最近曾写了一篇:【牛掰!这小哥用显微镜摄取芯片ROM,还原了芯片的二进制固件】,蛮多朋友说这要是采用多层堆叠,你还能这么原始的操作?自然不行,而且这也是一篇考古的文章。但是!!!
今天带来的这篇,老哥从软件采用了非侵入式的方式,实现了破解。从EL2 层层逆向最终获取到BL31的特权,再利用漏洞,最后Dum出了AMLogic A113X SoC的BootRom。之前在写安全相关的文章的时候,就曾和大家交流过,EL31作为高级特权,一旦被破解接管,会带来很大的安全风险。话不多说,开始享用吧!
- 原文:Dumping the Amlogic A113X Bootrom
- 译者:TrustZone
引言
在为参加202