逆向学习litevm篇

最新推荐文章于 2023-03-15 23:10:34 发布
最新推荐文章于 2023-03-15 23:10:34 发布
阅读量1.1k 收藏 2
点赞数
文章标签: litevm 逆向 无线保镖
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ylcangel/article/details/106627439
版权

乾为天

要不要写这篇文章我是想了很久的,本来不想再写;写文章看似简单,实际上合理的组织语言写一篇即有点深度又易懂的文章是很难的;但自己许下的愿就这样半途而废有悖天地法则,所谓天圆地方,圆圆满满,做事需有头有尾,乃为规律。

我同样秉着和上篇文章一样的态度,尽量用浅显的语言让更多的人了解它。

地水师

       想研究无线保镖中的安全特性,你就不得不弄懂litevm;如avmp、安全对抗、数据收集等,很多核心安全的实现被内置在这个litevm中,sgmain6.3.80对应sgavmp6.3.29中还没有litevm,由此可以看出litevm和avmp是独立的,两者并不存在直接关系。avmp的时间早于litevm,litevm是一个较新版本的安全组件。

       其实义如其名litevm就是一个小的轻量的vm,下面是我给它的一个定义:

 

火天大有

说什么都没有直接拨开它更具说服力,我们先看看它的sdk中暴露的组件包结构形式:

 

在看看sdk中接口形式:

 

看看sdk中litevm包装类:

 

我们在看看最接近sgmain的部分:

 

看了这么多可以反过来证实一下我上面说的话了吧,他们预期将来对外提供一系列的安全方法,这些暴露给上层调用的方法是基于dex的方法(至于它将来内部想通过什么方式提供,如dex vmp、 jni反射、或者elf vmp、直接字节码,这都不重要);不过它可不仅仅提供dex方式的方法,它内部是个虚拟机,它可以提供任何方式的方法,并且保镖内部调用lvm完全和上层没有关系,vm执行的是字节码,vm还可以vmp化。sgavmp的字节码加载、签名计算都调用了lvm。或许在不久的将来你将无法在无线保镖中找到sgavmp的踪影。

山天大畜

   

