Android 12 密钥库 user_0 缺少提要
Andoid 12 Keystore user_0 missing foder
我目前正在 Android 12 API 31 上进行应用程序取证研究。在这项研究中,我需要使用来自 Keystore 的私钥,我在 Android11 通常位于“/data/misc/keystore/user_0/”。但是在Android 12中找不到“user_0”的文件夹,我只能找到一个名为“persistent.sqlite”的DB文件。我在 AOSP 上的文档中是否缺少任何更新,或者我可能错过了对 Keystore persistent.sqlite 文件
的理解的概念
Android 12 密钥库文件结构
emulator64_x86_64_arm64:/data/misc/keystore # ls -la
total 156
drwx------ 2 keystore keystore 4096 2022-02-14 14:57 .
drwxrwx--t 64 system misc 4096 2021-12-11 11:35 ..
-rw------- 1 keystore keystore 126976 2022-02-14 14:57 persistent.sqlite
-rw------- 1 keystore keystore 0 2021-12-11 11:37 timestamp
-rw------- 1 keystore keystore 16384 2021-12-11 11:36 vpnprofilestore.sqlite
Android 11 密钥库文件结构
generic_x86:/data/misc/keystore/user_0 # ls -la
total 88
drwx------ 2 keystore keystore 4096 2022-02-13 21:59 .
drwx------ 3 keystore keystore 4096 2022-02-13 21:59 ..
-rw------- 1 keystore keystore 169 2022-02-13 21:50 .10087_chr_USRPKEY_unstable+^825349ac930c2370b39f30e7d789963b+^2
-rw------- 1 keystore keystore 158 2022-02-13 21:50 .10087_chr_USRPKEY_unstable+^c7202ece89390c490b1b94d5b71225e1+^+]3617777111701302822
-rw------- 1 keystore keystore 158 2022-02-13 21:50 .10087_chr_USRPKEY_unstable+^c7202ece89390c490b1b94d5b71225e1+^1127810549181744279
-rw------- 1 keystore keystore 158 2022-02-13 21:50 .10087_chr_USRPKEY_unstable+^c7202ece89390c490b1b94d5b71225e1+^116472976498382090
-rw------- 1 keystore keystore 153 2022-02-13 21:50 .1010_chr_USRPKEY_MacRandSecret
-rw------- 1 keystore keystore 169 2022-02-13 21:59 .10121_chr_USRPKEY_SignalSecret
-rw------- 1 keystore keystore 1331 2022-02-13 21:50 10087_CACERT_unstable+^c7202ece89390c490b1b94d5b71225e1+^+]3617777111701302822
-rw------- 1 keystore keystore 1331 2022-02-13 21:50 10087_CACERT_unstable+^c7202ece89390c490b1b94d5b71225e1+^1127810549181744279
-rw------- 1 keystore keystore 1331 2022-02-13 21:50 10087_CACERT_unstable+^c7202ece89390c490b1b94d5b71225e1+^116472976498382090
-rw------- 1 keystore keystore 310 2022-02-13 21:50 10087_USRCERT_unstable+^825349ac930c2370b39f30e7d789963b+^2
-rw------- 1 keystore keystore 824 2022-02-13 21:50 10087_USRCERT_unstable+^c7202ece89390c490b1b94d5b71225e1+^+]3617777111701302822
-rw------- 1 keystore keystore 824 2022-02-13 21:50 10087_USRCERT_unstable+^c7202ece89390c490b1b94d5b71225e1+^1127810549181744279
-rw------- 1 keystore keystore 825 2022-02-13 21:50 10087_USRCERT_unstable+^c7202ece89390c490b1b94d5b71225e1+^116472976498382090
-rw------- 1 keystore keystore 295 2022-02-13 21:50 10087_USRPKEY_unstable+^825349ac930c2370b39f30e7d789963b+^2
-rw------- 1 keystore keystore 284 2022-02-13 21:50 10087_USRPKEY_unstable+^c7202ece89390c490b1b94d5b71225e1+^+]3617777111701302822
-rw------- 1 keystore keystore 284 2022-02-13 21:50 10087_USRPKEY_unstable+^c7202ece89390c490b1b94d5b71225e1+^1127810549181744279
-rw------- 1 keystore keystore 284 2022-02-13 21:50 10087_USRPKEY_unstable+^c7202ece89390c490b1b94d5b71225e1+^116472976498382090
-rw------- 1 keystore keystore 190 2022-02-13 21:50 1010_USRPKEY_MacRandSecret
-rw------- 1 keystore keystore 190 2022-02-13 21:59 10121_USRPKEY_SignalSecret
有人看到可以解释的东西吗?
