逆向学习litevm篇

最新推荐文章于 2023-03-15 23:10:34 发布
最新推荐文章于 2023-03-15 23:10:34 发布
阅读量1.1k 收藏 2
点赞数
文章标签: litevm 逆向 无线保镖
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ylcangel/article/details/106627439
版权
乾为天要不要写这篇文章我是想了很久的,本来不想再写;写文章看似简单,实际上合理的组织语言写一篇即有点深度又易懂的文章是很难的;但自己许下的愿就这样半途而废有悖天地法则,所谓天圆地方,圆圆满满,做事需有头有尾,乃为规律。我同样秉着和上篇文章一样的态度,尽量用浅显的语言让更多的人了解它。地水师 想研究无线保镖中的安全特性,你就不得不弄懂litevm;如avmp、安全对抗、数据收集等,很多核心安全的实现被内置在这个litevm中,sgmain6.3.80对应sgavmp6.3.29中还...
摘要由CSDN通过智能技术生成

乾为天

要不要写这篇文章我是想了很久的,本来不想再写;写文章看似简单,实际上合理的组织语言写一篇即有点深度又易懂的文章是很难的;但自己许下的愿就这样半途而废有悖天地法则,所谓天圆地方,圆圆满满,做事需有头有尾,乃为规律。

我同样秉着和上篇文章一样的态度,尽量用浅显的语言让更多的人了解它。

地水师

       想研究无线保镖中的安全特性,你就不得不弄懂litevm;如avmp、安全对抗、数据收集等,很多核心安全的实现被内置在这个litevm中,sgmain6.3.80对应sgavmp6.3.29中还没有litevm,由此可以看出litevm和avmp是独立的,两者并不存在直接关系。avmp的时间早于litevm,litevm是一个较新版本的安全组件。

       其实义如其名litevm就是一个小的轻量的vm,下面是我给它的一个定义:

 

火天大有

说什么都没有直接拨开它更具说服力,我们先看看它的sdk中暴露的组件包结构形式:

 

在看看sdk中接口形式:

 

看看sdk中litevm包装类:

 

我们在看看最接近sgmain的部分:

 

看了这么多可以反过来证实一下我上面说的话了吧,他们预期将来对外提供一系列的安全方法,这些暴露给上层调用的方法是基于dex的方法(至于它将来内部想通过什么方式提供,如dex vmp、 jni反射、或者elf vmp、直接字节码,这都不重要);不过它可不仅仅提供dex方式的方法,它内部是个虚拟机,它可以提供任何

