OP-TEE
SCTF2023的一道题是关于OP-TEE的,学习一波。
OP-TEE,open source project Trusted Execution Environment (TEE), 开源可信执行环境。Rich Execution Environment (REE)相对应。REE中运行的是non-secure OS,例如安卓,Linux系统等。TEE中运行的是secure OS,需要Arm TrustZone技术的支持,依赖硬件设计。
SCTF2023的一道题是关于OP-TEE的,学习一波。
OP-TEE,open source project Trusted Execution Environment (TEE), 开源可信执行环境。Rich Execution Environment (REE)相对应。REE中运行的是non-secure OS,例如安卓,Linux系统等。TEE中运行的是secure OS,需要Arm TrustZone技术的支持,依赖硬件设计。
今年暑假打算读两本书:《物联网安全漏洞挖掘实战》与《C++反汇编与逆向分析》。这本比较薄,就先读这个,跟着做做实验。
随书附件并不全,我这里丰富了一下。
首先,我们要知道物联网设备一般是由什么组成的。
前几天在看雪公众号上看到这篇文章:Qiling框架分析实战,当时简单看了看开头,应该是IOT
漏洞利用的一个执行框架,感觉和我之后想干的很契合,所以打算学习学习。
Qiling
框架是基于 unicorn
的多架构平台模拟执行框架,能够在模拟执行的基础上提供统一的分析 API,可以进行插桩分析、快照、系统调用和API劫持等操作。Joansivion提供了能够针对Qiling
框架进行学习的程序,并提供了相应的writeup。他提供的 writeup 是 arm 架构的。本文也是对其提供的程序进行分析,但是提供的题解是x86_64的。
VMProtect是一个比较麻烦的壳,《加密与解密》第21章主要讲了这个壳,做一下笔记。此笔记分析的VMP
版本为1.7
。vmp
可以看作一个虚拟机+虚假跳转/流程分割的壳。下面是一个虚假跳转的例子,实际上下面的两个块都只执行了Mov dword ptr ss:[ebp+04h], eax
语句。