linux 内核签名 关闭,Linux recovery移除签名校验

最新推荐文章于 2024-06-03 14:05:14 发布
最新推荐文章于 2024-06-03 14:05:14 发布
阅读量2.9k 收藏 1
点赞数
文章标签: linux 内核签名 关闭

背景

某个设备配套的刷机程序是个Linux recovery kernel,刷机过程会先从U盘加载刷机脚本,仅在签名校验通过后才执行脚本。本文记录了分析和移除签名校验的方法。

分析

刷机程序是一个bzImage文件,从启动的输出来看,内部包含了一个initrd,在initrd中实现了读取U盘中的脚本和签名校验过程。

查看initrd内容

通过增加启动参数(cmdline)rdinit=/bin/sh,可以使Kernel启动后执行/bin/sh,而不是默认的/init程序,有了命令行接口后,就可以查看initrd的内容。

~ # busybox find /

/

/.ash_history

/init

/etc

/etc/shadow

/etc/passwd

/.gnupg

/.gnupg/trustdb.gpg

/.gnupg/secring.gpg

/.gnupg/pubring.gpg~

/.gnupg/pubring.gpg

/bin

/bin/kexec

/bin/gpg2

/bin/busybox

/bin/dd

/bin/umount

/bin/sleep

/bin/rmdir

/bin/rm

/bin/reboot

/bin/mount

/bin/mkdir

/bin/ls

/bin/cat

/bin/sh

/mnt

/sys

/proc

/dev

/dev/pts

/dev/loop0

/dev/tty0

/dev/console

~ # busybox find /

/

/.ash_history

/init

/etc

/etc/shadow

/etc/passwd

/.gnupg

/.gnupg/trustdb.gpg

/.gnupg/secring.gpg

/.gnupg/pubring.gpg~

/.gnupg/pubring.gpg

/bin

/bin/kexec

/bin/gpg2

/bin/busybox

/bin/dd

/bin/umount

/bin/sleep

/bin/rmdir

/bin/rm

/bin/reboot

/bin/mount

/bin/mkdir

/bin/ls

/bin/cat

/bin/sh

/mnt

/sys

/proc

/dev

/dev/pts

/dev/loop0

/dev/tty0

/dev/console

# cat /init

...

gpg2 --ignore-time-conflict --ignore-valid-from --verify $FLASH_FILE_SIG $FLASH_FILE

if [ $? -eq 0 ]; then

echo "PWR_LED 3" > /proc/BOARD_io

/bin/busybox sh $FLASH_FILE

if [ $? -eq 0 ]; then

echo "PWR_LED 1" > /proc/BOARD_io

echo "flash success..."

echo "Please unplug USB drive and power cycle system"

else

echo "PWR_LED 4" > /proc/BOARD_io

echo "flash failed..."

echo "Please try again or try another board"

fi

else

echo "PWR_LED 4" > /proc/BOARD_io

echo "flash failed..."

echo "Script verify failed"

fi

...

# cat /init

...

gpg2 --ignore-time-conflict --ignore-valid-from --verify $FLASH_FILE_SIG $FLASH_FILE

if [ $? -eq 0 ]; then

echo "PWR_LED 3" > /proc/BOARD_io

/bin/busybox sh $FLASH_FILE

if [ $? -eq 0 ]; then

echo "PWR_LED 1" > /proc/BOARD_io

echo "flash success..."

echo "Please unplug USB drive and power cycle system"

else

echo "PWR_LED 4" > /proc/BOARD_io

echo "flash failed..."

echo "Please try again or try another board"

fi

else

echo "PWR_LED 4" > /proc/BOARD_io

echo "flash failed..."

echo "Script verify failed"

fi

...

从initrd的内容来看,由/init调用gpg2对U盘中的刷机脚本执行签名校验,只有公钥集成在initrd中,没有私钥。

到这一步,我们已经清楚了签名校验的实现方法,并且也能使启动过程进入受控的命令行交互状态,其实已经可以手工操作跳过签名过程来刷机。

修改

每次手工操作的确太麻烦,那就来移除initrd中的签名校验过程吧。

f1c40a74191ef48d4bb6ae989b5c1aa6.png

从bzImage的结构来看,要想修改initrd,先要从bzImage中提取出vmlinux,再从vmlinux中提取出initrd。

1. 提取vmlinux

从bzImage中提取vmlinux比较简单,有现成的工具,位于Linux源代码中 scripts/extract-vmlinux

./scripts/extract-vmlinux bzImage > vmlinux

./scripts/extract-vmlinux bzImage > vmlinux

2. 提取initrd

initrd的格式可以是cpio archive,也可以是gzip、bzip2、lzma、xz或lzo压缩的,先用binwalk扫描一遍。

binwalk vmlinux

binwalk vmlinux

DECIMAL HEXADECIMAL DESCRIPTION

--------------------------------------------------------------------------------

0 0x0 ELF, 32-bit LSB executable, Intel 80386, version 1 (SYSV)