最低0.47元/天 解锁文章
sp00f
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
unidbg调用so文件生成xgorgon
李玺
08-14 1万+
unidbgunidbg特点unidbg环境配置加载libcms.somore articles 目前很多 App 的加密签名算法都在so文件中,强行逆向so的话可能会消耗大量时间和资源。 之前用 xposed 采用 hook 的方法从程序计算签名,但是需要模拟器或者真机运行这个应用,使用效率不高。 也用过 jtype 启动JVM,然后通过 native 对so文件进行调用,因为每次都需要启动JVM,所以效率也不高。 unidbg 他不需要运行 app,也无需逆向 so 文件,通过在 app 中找到对应的.
将VM放入TVM:Relay虚拟机
zx_ros的博客
06-28 269
Relay是一种新的程序表示方法,它实现了大量机器学习程序的表示和优化。不幸的是,在引入支持更有表现力的程序集的同时,我们也引入了一些新的执行上的挑战。Relay的解释器可以执行完整的语言,但是有明显的限制,这使得它不适合生产部署。它被构造成通过遍历AST来执行程序的低效解释器。这种方法在概念上很简单,但效率很低,因为AST遍历严重依赖于间接性。在编译动态代码方面还有更多的挑战,比如动态调度和内存分配、完全动态张量形状和控制流。解释器为这些提供了简单的解决方案,但没有一个是足够引人注目或优化的。第二种执行机
crack_sgavmp:破解聚安全无线保镖sgavmp相关框架
04-14
crack_sgavmp author:sp00f sgavmp 相关框架 此项目不会过多描述avmp细节,只会列出一些大概框架、数据结构,其他的随性。 版本属于我个人所有,你不可以用于商业用途,不可以出书,转载需标明出处!
逆向sgavmp
ylcangel的专栏
05-29 1503
sgavmp 觉着降生 也许在业界中sgavmp算是一个比较高的点了;它让很多人望而生畏,特别是对于我这种菜鸡来说,它简直是一个无法跨越的屏障。和猫一样人也对一些事物充满好奇,但往往催生你欲望的不是好奇而是外界事物。前不久有一个阿里安全部的面试邀请,记得最后一面的时候面试官几次问到了我他们avmp的实现原理,在当时我几乎除了听过其名字外对此一无所知,这便燃起了我的好奇心。 聊到sgavmp就不得不聊聊liteVM,不过我并不想在这里过多的描述它,我会单独在写一liteVM的文章。在逆sgavmp早
frida sekiro 实现 taobao sgmain 70102 远程 rpc 调用
女神的脑残粉的博客
10-15 2723
前言 使用 frida + sekiro 远程 rpc 调用淘宝 sgmain 70102 之前写过一类似的,可以参考一下 androidAsync fridaManager 实现某宝 sgmain 70102 rpc 远程调用 frida + sekiro 环境搭建 参考之前的文章: frida 加载 sekiro dex 文件 实现与服务端交互 sekiro java demo public static void main(String[] args) { String group = "te
淘宝签名分析之一(反编译和利用frida快速找点)
godtoy的逆向小屋
10-09 2784
淘宝签名分析之一(反编译和利用frida快速找点)
C++逆向学习三步走
03-16
C++逆向学习三步走
ctf逆向安卓.pdf
11-16
ctf逆向安卓.pdf
Android 逆向学习详解及实例
09-01
本文主要介绍Android 逆向学习,这里整理逆向学习的思路及学习要点,并附示例代码,帮助大家学习理解,有需要的小伙伴可以参考下
逆向学习工具OllyDBG
02-16
逆向学习工具OllyDBG
VMProtect逆向分析
02-01
Protect逆向分析 深入浅出,学会可脱市面上所有几乎全部版本.
taobao app 爬虫杂谈
女神的脑残粉的博客
10-20 1986
仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。 参考文章 frida sekiro fridaManager 环境搭建 frida 加载 sekiro dex 文件 实现与服务端交互 frida sekiro 实现 taobao sgmain 70102 远程 rpc 调用 androidAsync fridaManager 实现某宝 sgmain 70102 rpc 远程调用 某宝系 tb tm sgmain x-sign 分析 - unidbg sekiro 最近一直在研究淘宝 APP
unidbg实现淘宝请求参数算法,实现脱离模拟器/手机请求淘宝、闲鱼
最新发布
bugtraq的博客
03-15 5887
但是,随着研究的深入,相关的学习资料越来越少,unidbg和直接逆向学习的资料,虽然有一些,但对于问题的深入,原理的解析,以及具体API方法的使用,可以说是少之又少。鱼和渔的问题,越来越尖锐了。已经研究了差不多几个月,总感觉临门一脚了,程序调试也没有完全通过。虽然越挫越勇,会继续研究,但还是感觉得慢慢来,研究、学习,本身也是一场永远止境的修行。相对于直接逆向x-sign的算法而言,用unidbg调用so文件的难度要小很多。下面的代码面向的是mtop6.5.27, 代码还存在不少问题,并不能直接使用。
某宝h5端sign
cp's blog
11-24 2615
因业务需求需破解淘宝sign值,过程如下 在控制台搜索sign值: 找到后打断点如下: 进一步调试得知计算公式为: md5Hex(token&t&appKey&data) 其中,token为 cookie里的 _m_h5_tk 下划线前面部分, appkey为固定值 12574478, data为请求参数中的data值 python 代码实现如下: import hashlib appKey = '12574478' def get_sign(token, t, data):
unidbg 跑淘宝sgmain系列调用 libsgmain.so
六桥风月IT随笔
05-24 3779
手机淘宝 官方版本号:v8.8.0 更新时间:2019年06月29日 普通下载优先地址 package com.bytedance.frameworks.core.encrypt; import java.io.File; import java.io.IOException; import java.util.HashMap; import java.util.Map; import java.util.Set; import com.github.unid...
聚安全libsgmain.so、libsgavmp.so初步分析
雪一梦的博客
02-15 8563
版本:libsgmainso-5.4.2010.so 一、静态分析: 1.IDA分析: Binary data 16 is incorrect, maximum possible value is 0. Do you want to continue with the new value? 经过简单的修复以后可以打开: 发现有这种JNI API函数的导出;并且别的导出函数名...
Android签名机制及PMS中校验签名
qq_34305735的博客
07-18 3109
一、签名机制众所周知,在Android系统中,应用想要安装到设备中,必须要有签名才行,及时是debug的时候,开发工具也会对要运行的应用自动签名,那么我们先来了解一下这个签名究竟是什么。 首先Android系统为了防止以安装的应用被篡改,推出来的签名自检机制,来维护应用的安全性,可以说,签名就是一个保护个人应用不受侵害的一种机制。而且这里面说道了自检,也就是说,在Android系统中,应用的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值