P.S 说实话我正在寻找 SignalSecret 私钥 :3
在 Android 12 上,现在有两个密钥库变体:keystore 和 keystore2。 keystore2 有遗留部分,所以很可能你的 ROM 没有使用正确的部分,这就是 /data/misc/keystore/user_# 目录为空的原因。
检查 logcat 是否存在密钥库错误。
参考:https://android.googlesource.com/platform/system/security/+/refs/heads/android-s-beta-4
我目前正在 Android 12 API 31 上进行应用程序取证研究。在这项研究中,我需要使用来自 Keystore 的私钥,我在 Android11 通常位于“/data/misc/keystore/user_0/”。但是在Android 12中找不到“user_0”的文件夹,我只能找到一个名为“persistent.sqlite”的DB文件。我在 AOSP 上的文档中是否缺少任何更新,或者我可能错过了对 Keystore persistent.sqlite 文件
的理解的概念Android 12 密钥库文件结构
emulator64_x86_64_arm64:/data/misc/keystore # ls -la
total 156
drwx------ 2 keystore keystore 4096 2022-02-14 14:57 .
drwxrwx--t 64 system misc 4096 2021-12-11 11:35 ..
-rw------- 1 keystore keystore 126976 2022-02-14 14:57 persistent.sqlite
-rw------- 1 keystore keystore 0 2021-12-11 11:37 timestamp
-rw------- 1 keystore keystore 16384 2021-12-11 11:36 vpnprofilestore.sqlite
Android 11 密钥库文件结构
generic_x86:/data/misc/keystore/user_0 # ls -la
total 88
drwx------ 2 keystore keystore 4096 2022-02-13 21:59 .
drwx------ 3 keystore keystore 4096 2022-02-13 21:59 ..
-rw------- 1 keystore keystore 169 2022-02-13 21:50 .10087_chr_USRPKEY_unstable+^825349ac930c2370b39f30e7d789963b+^2
-rw------- 1 keystore keystore 158 2022-02-13 21:50 .10087_chr_USRPKEY_unstable+^c7202ece89390c490b1b94d5b71225e1+^+]3617777111701302822
-rw------- 1 keystore keystore 158 2022-02-13 21:50 .10087_chr_USRPKEY_unstable+^c7202ece89390c490b1b94d5b71225e1+^1127810549181744279
-rw------- 1 keystore keystore 158 2022-02-13 21:50 .10087_chr_USRPKEY_unstable+^c7202ece89390c490b1b94d5b71225e1+^116472976498382090
-rw------- 1 keystore keystore 153 2022-02-13 21:50 .1010_chr_USRPKEY_MacRandSecret
-rw------- 1 keystore keystore 169 2022-02-13 21:59 .10121_chr_USRPKEY_SignalSecret
-rw------- 1 keystore keystore 1331 2022-02-13 21:50 10087_CACERT_unstable+^c7202ece89390c490b1b94d5b71225e1+^+]3617777111701302822
-rw------- 1 keystore keystore 1331 2022-02-13 21:50 10087_CACERT_unstable+^c7202ece89390c490b1b94d5b71225e1+^1127810549181744279
-rw------- 1 keystore keystore 1331 2022-02-13 21:50 10087_CACERT_unstable+^c7202ece89390c490b1b94d5b71225e1+^116472976498382090
-rw------- 1 keystore keystore 310 2022-02-13 21:50 10087_USRCERT_unstable+^825349ac930c2370b39f30e7d789963b+^2
-rw------- 1 keystore keystore 824 2022-02-13 21:50 10087_USRCERT_unstable+^c7202ece89390c490b1b94d5b71225e1+^+]3617777111701302822
-rw------- 1 keystore keystore 824 2022-02-13 21:50 10087_USRCERT_unstable+^c7202ece89390c490b1b94d5b71225e1+^1127810549181744279
-rw------- 1 keystore keystore 825 2022-02-13 21:50 10087_USRCERT_unstable+^c7202ece89390c490b1b94d5b71225e1+^116472976498382090
-rw------- 1 keystore keystore 295 2022-02-13 21:50 10087_USRPKEY_unstable+^825349ac930c2370b39f30e7d789963b+^2
-rw------- 1 keystore keystore 284 2022-02-13 21:50 10087_USRPKEY_unstable+^c7202ece89390c490b1b94d5b71225e1+^+]3617777111701302822
-rw------- 1 keystore keystore 284 2022-02-13 21:50 10087_USRPKEY_unstable+^c7202ece89390c490b1b94d5b71225e1+^1127810549181744279
-rw------- 1 keystore keystore 284 2022-02-13 21:50 10087_USRPKEY_unstable+^c7202ece89390c490b1b94d5b71225e1+^116472976498382090
-rw------- 1 keystore keystore 190 2022-02-13 21:50 1010_USRPKEY_MacRandSecret
-rw------- 1 keystore keystore 190 2022-02-13 21:59 10121_USRPKEY_SignalSecret
有人看到可以解释的东西吗?
P.S 说实话我正在寻找 SignalSecret 私钥 :3
在 Android 12 上,现在有两个密钥库变体:keystore 和 keystore2。 keystore2 有遗留部分,所以很可能你的 ROM 没有使用正确的部分,这就是 /data/misc/keystore/user_# 目录为空的原因。
检查 logcat 是否存在密钥库错误。
参考:https://android.googlesource.com/platform/system/security/+/refs/heads/android-s-beta-4