硬的不行来软的，看老哥如何使用软件Dump你的BootRom。

文章预览

最近曾写了一篇： 【牛掰！这小哥用显微镜摄取芯片ROM，还原了芯片的二进制固件】 ，蛮多朋友说这要是采用多层堆叠，你还能这么原始的操作？自然不行，而且这也是一篇考古的文章。但是！！！ 今天带来的这篇，老哥采用了软件非侵入式的方式，实现了破解Soc。从EL2 层层逆向最终获取到BL31的特权，再利用漏洞，最后Dum出了AMLogic A113X SoC的BootRom。 之前在写安全相关的文章的时候，就曾和大家交流过，EL31作为高级特权，一旦被破解接管，会带来很大的安全风险。话不多说，开始享用吧！ 原文： Dumping the Amlogic A113X Bootrom [1] 译者：TrustZone 引言 在为参加2022年多伦多Pwn2Own大赛而对Sonos One（第二代）智能音箱进行调查时，我稍稍（呃）偏离了主线，转而进行了一次与AMLogic A113系列芯片启动链相关的小冒险。 这项工作受到了弗雷德里克·B（Frederic B ………………………………