在 Ubuntu 24.04.1 LTS (WSL) 中使用 openssl 生成 keybox.xml

已于 2024-12-14 07:50:38 修改
阅读量1.2k 收藏 4
点赞数 5
文章标签: Ubuntu 24.04.1 WSL keybox.xml Tricky Store
于 2024-12-13 05:53:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45726033/article/details/144440181
版权

看到“生成 keybox.xml”,大概率都会联想到 PIF 和 Tricky Store。这里就不多解释它们的用途了。最近在网上看到生成非 AOSP keybox 的教程,在这里做一些补充,并将代码打包成一个 Python 脚本。

参考自:

  1. Idea 提供者:https://xdaforums.com/t/tee-hacking.4662185/page-21#post-89847987(如果打不开或者被重定向去另一个网页可能要刷新几遍才能正确打开这个网页) ,该原始 Idea 需要借助一个密码学工具网站;
  2. RSA 私钥转换:https://stackoverflow.com/questions/17733536/how-to-convert-a-private-key-to-an-rsa-private-key

做出以下调整:

  1. 直接使用一站式脚本执行,自动利用 openssl 生成三个 PEM 文件,如果用于预检测的 openssl version 命令执行失败,自动尝试通过 sudo apt-get install libssl-dev 进行安装;
  2. 实现对新版 openssl 生成的 RSA 私钥进行识别,并从 PKCS8 转换为 PKCS1。

直接上 Python 代码,记得以 LF 形式保存换行符,并在 Ubuntu 24.04.1 LTS 中运行。

import os
try:
	os.chdir(os.path.abspath(os.path.dirname(__file__)))
except:
	pass
EXIT_SUCCESS = 0
EXIT_FAILURE = 1
EOF = (-1)
keyboxFormatter = """<?xml version="1.0"?>
<AndroidAttestation>
<NumberOfKeyboxes>1</NumberOfKeyboxes>
<Keybox DeviceID="YourDeviceID">
<Key algorithm="ecdsa">
<PrivateKey format="pem">
{0}</PrivateKey>
<CertificateChain>
<NumberOfCertificates>1</NumberOfCertificates>
<Certificate format="pem">
{1}</Certificate>
</CertificateChain>
</Key>
<Key algorithm="rsa">
<PrivateKey format="pem">
{2}</PrivateKey>
</Key>
</Keybox>
</AndroidAttestation>"""


def execute(commandline:str) -> int|None:
	if isinstance(commandline, str):
		print("$ " + commandline)
		return os.system(commandline)
	else:
		return None

def handleOpenSSL(flag:bool = True) -> bool|None:
	if isinstance(flag, bool):
		errorLevel = execute("openssl version")
		if EXIT_SUCCESS == errorLevel:
			return True
		elif flag: # can try again
			execute("sudo apt-get install openssl libssl-dev")
			return handleOpenSSL(False)
		else:
			return False
	else:
		return None

def pressTheEnterKeyToExit(errorLevel:int|None = None):
	try:
		print("Please press the enter key to exit ({0}). ".format(errorLevel) if isinstance(errorLevel, int) else "Please press the enter key to exit. ")
		input()
	except:
		pass

def main() -> int:
	# Parameters #
	failureCount = 0
	ecPrivateKeyFilePath = "ecPrivateKey.pem"
	certificateFilePath = "certificate.pem"
	rsaPrivateKeyFilePath = "rsaPrivateKey.pem"
	oldRsaPrivateKeyFilePath = "oldRsaPrivateKey.pem"
	keyboxFilePath = "keybox.xml"
	
