首页
社区
课程
招聘
[求助]android kernel CFI 保护
2022-11-16 12:10 9092

[求助]android kernel CFI 保护

2022-11-16 12:10
9092

无意间看到了CFI 保护  才知道之前为什么之前patch boot.img 后刷入手机后会卡机 ,大佬们研究下这个怎么绕过吧


骁龙 888 系列的内核都开启了CFI 保护
         CFI 保护约束
1.间接调用/跳转到非已知的地址
2.返回不符合规定的调用堆栈
3.过度使用间接分支
4.堆栈指针迁移(可能是暂时的迁移)
5.注入新的代码指针或使用现有的代码指针
6.间接调用/跳转/返回 到“关键函数”


[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界

收藏
点赞0
打赏
分享
最新回复 (3)
雪    币: 4757
活跃值: (3334)
能力值: ( LV13,RANK:240 )
在线值:
发帖
回帖
粉丝
ashimida 5 2022-11-16 14:14
2
0
CFI在实践中存在很多可利用的点,关键问题可能是漏洞品相好不好,可利用路径可不可达;修改boot.img起不来大概率是可信启动链的问题,和cfi应该关系不大。
雪    币: 21
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
wx_晚风_407 2022-11-16 22:04
3
0
ashimida CFI在实践中存在很多可利用的点,关键问题可能是漏洞品相好不好,可利用路径可不可达;修改boot.img起不来大概率是可信启动链的问题,和cfi应该关系不大。
大佬可信启动链是个啥 , 都搜不到相关资料
雪    币: 4757
活跃值: (3334)
能力值: ( LV13,RANK:240 )
在线值:
发帖
回帖
粉丝
ashimida 5 2022-11-17 10:40
4
0
wx_晚风_407 大佬可信启动链是个啥 , 都搜不到相关资料
目前很多厂商的boot.img通常会被上一层bootloader做完整性校验,整个校验流程是一层层的,通常叫可信启动连,通常修改boot.img起不来大概率是完整性校验没过,比如修改boot.img中任何一个无关的字节发现都起不来应该就是这里的问题了。 如果能起来那可能是boot.img哪里改错了。
游客
登录 | 注册 方可回帖
返回