android avb2.0问题解答 汇总

原创 已于 2023-02-17 10:17:49 修改 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #系统安全 #安全

于 2023-02-12 17:39:08 首次发布
本文详细介绍了Android AVB2.0的vbmeta结构、libavb深入解读、avbtool使用及校验过程。内容涵盖vbmeta的结构、链式分区校验、hash和hashtree分区校验,以及问题解答,包括联网签名、验证链结构等关键点。
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Android AVB 分析(十一)bootloader 是如何进行 verify boot 检查的?
洛奇看世界
01-07 2094
上一篇《Android AVB 分析(十)AVB 有哪些相关的源码?》中分析了 AVB 源码结构,本篇正式深入 AVB 源码,看看在 bootloader 中是如何使用 libavb 进行 verify boot 检查验证的。
android 系统安全内容总结
鹅鹅鹅的博客
01-30 2602
android 系统安全
android AVB2.0(一)工作原理及编译配置
楼中望月
07-23 2万+
android AVB2.0学习总结(一)
Android安全启动学习(一):AVB校验是什么?
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-11 4361
最近老师让学习一下AVB,这玩意很难找到资料。只有网上搜索一些零碎的资料和博客。最多的资料就是官网的。这里来整理学习一下AVB的相关资料。
VAB分区手机root方案
最新发布
qq_43890389的博客
11-26 330
本方案基于小米10s实现的完整root方案。
Android Verified Boot
weixin_42081051的博客
01-28 5894
Android Verified Boot,验证程序用来保护用户使用软件在设备上运行的完整性。它通常从设备固件的只读部分开始,该部分加载代码并仅在密码验证代码是真实的且没有任何已知的安全缺陷之后执行。AVB是经过验证的引导的一种实现。 BOARD_AVB_ENABLE 默认为true,可以设置为false关闭avb。 1.avbtool工具 1.1 位置 HOST_OUT_ROOT := $(OUT_DIR)/host HOST_OUT := $(HOST_OUT_ROOT)/$(HOST_OS.
Android Verified Boot 2.0
努力创作有价值的文章
10-12 1万+
AVB2.0简要说明:https://blog.csdn.net/Thanksgining/article/details/83011651 AVB2.0(Android Verified Boot2.0)是google新设计的verified boot流程用于保护boot/recovery/system/vendor等一些受保护分区的完整性。MTK平台中dtbo不使用AVB2.0保护,buil...
Android安全启动学习(五):Android Verified Boot 2.0
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-11 7445
AVB2.0被用于启动引导,此用法添加一个“vbmeta.img”镜像。用于,vbmeta.img包含应vbmeta.img包含用于验证的public key,但只有bootloader验证过vbmeta.img才会可信,就好比认证一样,包含可信public key和签名。因此,我们在AVB中有两个重要key,一个验证vbmeta.img的OEM key,一个验证其他分区(boot/system/vendor)的verity key。当然可以使用OEM key作为verity key。
加密技术在android系统安全中的应用
鹅鹅鹅的博客
02-14 1128
加密技术在android中的应用
Android 随笔集 By tuliyuan
qq_18906227的博客
08-17 2101
1.反射机制调用系统服务EthernetManager private void getNetInfo(Context context) { try { // Log.d(TAG, "dddd getNetInfo is " ); Method getServiceMethod = Class.forName("android.os.ServiceManager").getDeclaredMethod("getService", new Cla
Android验证启动2.0介绍文档及源码
04-30
Android 验证启动 2.0 介绍文档及源码,文档为官方介绍 html 文档,google 翻译成中文了,介意勿下载,内含 AVB2.0 源码及英文介绍 README.md
出厂安卓11机型解锁system分区教程
热门推荐
oAiYinSiTan12的博客
08-12 4万+
出厂安卓11的设备都是vab架构,具体百度吧,我也说不太很清楚vab架构。要解锁system,原理就是去除vbmeta检验就可以了,本教程就是去除vbmeta检验(简称AVB2.0检验),已达到解锁system分区的目的,任意修改system分区。 要去除AVB2.0检验,就要修改/vendor/etc/fstab.qcom文件,删除里面的avb字样的代码,就可以了。但是,再没解锁system分区的时候,是无法修改/vendor/etc/fstab.qcom文件的,而要解锁system分区,就是要修.
小米一键解锁system分区_小米ROOT教程|小米红米解BL锁+ROOT通用教程
weixin_39945531的博客
12-18 8053
世界那么大,谢谢你来看我!!关注我你就是个网络、电脑、手机小达人给大家分享转至吾爱的小米通用ROOT教程,包括解BL锁,当然这个教程红米也是适用的!所以应该是小米用户的一大福利吧!这个教程比较简单!所以大家可以一起来动手试一哈。步骤一:解BL锁1、准备2个小米账号,先登录老账号操作能秒解的下一步,不能秒解的换小号用外国版解BL工具。如果你还是等待时间那自寻方法2、下载外...
Android Verified Boot 2.0 最新安卓P AVB详解
编程浅谈
01-25 2万+
