https://pki.consumer.huawei.com/ca/
发现华为公示了根证书,但是没有发现 RootDeviceAttestationCa 的实际使用样本,可能仅鸿蒙设备使用 (没有计划开发鸿蒙版本或者苹果版本的密钥认证
c3db2e36-alpha 30400
https://github.com/LSPosed/Magisk/commits/ab751a4d70ccbe267c098db8670eaa9836dd51a1
f16e93c7-alpha 30300
https://github.com/LSPosed/Magisk/commits/f893a39eb7a2af649fe94e17fe1c5281c0f1b41d
为密钥认证引入新的根证书
此更改增强了敏感应用程序认证流程的安全性和可靠性。已为 Android 密钥认证生成了新的根密钥。新的根密钥是 ECDSA P-384 密钥,未来计划使用 ML-DSA(后量子数字签名算法)密钥。
使用 RKP 的设备将于 2026 年 2 月开始接收以此新证书为根的证书。到 2026 年 4 月 10 日,使用 RKP 的设备将只使用新的根证书。
getprop | grep dev.mnt
https://github.com/topjohnwu/Magisk/issues/9316
又有检测点公开了,这次是rust重写导致的回归,可以换回旧版修复……
如果magisk提取OTA映像遇到问题,进群反馈。
其它品牌的OTA URL查询网站或app,也欢迎提供。
已知问题:
如果OTA链接是http,需要修改为https。
欧加设备如果输入完整OTA链接,app依然显示增量,安装群内版本,或者等下一次magisk更新。
新功能:下载并修补映像
现在你可以使用OTA或出厂映像链接修补,将修补后映像发送到另外一台设备后,OTG连接本设备,打开Chrome使用WebUSB刷入。
注意:修补时会读取运行时信息并释放文件,所以需要在本机修补,即使设备型号相同也不要在另一台设备上修补,否则开机后Magisk会弹窗要求修复。
https://github.com/aviraxp/ZN-AuditPatch
具体解释在 commit message 里
a344ebf-alpha 30100
https://github.com/LSPosed/Magisk/commits/e83593e421674a37d41fcdabc0a44c689ccce960
有一个重大行为更改,忘记写入更新日志
su现在会在解析已知选项后,原样传递剩余的参数到远程shell,由远程shell继续解析参数。
具体详见 https://github.com/topjohnwu/Magisk/pull/9017
https://github.com/topjohnwu/Magisk/issues/9003#issuecomment-2868360246
在需要tty的情况下,使用su -c是错误的,该参数设计为执行非交互式命令,不应该用于启动shell。
su -c仅仅是一个历史遗留性质的兼容性措施:为了标识要转发至远程shell的命令内容。理论上应该把所有剩余参数均转发到远程shell,由对方解析-c。只可惜,这是历史问题,-c不应该提供tty,所以现在不要用-ic指定shell,而是使用早已存在的-s参数。
50af14f2alpha 28103
https://github.com/LSPosed/Magisk/commits/125b6a9a0826a99171ef334731f1e4a73efb220e
小提示,右边的info按钮可以点,切换要显示的证书。
认证密钥是持久的,视频中认证密钥在Android16 beta1生成,还是KeyMint 3.0。
认证密钥也可以导入,仅支持keybox.xml格式,删除请点重置按钮。
#!/system/bin/sh
output=$(pm path io.github.vvb2060.magisk)
apk=${output#*:}
dir=/dev/tmp/installer
script=META-INF/com/google/android/update-binary
mkdir -p "$dir"
unzip -o "$apk" $script -d "$dir"
sh "$dir/$script" dummy 1 "$apk"
问题报告区
已知问题:
ID认证失败的错误信息会写出原因,比如设备没有MEID,在菜单取消 MEID 勾选即可。
显示没有认证密钥,请先点重置按钮,部分小米设备需要app打开3秒后才能工作。如果依然报错,通过 远程密钥配置测试 检查 rkp 是否正常。
oplus欧加设备,包括欧珀一加和真我,解锁bootloader后会故意让密钥认证失败,回锁恢复。
如果使用shizuku选项显示灰色,检查ksu配置,如果在更换为magisk后依然显示灰色,请报告问题。
导入认证密钥后证书无变化,是因为 TrickyStore 劫持了证书,不是本应用的问题。
导入认证密钥和远程密钥配置测试,这两个功能会区分TEE和strongbox,是否勾选了 使用安全模块 会影响行为,但远程密钥配置测试时如果strongbox不支持RKP,会自动回退到TEE。
ccb264f3-alpha 30600
https://github.com/LSPosed/Magisk/commits/ec27b02fd89cd44031b737820e41b28bf03a5c8f
Magisk v30.3 的su坏了,部分设备上不能工作,更新通道已经撤回推送,安装v30.4。
https://github.com/topjohnwu/Magisk/issues/9373
Pixel 设备的官方 Root 方法
