首页
社区
课程
招聘
[求助]android kernel CFI 保护
发表于: 2022-11-16 12:10 9903

[求助]android kernel CFI 保护

2022-11-16 12:10
9903

无意间看到了CFI 保护  才知道之前为什么之前patch boot.img 后刷入手机后会卡机 ,大佬们研究下这个怎么绕过吧


骁龙 888 系列的内核都开启了CFI 保护
         CFI 保护约束
1.间接调用/跳转到非已知的地址
2.返回不符合规定的调用堆栈
3.过度使用间接分支
4.堆栈指针迁移(可能是暂时的迁移)
5.注入新的代码指针或使用现有的代码指针
6.间接调用/跳转/返回 到“关键函数”


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 4759
活跃值: (3334)
能力值: ( LV13,RANK:240 )
在线值:
发帖
回帖
粉丝
2
CFI在实践中存在很多可利用的点,关键问题可能是漏洞品相好不好,可利用路径可不可达;修改boot.img起不来大概率是可信启动链的问题,和cfi应该关系不大。
2022-11-16 14:14
0
雪    币: 21
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
3
ashimida CFI在实践中存在很多可利用的点,关键问题可能是漏洞品相好不好,可利用路径可不可达;修改boot.img起不来大概率是可信启动链的问题,和cfi应该关系不大。
大佬可信启动链是个啥 , 都搜不到相关资料
2022-11-16 22:04
0
雪    币: 4759
活跃值: (3334)
能力值: ( LV13,RANK:240 )
在线值:
发帖
回帖
粉丝
4
wx_晚风_407 大佬可信启动链是个啥 , 都搜不到相关资料
目前很多厂商的boot.img通常会被上一层bootloader做完整性校验,整个校验流程是一层层的,通常叫可信启动连,通常修改boot.img起不来大概率是完整性校验没过,比如修改boot.img中任何一个无关的字节发现都起不来应该就是这里的问题了。 如果能起来那可能是boot.img哪里改错了。
2022-11-17 10:40
0
游客
登录 | 注册 方可回帖
返回
//