网页资讯视频图片知道文库贴吧地图采购
进入贴吧全吧搜索
limbo模拟器吧 关注:25,656贴子:250,174

关于一些伟大的想法

你们没有听错,对的,我打算在麒麟659芯片也就是华为手机上以el2启动内核并且开启kvm


https://www.blackhat.com/us-21/briefings/schedule/index.html#how-to-tame-your-unicorn---exploring-and-exploiting-zero-click-remote-interfaces-of-modern-huawei-smartphones-23337


2025-08-24 15:38:08
广告
不感兴趣
开通SVIP免广告
先来阐述一下主要思路,首先华为旧芯片安全性很差,非常容易破解,其实新芯片也行,就是麻烦了许多,
华为有一个下载模式,可以通过短接测试点进入,然后下载模式下可以将xloader和fastboot写入到内存并以这个引导加载程序启动手机进入fastboot。
与高通不同的是,华为在加载kernel之前都是el2的,而kernel是由fastboot加载


加油啊,不过麒麟新的比如990什么的支持吗


同处理器
︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭ ︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭︭(这个回复已经超过900字了)


好了,我又回来了


换句话说fastboot是引导加载程序本身的一部分,而fastboot是以el2模式运行的,那么只要我们可以避免从fastboot加载到kernel时切换到el1,那么就能够实现以el2启动系统


下载模式下,我们可以通过usb连接将xloader和fastboot加载到设备的内存中并使得设备进入fastboot模式,对于旧芯片来说,下载模式不需要映像的签名验证,也就是说,只要找到同芯片的fastboot和xloader就可以启动,对于较新的芯片,华为添加了签名验证,导致上传其他签名的映像会失败,但是,只要你不是最新的kirin芯片,就存在很大的漏洞,可以参考那篇论文,最终也可以实现上传其他签名的映像,重点是利用bootrom漏洞跳过xloader的签名验证,然后修补xloader以跳过fastboot的签名验证


2025-08-24 15:32:08
广告
不感兴趣
开通SVIP免广告
其实本机fastboot已经具有足够的最高权限功能,但是华为有fblock和userlock机制,userlock机制就是bootloader锁,fblock就是限制fastboot的功能,比如不能刷写一些分区


bootloader锁的解锁码是以sha256密钥形式存储在nvme的usrkey中也就是说解锁码无法得到,但是我们自己设定一个解锁码,然后生成sha256,覆盖掉原来的。而bootloader的解锁状态是加密在oeminfo分区中,难以修改,fblock状态存储在nvme中fblock下,以0/1标示


有人理我我就继续


顶帖


dd


d


2025-08-24 15:26:08
广告
不感兴趣
开通SVIP免广告
小米10 骁龙865行吗?还是只能麒麟?


扫二维码下载贴吧客户端

下载贴吧APP
看高清直播、视频!
分享到: