TrickyStore
1.2.0
เคล็ดลับของที่เก็บคีย์ ต้องใช้ Android 10 ขึ้นไป
โมดูลนี้ใช้สำหรับแก้ไขห่วงโซ่ใบรับรองที่สร้างขึ้นสำหรับการรับรองคีย์ Android
เนื่องจากการใช้งานในทางที่ผิดอย่างแพร่หลายและการสนับสนุนที่ได้รับหลังจากโอเพ่นซอร์สน้อยกว่าที่คาดไว้ โมดูลนี้จะกลายเป็นซอร์สแบบปิดโดยเริ่มตั้งแต่เวอร์ชัน 1.1.0
เมื่อพิจารณาว่าการปรับเปลี่ยนครั้งที่สองนั้นแพร่หลายและการสนับสนุนที่ได้รับหลังจากโอเพ่นซอร์สน้อยกว่าที่คาดไว้ โมดูลนี้จึงได้รับการเผยแพร่เป็นซอร์สปิดตั้งแต่เวอร์ชัน 1.1.0
/data/adb/tricky_store/keybox.xml (ไม่บังคับ)/data/adb/tricky_store/target.txt (ไม่บังคับ)ไฟล์การกำหนดค่าทั้งหมดจะมีผลทันที
รูปแบบ:
<? xml version = " 1.0 " ?>
< AndroidAttestation >
< NumberOfKeyboxes >1</ NumberOfKeyboxes >
< Keybox DeviceID = " ... " >
< Key algorithm = " ecdsa|rsa " >
< PrivateKey format = " pem " >
-----BEGIN EC PRIVATE KEY-----
...
-----END EC PRIVATE KEY-----
</ PrivateKey >
< CertificateChain >
< NumberOfCertificates >...</ NumberOfCertificates >
< Certificate format = " pem " >
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</ Certificate >
... more certificates
</ CertificateChain >
</ Key >...
</ Keybox >
</ AndroidAttestation >Tricky Store จะแฮ็กใบรับรองลีฟตามค่าเริ่มต้น บนอุปกรณ์ TEE ที่เสียหาย สิ่งนี้จะไม่ทำงานเนื่องจากเราไม่สามารถดึงใบรับรองลีฟจาก TEE ได้ ในกรณีนี้ เราจะใช้วิธีสำรองเพื่อใช้สร้างโหมดคีย์โดยอัตโนมัติ
คุณสามารถเพิ่ม ! หลังชื่อแพ็คเกจเพื่อบังคับให้ใช้โหมดแฮ็กลีฟ ? แพ็คเกจนี้
ตัวอย่างเช่น:
# target.txt
# use auto mode for KeyAttestation App
io.github.vvb2060.keyattestation
# always use leaf hack mode
io.github.vvb2060.mahoshojo?
# always use certificate generating mode for gms
com.google.android.gms!