3641536 0x3790C0 Linux kernel version "2.6.39 (ubuntu@ubuntu) (gcc version 4.9.3 20150311 (prerelease) (crosstool-NG 1.20.0) ) #24 SMP Fri Jun 7 14:32:37 CST 2019"

3922304 0x3BD980 CRC32 polynomial table, little endian

4318976 0x41E700 Unix path: /home/ubuntu/ce5300/barcelona_kernel/arch/x86/include/asm/desc.h

4321256 0x41EFE8 Unix path: /home/ubuntu/ce5300/barcelona_kernel/arch/x86/include/asm/i387.h

4322244 0x41F3C4 Unix path: /home/ubuntu/ce5300/barcelona_kernel/arch/x86/include/asm/processor.h

4323964 0x41FA7C Unix path: /x86/kernel/cpu/perf_event_intel.c

4324152 0x41FB38 Unix path: /x86/kernel/cpu/perf_event_intel_ds.c

4325960 0x420248 Unix path: /x86/kernel/cpu/mcheck/mce.c

4326820 0x4205A4 Unix path: /x86/kernel/cpu/mcheck/mce_intel.c

4327124 0x4206D4 Unix path: /x86/kernel/cpu/mcheck/therm_throt.c

4328480 0x420C20 Unix path: /x86/kernel/cpu/mtrr/generic.c

4329752 0x421118 Unix path: /x86/kernel/cpu/mtrr/cleanup.c

4329832 0x421168 Unix path: /x86/kernel/cpu/perfctr-watchdog.c

4336148 0x422A14 Unix path: /x86/kernel/apic/apic_noop.c

4336572 0x422BBC Unix path: /x86/kernel/apic/io_apic.c

434

最低0.47元/天 解锁文章
闲鹤淡水
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux2.6.1内核源码注释
03-10
Linux 2.6.11.12内核源码注释是一份极其珍贵的资料,它涵盖了Linux内核的多个键组件,包括同步机制、信号处理、内存管理、进程调度、文件系统以及网络系统。这些是Linux内核运行的核心组成部分,对于理解Linux操作...
linux 内核签名
qq_40227064的博客
04-28 3637
linux 驱动签名linux内核驱动安全机制
MTK 平台项目系统签名流程 及 security boot 开启/关闭
jimbo的专栏
06-03 1063
MTK 平台系统签名流程, 如何开启security/verify boot
GPS 校验和 代码_Linux recovery 移除签名校验
weixin_39845613的博客
11-07 232
原创作者:王锐,多年 Linux 系统、龙芯平台移植与优化研发经验,Linux Contributor、Mozillian。背景某个设备配套的刷机程序是个 Linux recovery kernel,刷机过程会先从U盘加载刷机脚本,仅在签名校验通过后才执行脚本。本文记录了分析和移除签名校验的方法。分析刷机程序是一个 bzImage 文件,从启动的输出来看,内部包含了一个 initrd,在...
linux内核参数汇总
a568804062的博客
06-24 2480
目录: 目录 linux内核参数配置 内核参数列表 内存参数列表 网络参数列表 linux内核参数配置 Linux在系统运行时修改内核参数(/proc/sys与/etc/sysctl.conf),而不需要重新引导系统,这个功能是通过/proc虚拟文件系统实现的。 在/proc/sys目录下存放着大多数的内核参数,并且设计成可以在系统运行的同时进行更改, 可以通过更改/proc/sys中内核参数对应的文件达到修改内核参数的目的(修改过后,保存配置文件就马上自动生效),不过重新启动机器后之.
Linux内核配置选项
路漫漫其修远兮
04-25 6797
http://blog.csdn.net/wdsfup/article/details/52302142http://www.manew.com/blog-166674-12962.htmlGentoo LinuxGentoo内核(gentoo-sources)特有的选项Gentoo Linux supportCONFIG_GENTOO_LINUX选"Y"后,将会自动选中那些在Gentoo环境...