	# First-phase Generation #
	failureCount += execute("openssl ecparam -name prime256v1 -genkey -noout -out \"{0}\"".format(ecPrivateKeyFilePath
最低0.47元/天 解锁文章
Android Attestation key导入步骤(Qualcomm Platform)
Shine_h的博客
10-10 1万+
预置谷歌 attestion key 目录 预置谷歌 attestion key ...............................................................................................
ubuntu server 24.04 (Linux) 源码编译安装 OpenResty 1.25.3.1 Released
tonyhi6的博客
05-29 661
2 通过xftp等方式上传到ubuntu服务器。4 配置服务器环境变量。5 配置系统启动服务。欢迎一起交流(⊙﹏⊙)
Tricky-Addon-Update-Target-List:配置KSU WebUI的利器
最新发布
gitblog_00041的博客
03-28 811
Tricky-Addon-Update-Target-List:配置KSU WebUI的利器 Tricky-Addon-Update-Target-List A KSU WebUI to configure Tricky Store target.txt ...
google keybox.xml格式 内容有哪些 Keybox数量、设备ID、算法的 私钥 公钥 证书链 (ECDSA即ECC, RSA)
chenhao0568的专栏
06-07 4022
元素代表一个密钥盒,包含使用的算法、私钥和证书链。每个证书链可以包含多个证书,用于建立信任链。根据您提供的文件内容,
问题1.用PGP解密出keybox.xml,过程中报“Can‘t check signature: No public key”如图,这个正常吗?如何解决?
chenhao0568的专栏
06-20 1332
在处理 GPG 解密时遇到的错误 “Can’t check signature: No public key” 通常表示签名密钥的公钥未被导入。这并不影响解密操作本身,但会阻止 GPG 验证文件签名的真实性。
ubuntu24.04 php7.4.33编译安装openssl(动态扩展)
经验之谈,不做搬运工
08-15 959
编辑php.ini文件,找到;extension=openssl,去掉前面的分号“;ubuntu24.04 php7.4.33编译安装openssl(动态扩展)我试过openssl3.3.1不能正常编译成功,只能用1.1.1版本。进入php7.4.33的源码目录-openssl扩展目录。安装openssl1.1.1w。安装openssl php扩展。用ls查看目录下的so。
Ubuntu24.04.1 LTS 安装openssl报错/lib/x86_64-linux-gnu/libssl.so.3:version ‘OPENSSL_3.2.0’ not found (re
wwwhenry的博客
11-08 1234
今天早上找到一篇帖子,很好的解决了这个问题,关键是执行命令openssl与库文件不匹配导致出错,所以把新装的库文件连接到可执行文件上就好了。Ubuntu24.04.1 LTS 安装openssl报错/lib/x86_64-linux-gnu/libssl.so.3:version ‘OPENSSL_3.2.0’ not found (required by ./openssl)的解决办法。#git clone https://github.com/openssl/openssl.git 或者。
ubuntu24.04.1 LTS iso 共3个压缩包,ubuntu官网下载,此为卷3
09-19
ubuntu24.04.1 LTS iso 共3个压缩包,ubuntu官网下载,此为卷3
ubuntu24.04.1 LTS iso 共3个压缩包,ubuntu官网下载,此为卷2
09-19
ubuntu24.04.1 LTS iso 共3个压缩包,ubuntu官网下载,此为卷2
Ubuntu 24.04.2 LTS.zip
02-26
Ubuntu 24.04.2 LTS是一个广泛使用的开源操作系统,基于Debian系统,属于Linux操作系统的一个发行版。LTS代表长期支持版本,意味着该版本将在发布后的五年内得到免费的错误修正和安全更新。Ubuntu系统以其用户友好、...
ubuntu24.04.1 LTS iso 共3个压缩包,ubuntu官网下载,此为卷1
09-19
ubuntu24.04.1 LTS iso 共3个压缩包,ubuntu官网下载,此为卷1
HTC_GoogleKeyBox_key_KEYBOx_unknown_safetynet_tee_
09-30
Keybox files for unknown HTC phonehandle with care :)
Windows安装使用Openssl
热门推荐
Edwin Lee的博客
05-19 1万+
什么是OpenSSLOpenSSL是用于安全通信的著名开源密码学工具包,包括主要的密码算法、常见密码和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用OpenSSL整个软件包大概可以分成三个主要的功能部分:密码算法库、SSL协议库以及应用程序。OpenSSL的目录结构自然也是围绕这三个功能部分进行规划的。 官方源下载地址: https://www.openss...