什么是AVB 验证启动是确保用户设备运行软件完整性的一整套流程。 它通常从设备固件的只读部分启动,使用加密方式验证代码是可靠且没有任何已知的安全缺陷之后才会执行。 AVB是验证启动的一种实现。 VBMeta结构体 AVB中使用的核心数据结构是VBMeta结构体。此数据结构包含许多描述符(和其他元数据),并且所有这些数据都以加密方式签名。 描述符用于映像哈希值,映像哈希树元数据和所谓的链接分区。 下...
android avbAndroid Verified Boot)验证
老鹰不捉小鸡
05-21 2万+
avb的作用 验证程序用来保护用户使用软件在设备上运行的完整性。它通常从设备固件的只读部分开始,该部分加载代码并仅在密码验证代码是真实的且没有任何已知的安全缺陷之后执行。AVB是经过验证的引导的一种实现。 The VBMeta struct AVB中使用的中心数据结构是VBMeta struct,这个数据结构包含许多描述符(和其他元数据),所有这些数据都是加密签名的。描述符用于图像哈希表、图像哈希...
android adb破解获取root权限的锁屏密码
ITPlus的博客
08-20 5875
破解密码锁原理就是 删除/data/system/gesture.key这个.key 文件 具体操作:gesture.key文件存在时有密码锁,效果如下: 我们首先win+R,输入cmd打开命令行窗口: adb shell进入系统的shell环境,具体如下图: 如上图指令执行完我们找到了目标 gesture.key文件,接下来我们执行mv gesture.key gestu
Magisk root 原理分析之一 :Magisk Andorid Root 流程
Kian_G 的博客
11-02 1万+
在安卓8.0以后,比较通用的root方法就是使用Magisk工具进行破解,破解流程一般如下: 解锁bootloader或者通过特殊方式绕过AVB校验。 解锁bootloader方法 进入开发者模式,选择允许OEM解锁 重启进入fastboot,执行fastboot flashing unlock ,解锁后在启动过程如果出现镜像校验失败也会继续启动,因此就可以刷入非官方镜像 注意:...
远程580解锁bl工具_华硕ROG2败家之眼解锁BL获取完美ROOT图文详细教程-授人以鱼...
weixin_39626690的博客
12-01 1万+
第一步:先去官方下载bl锁工具解掉bl锁(这一步会清掉你的数据,建议根据个人情况决定要不要解锁,另外这个软件里会告诉你解bl锁后可能将要承担的后果)官网地址:www.asus.com.cn/Phone/ROG-Phone-II/HelpDesk_Download/解锁BL教程:http://www.romleyuan.com/lec/read?id=251第二步:下载官方完整包,解包提取boot,...
ADB&Fastboot常用命令
Kian_G 的博客
03-30 2万+
ADB&Fastboot常用命令 分区解释 system:系统分区. userdata:数据分区. cache:缓存分区 recovery:Recovery分区. boot:存放内核和ramdisk的分区。 hboot:这个是SPL所在的分区.很重要哦.也是fastboot所在的分区.刷错就真的变砖了. splash1:这个就是开机第一屏幕了. radio:这个是radi...
AVB1.0AVB2.0区别
08-16
AVBAndroid Verified Boot)是Android系统中用于确保设备启动过程安全的技术。随着Android系统的演进,AVB也经历了从1.02.0的升级。以下是AVB 1.0AVB 2.0之间的主要区别。 ### 1. 数据结构的改进 在AVB 2.0中,引入了**VBMeta结构**,这是一个重要的数据结构,用于保存受保护分区的所有信息。每个被AVB 2.0保护的分区后面都有一个VBMeta结构,其中包含了多个描述符和其他元数据,并且所有这些数据都被加密签名。相比之下,AVB 1.0的结构较为简单,缺乏这种复杂的描述符机制[^2]。 ### 2. 对镜像的支持 AVB 2.0支持两种类型的描述符:**hash描述符**和**hashtree描述符**。hash描述符用于小型镜像(如boot.img、dtbo.img),而hashtree描述符则用于大型镜像(如system.img、vendor.img)。AVB 1.0主要关注小型镜像的验证,没有为大型镜像提供类似的hashtree支持[^1]。 ### 3. 安全性增强 AVB 2.0从设计上就考虑了降级攻击的威胁,因此在VBMeta中包含了**版本信息**和**Rollback Index**。这使得系统能够检测到试图降级到旧版本的行为,并阻止这种攻击。而AVB 1.0在这方面的防护能力较弱,没有内置的机制来防止降级攻击[^1]。 ### 4. 灵活性和扩展性 AVB 2.0提供了更高的灵活性和扩展性。受保护的分区可以配置为**hash分区**或者**chain(链式)分区**,这使得开发者可以根据不同的需求选择合适的保护方式。AVB 1.0则较为固定,缺乏这种灵活的配置选项。 ### 5. 签名机制 在AVB 2.0中,所有的描述符和元数据都经过加密签名,以确保数据的完整性和真实性。这种签名机制比AVB 1.0更加严格和全面,AVB 1.0的签名机制相对简单,无法提供相同级别的安全保障。 ### 6. 开发者工具和支持 随着AVB 2.0的推出,Google也提供了更多的开发者工具和支持,帮助开发者更容易地实现和集成AVB 2.0。而AVB 1.0的工具链和支持相对较少,开发过程可能更加复杂。 ### 示例代码 以下是一个简单的Python代码示例,展示了如何使用`split`函数进行字符串分割,这在处理AVB相关数据时可能会用到: ```python a = "avb,trr,dddf,gggdf,dddd" print(a.split(',', 2)) # 输出: ['avb', 'trr', 'dddf,gggdf,dddd'] u1, u2, u3 = a.split(',', 2) print(u1) # 输出: avb print(u2) # 输出: trr print(u3) # 输出: dddf,gggdf,dddd ``` ###
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kael.dong

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值