UnsignedChad/galaxy-note20-abl-odin-re

# Note20 ABL Odin 越界读取 (DoS) Samsung Galaxy Note20 (SM-N986U, Snapdragon SM8250) bootloader 的 Odin/LOKE 下载模式镜像解压器中存在预授权越界写入漏洞。攻击者控制的拷贝长度会在签名验证之**前**超出解压缩暂存缓冲区的边界，从而破坏运行中的 UEFI 内存。这是一个可恢复的 DoS 攻击——不会执行代码，也不会写入 eMMC。 已在实机上确认：该触发操作会破坏 UEFI Graphics Output Protocol；屏幕会填满 `EfiBltBufferToVideo: Failed`，随后设备会退出 Download Mode 并重启。  ## 受影响设备 搭载最终版固件（均已停止维护）的 SM8250 US ("U") 版本：Note20 (SM-N986U)、S20/+/Ultra (SM-G98xU)、Z Fold2 (SM-F916U)、Z Flip 5G (SM-F707U)。该问题已在 S20 FE 以及所有 S21–S25 上得到修复。Exynos 变体使用不同的 bootloader，因此不受影响。 ## 运行说明 需要 `pyusb`。将一台**用于测试的牺牲品**设备置于 Download Mode，然后执行（`odin_client.py` 必须与本脚本放在同一目录下）： ``` DELIVER_HEX=$(python3 -c "import struct; print(struct.pack('

标签：Go语言工具, 固件安全, 引导程序, 拒绝服务, 目录枚举, 硬件研究, 移动安全, 逆向工具