Ubuntu(WSL)卸载与安装指定版本的 openssl
热爱数据库的小胖
12-09 3546
说明:/usr/bin/openssl、/usr/include/opensslopenssl 软件包的默认扫描路径,如果使用命令安装 openssl 会自动安装到该目录下(每个软件包都有一个系统默认路径);1)删除软链接(rm -rf ./软链接名称,若rm -rf ./软链接名称/ ,则会把软链接以及软链接指向下的内容删除)4)选择安装目录(prefix 是安装目录),并使用 -fPIC 参数链接动态库。3)查看 OpenSSL 版本,安装完成。
wsl按照openssh失败
A_stranger的专栏
08-24 719
wsl 1. 本机无密码登录 [root@QingYuan-PC sbin]# ssh localhost ssh: connect to host localhost port 22: Connection refused 因为没有按照openssh-server 解决办法: yum install openssh-server 2. 启动openssh-server Failed to get D-Bus connection: Operation not permitted 解决办法: mv /
蓝易云 - 在Ubuntu(WSL)中管理openssl版本:安装与卸载指导
高性价比服务器就选:蓝易云
10-26 658
在以上步骤中,应确保理解每个命令的作用,特别是在进行卸载和手动安装操作时,错误的命令可能会对系统造成不可逆转的影响。在更改系统级的软件时,考虑到可能引发的连锁反应,建议具备一定的系统管理经验。此外,如果你正在开发或测试不同版本的OpenSSL,建议使用虚拟环境或容器技术来隔离不同版本的库,这可以减少对系统环境的影响。通过以上两个步骤,系统将会安装Ubuntu仓库中默认的OpenSSL版本,这通常是稳定且受到社区支持的版本。通过这些步骤,你会拥有特定版本的OpenSSL运行在你的系统上。
wsl/Ubuntu20.04 wget/curl出现openssl wrong signature type错误
balance的博客
07-28 2597
错误如下 原因是服务器的openssl支持的安全等级较低 解决方法是修改openssl配置降低默认安全等级(CipherString = DEFAULT:@SECLEVEL=1) 如下图,修改sudo vi /etc/ssl/openssl.cnf #放在文件头 openssl_conf = default_conf #放在文件尾 [ default_conf ] ssl_conf = ssl_sect [ssl_sect] system_default = ssl_defa
windows/linux 安装openssl
xia0414的博客
04-18 350
安装 (安装过程可参考官方提供的文档 https://github.com/openssl/openssl/blob/master/NOTES-UNIX.md)源码地址:https://github.com/openssl/openssl。下载后安装,将安装目录的bin和li添加到系统环境变量即可。能够正常工作,我们就可以看到它的版本号了。安装完成之后,可执行程序被安装到了。
解决ROOT后安卓ChatGpt无法正常登录的问题(用play商店下载的)以及Google商店Play保护机制认证未通过
qq_64234202的博客
12-05 5506
ROOT 安卓ChatGpt无法正常登录 Google商店Play保护机制认证未通过
ubuntu 24.04.1 lts
02-20
### Ubuntu 24.04.1 LTS 版本特性 Ubuntu 24.04.1 LTS 提供了多种版本,其中Desktop版本适合个人电脑使用,具有直观易用的图形界面。此版本集成了最新的开源技术成果,支持广泛的硬件设备,并提供了丰富的应用程序库[^1]。 #### 主要功能改进包括: - **增强的安全性和稳定性** - **优化的性能表现** - **更新的应用程序套件** ### 发布日期 Ubuntu 24.04.1 LTS 的发布标志着长期支持(LTS)周期的一个重要里程碑,该版本于2024年4月正式对外公布。 ### 下载链接 对于希望获取最新版Ubuntu Desktop体验的用户而言,可以从官方渠道下载镜像文件。由于ISO文件体积较大(约5.8GB),推荐采用高效稳定的下载工具如Internet Download Manager (IDM)[^1]。具体下载地址如下: - 官方网站:<https://ubuntu.com/download/desktop> ### 系统要求 为了确保最佳运行效果,安装Ubuntu 24.04.1 LTS 需满足以下最低配置需求: - 处理器:2 GHz dual-core processor or better - 内存:4 GB RAM minimum, 8 GB recommended for a comfortable experience with multiple applications open. - 存储空间:至少25 GB可用硬盘空间;建议预留更多空间以便日后扩展。 - 显示屏分辨率:1024x768 或更高像素密度屏幕以获得良好视觉呈现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值