Linux内核裁减
谁de如花的博客
06-23 3155
Linux内核裁减 (1)安装新内核: i)将新内核copy到/usr/src下, #tar xzvflinux-2.6.38.4.tar.gz -----解压缩. ii) 将名为linux的符号链接删掉,这是旧版本内核的符号链接. #ln-s linux-2.6.38.4 linux ------建立linux-2.6.38.4的符号链接linux. (2)设置内核. # cd/usr/sr
Linux配置并编译内核
热门推荐
浅暖的博客
08-03 4万+
几种配置方法         配置内核代码并不会花费太长时间。配置工具会询问许多问题并且允许开发者配置内核的每个方面。如果你有不确定的问题或者特性,你最好使用配置工具提供的默认值。本系列教程会使读者逐步了解配置内核的整个过程。           配置代码前需要在源文件的文件夹内打开一个终端。当终端打开后,基于你喜好的配置界面,这里有几种不同的配置方法: make config - 纯...
嵌入式Linux内核配置、裁剪与编译浅析(ARM版)
lp542718520的专栏
08-15 2万+
第一部分 Linux内核裁减 (1)安装新内核:  i)将新内核copy到/usr/src下并解压: #tar -zxvf linux-2.6.38.4.tar.gz ii) 将名为linux的符号链接删掉,这是旧版本内核的符号链接.  #ln -s linux-2.6.38.4 linux  (2)设置内核. # cd /usr/src/linux  # make mr
linux内核编译选项详解
平淡不平凡
11-16 3167
linux内核编译选项详解(一):General setup [*]Prompt for development and/or incomplete code/drivers 显示尚在开发中或尚未完成的代码与驱动.你应该选择它,因为有许多设备可能必需选择这个选项才能进行配置,实际上它是安全的。这个选项同样会让一些老的驱动的可用。如果你选了Y,你将会得到更多的阿尔法版本的驱动和代码的配置菜单。
【C语言】linux内核tcp/ip协议代码
数字人生
02-17 1618
为了完全理解其操作,还需要良好的网络协议知识,包括TCP/IP模型的运作和IPv6的特性,以及Linux内核编程的经验,因为内核代码通常涉及到底层编程和各种内核数据结构与API。`tcp_ipv4.c` 与 tcp.c, tcp_input.c, tcp_output.c, tcp_timer.c 等其他文件紧密协作,共同构成了 Linux 内核的 TCP 协议实现,`tcp_ipv4.c` 主要处理与 IPv4 协议栈交互的部分。文件 tcp_cong.c 在Linux内核中负责TCP拥塞控制的实现。
NVIDIA 显卡驱动 TLinux 签名内核
10-06
NVIDIA 显卡驱动 TLinux 签名内核,下载 NVIDIA-Linux-x86_64-418.87.00/kernel 下内核模块文件nvidia-uvm.ko 和 nvidia.ko 之后再将这两个文件下载拷贝到相应的文件夹,depmod更新模块依赖
《深入分析Linux内核源代码》
06-13
《深入分析Linux内核源代码》 第一章 走进Linux 第二章 Linux运行的硬件基础 第三章 中断机制 第四章 进程描述 第五章 进程调度与切换 第六章 Linux 内存管理 第七章 进程间通信 第八章 虚拟文件系统 第九章 Ext2 ...
linux内核源代码深度解析.zip
05-25
linux内核源代码深度解析linux内核源代码深度解析linux内核源代码深度解析linux内核源代码深度解析linux内核源代码深度解析linux内核源代码深度解析linux内核源代码深度解析linux内核源代码深度解析linux内核源代码...
Linux下基于签名技术的软件保护
09-15
总的来说,Linux下基于签名技术的软件保护是一个多层次、综合性的安全体系,它涉及签名生成、验证机制以及内核级的检测。通过使用如RSA这样的加密算法,可以有效地防止软件被篡改,保护用户的系统免受恶意软件的侵害...
基于Java开发的银行管理系统后台bankproject-master.zip
07-26
基于Java开发的银行管理系统后台bankproject-master.zip
基于Java实现的企业考勤管理系统(源代码+数据库SQL).rar
07-26
基于Java实现的企业考勤管理系统(源代码+数据库SQL).rar
【SCI1区】Matlab实现三角测量拓扑聚合优化器TTAO-Transformer-GRU故障诊断算法研究.rar
最新发布
07-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
Linux内核深入分析
"Linux内核情景分析" Linux内核是操作系统的核心部分,负责管理系统的硬件资源和软件资源。Linux内核的设计和实现对操作系统的性能和安全性产生了深远的影响。本文将对Linux内核进行深入的分析,探讨其设计理念、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值