一道题：Secure storage&TEE TA漏洞利用的题_tee漏洞挖掘 ctf

TEE

TEE 简述

TEE 全称叫做 Trust Executed Environment 可信执行系统，TEE 主要应用在手机以及 iot 设备上，比如用户的指纹识别以及支付相关的敏感操作都是在 TEE 中进行处理的，敏感的信息也是通过 TEE 加密之后存储在一个可信的位置。

TEE Feature

TEE 有几个专有的 feature ，为了读者能理解下文中的内容所以提前进行说明。

REE ，在手机上 REE 指的就是 Android ，也就是非安全系统。

bl1.bin、bl2.bin、bl31.bin、bl32.bin、bl33.bin、前两个 bl* 主要和 boot 以及镜像加载有关，bl31 负责管理 SMC(Secure Monitor Control) 执行处理和中断，bl32 就是 TEE 系统镜像，bl33 为 REE 系统镜像也就是 Linux Kernel、uboot 之类的。

TA 的全称是 Trusted Application 可信应用，既然有可信应用那么也就有不可信应用，不可信应用叫做 CA(Client Application) ，REE 通过调用 CA 来获取 TEE 提供的服务，每一个 CA 对应都有一个 TA ，TA 中调用 TEE 提供的 API 来满足 CA 发来的请求。每一个 TA 都被一个唯一的 UUID 标识。

TEE Secure Storage

TEE Secur