qualcomm_avb_exploit_poc

该项目提供了通过Keymaster TA未认证的`READ/WRITE_KM_DEVICE_STATE`命令解锁Qualcomm ABL引导加载程序的概念验证（PoC）。其核心功能是利用`Is_VERIFIED_BOOT_2()`函数在运行时检查GPT分区表中的`vbmeta`或`vbmeta_a`分区是否存在，如果不存在则走`NO_AVB`路径，从而绕过安全检查实现设备解锁。技术上，项目采用C语言编写，并针对特定条件下（如重命名`vbmeta`分区）的漏洞进行了探索。适合于对Qualcomm设备进行安全性研究和教育目的使用，但需谨慎操作以避免永久性损坏设备。