网站首页 个人杂记 正文
广告位 后台主题配置管理 |
序言
最近折腾的Vivo MTK机型IQOO Z1,研究Root时在AVB部分遇到了一些困难,特整理了一些资料来求助看雪大神,详述如下:
解锁与刷写
该机型的Bootloader上锁方式极为奇葩,且听细细道来。
在旧版本上,酷安的朋友发现该机型采用了Google提供的简单OEM锁,遂尝试解锁并获取Root。
BL解锁是成功的,但令人困惑的是此LK(ABOOT)并没有提供相应的烧写命令,EDL刷写也存在校验。所以无法刷写打入补丁后的boot.img文件进行测试,前期研究遂终止。
令人惊喜的是,过后不久在XDA论坛爆出了Mediatek机型通用的EDL刷写验证绕过的漏洞,遂可以使用SP Flash Tool进行刷写尝试。我和朋友着手开始了对Vivo IQOO Z1机型Magisk打补丁进行Root的研究。
Root尝试失败
开始研究之初我们便遇到了困难。该机型BL解锁后并不同于往常的机器,当刷写打补丁的boot后,无法正常引导。经测试该机型为secure boot:no状态时(如下图),仍会对vbmeta,boot文件进行校验,遂Root尝试失败。
对VBMeta的校验
之后,我们的测试发现关闭secure boot仅能跳过logo与lk分区的校验。
经过一些控制变量的检查,我们确认了校验vbmeta的相关实现在LK分区中,遂转变思路,转向对LK的反编译和修改进行下一步工作。无奈个人并不是很懂相关知识,在期间也请教了一位会IDA的朋友,奈何找不到相应BSP与源代码,进度推进无果。
一些尝试
使用IDA的朋友判断Vivo将lk进行了魔改。他的工作在于,将auth和verified boot启用返回0(原厂镜像 lk直接忽略了从平台读出来的secureboot状态,和bl锁状态),修改后的LK能正常引导开机(使用官方签名vbmeta的情况下)。遂进一步尝试对vbmeta的修改,对原版vbmeta文件hex写入跳过验证的flag,写入后引导失败,结论是仍存在对vbmeta文件的签名校验。
相关文件与求助
我们也在这上面工作了好久,困扰在AVB对VBMETA的校验上,
因为并不熟识相应的代码实现,遂来请求看雪大神指点,感谢!
LK与VBMETA文件:
https://wwr.lanzoui.com/b02c6es2f
密码:18kh
广告位 后台主题配置管理 |
你 发表评论:
欢迎- 2023-12-03京东云无线宝一代亮红灯,无wifiAC2100救砖教程
- 2023-12-02美团任意渠道下单,建行生活支付的方法
- 2023-11-28WINDOWS批量添加IP到防火墙
- 2023-11-13电信光猫获取超级密码,亲测可用
- 2023-10-24折腾Edge 的一些资源分享_2022.6.3
- 2023-10-21关闭 chrome 的密码自动填充
- 2023-10-17推广不锈钢管产品如何更好的推广
- 2023-10-07MIUI12 精简系统常用列表
- 15435℃通达2015oa超级密码修改与清空方法
- 11298℃第三届中国衡商联盟(深圳)高峰论坛会邀请函
- 8916℃建站3天 日ip 300
- 8536℃衡商联盟写给天下自媒体的一封信:2016年,你很有可能会坐立难安!
- 8170℃各大银行app限额设置详细教程
- 7978℃谁敢横刀立马,唯我衡商兄弟连!-衡商精英群招募
- 7661℃写给天下工厂的一封信:大象都倒下了,小心你也被干掉!
- 7535℃1111半价免单(10日19点整理)
- 5037℃b2b网站营销要注意的细节问题
本文暂时没有评论,来添加一个吧(●'◡'●)