Android允许解锁设备获得Root权限,这是官方Root方法,至少对 Pixel 设备有效。
需要在RamDisk中加入3个文件:/force_debuggable 空文件,这是开关;/adb_debug.prop,设置需要的属性,例如:
ro.adb.secure=0
ro.debuggable=1
ro.force.debuggable=1/userdebug_plat_sepolicy.cil,设置需要的SELinux政策。
开机时,init会检查开关然后读取并加载属性和政策,开机后可以使用adb root获得root权限。
你可以使用MagiskBoot工具重新打包RamDisk,不过SELinux政策需要自行编写。
使用远程密钥配置淘汰工厂密钥配置
对于搭载 Android 16 的设备,系统仅支持 RKP,此政策将逐步淘汰工厂密钥配置。它改进了配置和管理认证密钥的方式,并在 Android 15 政策(其中 RKP 支持为可选)的基础上进行了扩展。
RKP 可防止密钥泄露,因为系统不会将密钥直接编程到设备上。无法从设备中删除这些密钥,如果需要撤销某个密钥,可以将撤销操作定向到单个设备。
系统映像提取器独立版,支持自定义提取分区,多线程下载。
与Magisk内置的单线程版相比,下载速度大幅提升,代价是预读缓存的命中率降低,会多消耗一些流量。
Magisk内置的提取功能不会更新为多线程版本,因为在慢速网络并发下载容易失败。
输入不存在的分区名字会显示分区列表。
Google 设备出厂映像
https://developers.google.com/android/images
Google 设备完整OTA映像
https://developers.google.com/android/ota
Xiaomi 设备完整OTA映像
https://yukonga.github.io/Updater-WasmJs/
https://yukonga.github.io/Updater-JsCanvas/
https://github.com/YuKongA/Updater-KMP
Oplus 设备OTA映像
https://github.com/Houvven/OplusUpdater-android
HUAWEI 设备映像
https://professorjtj.github.io/
https://professorjtj.github.io/v2
http://ffusersubmission.byethost17.com
9476e728-alpha 30200
https://github.com/LSPosed/Magisk/commits/79daf01d2e81630b1fe7e52846c3356bfdf9acb4
通过avc拒绝日志探测任何进程的SELinux上下文,可以检测magisk。安装下面的模块修复。
AOSP 修复补丁 https://r.android.com/3725346
适配16k页面
适配 Android16 QPR1
更新启动服务的命令,你可以把这个文件复制到任何可执行位置使用,例如 /data/local/tmp/shizuku
Android13+在连接可信WLAN时支持免root开机自动启动服务
rish 绝大部分情况不再需要编辑脚本写入包名
b1dc47a-alpha 29001
https://github.com/LSPosed/Magisk/commits/6f5c20dbd2a627acb895a4a3cd661d83c999f420
03e03479-alpha 28104
https://github.com/LSPosed/Magisk/commits/9d36f09f8b3acf8f94f42d26fce8bc0bbd492f39
添加了如何在模拟器上运行Magisk的文档
https://topjohnwu.github.io/Magisk/faq.html#q-how-to-use-magisk-in-the-emulator
如果不想下载整个Magisk项目,可以只下载 avd_magisk.sh ,把它和apk与busybox(从apk提取,在lib目录下)推送到设备即可。/data/local/tmp/magisk.apk/data/local/tmp/busybox/data/local/tmp/avd_magisk.sh
最后执行脚本adb shell sh /data/local/tmp/avd_magisk.sh
必须原样执行,不能进入adb shell交互式执行。
如果看不懂以上内容,下载Magisk项目并且安装Python,执行 python build.py emulator <magisk.apk路径>
如果看得懂以上内容,并且没有adb或者只能交互式执行脚本,那么修改avd_magisk.sh,在stop和start后面加上zygote,避免adbd服务也被停止。
b7ca73f4-alpha 28102
https://github.com/LSPosed/Magisk/commits/13d58352f1044de57850c0a21b8a4a0500ab379b
密钥认证下个版本将对Google设备执行二进制透明度验证,由于这需要拉取网络数据 ,应用将添加网络权限。同时支持更新吊销列表。
Читать полностью…
目前已知的远程配置服务器列表
Google官方: remoteprovisioning.googleapis.com
Google测试: staging-remoteprovisioning.sandbox.googleapis.com
石墨烯反代: remoteprovisioning.grapheneos.org (中国大陆可用)
