OP-TEE

 SCTF2023的一道题是关于OP-TEE的，学习一波。

 OP-TEE，open source project Trusted Execution Environment (TEE)， 开源可信执行环境。Rich Execution Environment (REE)相对应。REE中运行的是non-secure OS，例如安卓，Linux系统等。TEE中运行的是secure OS，需要Arm TrustZone技术的支持，依赖硬件设计。

《物联网安全漏洞挖掘实战》读书笔记

 今年暑假打算读两本书：《物联网安全漏洞挖掘实战》与《C++反汇编与逆向分析》。这本比较薄，就先读这个，跟着做做实验。

 随书附件并不全，我这里丰富了一下。

0x00 物联网设备硬件分析

 首先，我们要知道物联网设备一般是由什么组成的。

Qiling框架学习

 前几天在看雪公众号上看到这篇文章：Qiling框架分析实战，当时简单看了看开头，应该是IOT漏洞利用的一个执行框架，感觉和我之后想干的很契合，所以打算学习学习。

 Qiling 框架是基于 unicorn 的多架构平台模拟执行框架，能够在模拟执行的基础上提供统一的分析 API，可以进行插桩分析、快照、系统调用和API劫持等操作。Joansivion提供了能够针对Qiling框架进行学习的程序，并提供了相应的writeup。他提供的 writeup 是 arm 架构的。本文也是对其提供的程序进行分析，但是提供的题解是x86_64的。

VMProtect逆向与还原浅析

 VMProtect是一个比较麻烦的壳，《加密与解密》第21章主要讲了这个壳，做一下笔记。此笔记分析的VMP版本为1.7。vmp可以看作一个虚拟机+虚假跳转/流程分割的壳。下面是一个虚假跳转的例子，实际上下面的两个块都只执行了Mov dword ptr ss:[ebp+04h], eax语句。

Go二进制文件逆向分析-2

 之前学过一点Go逆向，但是学的不深，主要是看到SCTF2023-hiddenInNetwork这个题目就蒙了哈哈，插件也不好使。本文主要是接着看JiaYu师傅的博文，深入了解一下Go逆向。

0x00 itab_link（interface映射表）

 Interface(接口) 用来定义一组行为(Interface Methods)，所有实现了这一组行为的类型，都可称之为实现了这个接口。接口的底层定义如下：