最低0.47元/天 解锁文章
sp00f
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
将VM放入TVM:Relay虚拟机
zx_ros的博客
06-28 258
Relay是一种新的程序表示方法,它实现了大量机器学习程序的表示和优化。不幸的是,在引入支持更有表现力的程序集的同时,我们也引入了一些新的执行上的挑战。Relay的解释器可以执行完整的语言,但是有明显的限制,这使得它不适合生产部署。它被构造成通过遍历AST来执行程序的低效解释器。这种方法在概念上很简单,但效率很低,因为AST遍历严重依赖于间接性。在编译动态代码方面还有更多的挑战,比如动态调度和内存分配、完全动态张量形状和控制流。解释器为这些提供了简单的解决方案,但没有一个是足够引人注目或优化的。第二种执行机
逆向sgavmp
ylcangel的专栏
05-29 1487
sgavmp 觉着降生 也许在业界中sgavmp算是一个比较高的点了;它让很多人望而生畏,特别是对于我这种菜鸡来说,它简直是一个无法跨越的屏障。和猫一样人也对一些事物充满好奇,但往往催生你欲望的不是好奇而是外界事物。前不久有一个阿里安全部的面试邀请,记得最后一面的时候面试官几次问到了我他们avmp的实现原理,在当时我几乎除了听过其名字外对此一无所知,这便燃起了我的好奇心。 聊到sgavmp就不得不聊聊liteVM,不过我并不想在这里过多的描述它,我会单独在写一liteVM的文章。在逆sgavmp早
frida sekiro 实现 taobao sgmain 70102 远程 rpc 调用
女神的脑残粉的博客
10-15 2677
前言 使用 frida + sekiro 远程 rpc 调用淘宝 sgmain 70102 之前写过一类似的,可以参考一下 androidAsync fridaManager 实现某宝 sgmain 70102 rpc 远程调用 frida + sekiro 环境搭建 参考之前的文章: frida 加载 sekiro dex 文件 实现与服务端交互 sekiro java demo public static void main(String[] args) { String group = "te
淘宝签名分析之一(反编译和利用frida快速找点)
godtoy的逆向小屋
10-09 2755
淘宝签名分析之一(反编译和利用frida快速找点)
taobao app 爬虫杂谈
女神的脑残粉的博客
10-20 1932
仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。 参考文章 frida sekiro fridaManager 环境搭建 frida 加载 sekiro dex 文件 实现与服务端交互 frida sekiro 实现 taobao sgmain 70102 远程 rpc 调用 androidAsync fridaManager 实现某宝 sgmain 70102 rpc 远程调用 某宝系 tb tm sgmain x-sign 分析 - unidbg sekiro 最近一直在研究淘宝 APP
C++逆向学习三步走
03-16
C++逆向学习三步走
ctf逆向安卓.pdf
11-16
ctf逆向安卓.pdf
app逆向学习相关笔记
12-13
app逆向笔记
Android 逆向学习详解及实例
09-01
本文主要介绍Android 逆向学习,这里整理逆向学习的思路及学习要点,并附示例代码,帮助大家学习理解,有需要的小伙伴可以参考下
unidbg调用so文件生成xgorgon
热门推荐
李玺
08-14 1万+
unidbgunidbg特点unidbg环境配置加载libcms.somore articles 目前很多 App 的加密签名算法都在so文件中,强行逆向so的话可能会消耗大量时间和资源。 之前用 xposed 采用 hook 的方法从程序计算签名,但是需要模拟器或者真机运行这个应用,使用效率不高。 也用过 jtype 启动JVM,然后通过 native 对so文件进行调用,因为每次都需要启动JVM,所以效率也不高。 unidbg 他不需要运行 app,也无需逆向 so 文件,通过在 app 中找到对应的.
crack_sgavmp:破解聚安全无线保镖sgavmp相关框架
04-14
crack_sgavmp author:sp00f sgavmp 相关框架 此项目不会过多描述avmp细节,只会列出一些大概框架、数据结构,其他的随性。 版本属于我个人所有,你不可以用于商业用途,不可以出书,转载需标明出处!
VMProtect逆向分析
02-01
Protect逆向分析 深入浅出,学会可脱市面上所有几乎全部版本.
unidbg实现淘宝请求参数算法,实现脱离模拟器/手机请求淘宝、闲鱼
bugtraq的博客
03-15 5364
但是,随着研究的深入,相关的学习资料越来越少,unidbg和直接逆向学习的资料,虽然有一些,但对于问题的深入,原理的解析,以及具体API方法的使用,可以说是少之又少。鱼和渔的问题,越来越尖锐了。已经研究了差不多几个月,总感觉临门一脚了,程序调试也没有完全通过。虽然越挫越勇,会继续研究,但还是感觉得慢慢来,研究、学习,本身也是一场永远止境的修行。相对于直接逆向x-sign的算法而言,用unidbg调用so文件的难度要小很多。下面的代码面向的是mtop6.5.27, 代码还存在不少问题,并不能直接使用。
某宝h5端sign
cp's blog
11-24 2562
因业务需求需破解淘宝sign值,过程如下 在控制台搜索sign值: 找到后打断点如下: 进一步调试得知计算公式为: md5Hex(token&t&appKey&data) 其中,token为 cookie里的 _m_h5_tk 下划线前面部分, appkey为固定值 12574478, data为请求参数中的data值 python 代码实现如下: import hashlib appKey = '12574478' def get_sign(token, t, data):
unidbg 跑淘宝sgmain系列调用 libsgmain.so
六桥风月IT随笔
05-24 3688
手机淘宝 官方版本号:v8.8.0 更新时间:2019年06月29日 普通下载优先地址 package com.bytedance.frameworks.core.encrypt; import java.io.File; import java.io.IOException; import java.util.HashMap; import java.util.Map; import java.util.Set; import com.github.unid...
聚安全libsgmain.so、libsgavmp.so初步分析
雪一梦的博客
02-15 8485
版本:libsgmainso-5.4.2010.so 一、静态分析: 1.IDA分析: Binary data 16 is incorrect, maximum possible value is 0. Do you want to continue with the new value? 经过简单的修复以后可以打开: 发现有这种JNI API函数的导出;并且别的导出函数名...
Android签名机制及PMS中校验签名
qq_34305735的博客
07-18 3083
一、签名机制众所周知,在Android系统中,应用想要安装到设备中,必须要有签名才行,及时是debug的时候,开发工具也会对要运行的应用自动签名,那么我们先来了解一下这个签名究竟是什么。 首先Android系统为了防止以安装的应用被篡改,推出来的签名自检机制,来维护应用的安全性,可以说,签名就是一个保护个人应用不受侵害的一种机制。而且这里面说道了自检,也就是说,在Android系统中,应用的
逆向学习汇编语言学习笔记
最新发布
08-12
嗨!对于逆向学习汇编语言的学习笔记,我可以给你一些基本的指导。首先,汇编语言是一种低级语言,它与计算机的底层硬件密切相关。逆向工程则是通过分析和理解已编译的程序来获取程序的内部信息。 以下是一些学习汇编语言和逆向工程的建议: 1. 学习基础知识:了解计算机体系结构、寄存器、内存和指令集等基础概念是必要的。可以先阅读相关的书籍或在线教程,掌握这些基本概念。 2. 掌握汇编语言的语法和指令集:每种计算机体系结构都有自己的汇编语言语法和指令集。选择一种你感兴趣的体系结构(如x86、ARM等),并学习它的汇编语言。 3. 练习编写和调试汇编代码:通过编写简单的汇编代码来熟悉语法和指令集。使用调试器来单步执行代码并观察寄存器和内存的变化。 4. 分析已编译程序:选择一个目标程序进行逆向分析。使用反汇编器将程序转换为汇编代码,并分析代码的逻辑和功能。这有助于理解程序的结构和运行过程。 5. 使用调试器进行动态分析:通过调试器来动态地执行程序,并观察程序在运行时的行为。使用断点、内存查看器和寄存器查看器等工具来分析程序的状态和数据。 6. 学习逆向工程工具和技术:了解常用的逆向工程工具和技术,如IDA Pro、OllyDbg、Ghidra等。掌握这些工具的使用可以提高你的逆向分析能力。 7. 参考优秀资源:阅读与逆向工程和汇编语言相关的书籍、论文和博客,关注相关的社区和论坛。与其他逆向工程师交流经验也是很有帮助的。 记住,逆向工程是一个需要耐心和实践的过程。持续学习和实践将帮助你提高逆向分析的技能。祝你在学习汇编语言和逆向工程的过程中取得好成果!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值