安装IDA pro插件 idawasm 用于逆向WebAssembly模块

最新推荐文章于 2024-05-29 09:36:01 发布
最新推荐文章于 2024-05-29 09:36:01 发布
阅读量2.4k 收藏 4
点赞数 1
分类专栏: IDA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hotspurs/article/details/89516420
版权

今天做一道题,是一个wasm文件,需要安装wasm插件才能在IDA中打开

idawasm下载地址:https://github.com/fireeye/idawasm

下载后分别运行这三步

注意:

1.第一步需要使用python2才能设置成功。如果电脑上只有python2环境,则直接运行;如果电脑上只有python3环境,需要先安装python2并设置好环境,再将python2目录下的 "python.exe" 改个名字(如"python2.exe"),不然会和python3目录下的"python.exe" 起冲突,然后把第一行改为 "python2.exe setup.py install" 即可。

2.第二三步中的 "%IDADIR%" 为IDA的目录,自己改一下就可以了。


    python.exe setup.py install

    mv loaders\wasm_loader.py %IDADIR%\loaders\wasm_loader.py

    mv procs\wasm_proc.py %IDADIR%\procs\wasm_proc.py

比如我这里就运行的

    python2.exe setup.py install

    mv loaders\wasm_loader.py D:\"ProgramFiles"\"IDA7.0"\IDA_Pro_v7.0_Portable\loaders\wasm_loader.py

    mv procs\wasm_proc.py D:\"ProgramFiles"\"IDA7.0"\IDA_Pro_v7.0_Portable\procs\wasm_proc.py

 

安装之后就可以通过插件打开分析wasm文件了

ToTHotSpur
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
IDA Pro 5.5 带 F5
05-22
IDA Pro 5.5 EXE/DLL文件反编译工具,自带F5件,带破解工具,有说明文件
IDApro权威指南》个人学习笔记
10-11
IDApro件搜集提供了大量的IDA件,包括代码优化、代码生成、代码分析等件。这些件可以扩展IDApro的功能,提高开发效率。 遇到不知道含义的汇编指令 IDApro提供了自动注释功能,可以自动识别汇编指令,并将...
JS逆向之wasm逆向(二进制)
weixin_44504978的博客
11-22 1514
于是我跟着断点调试到了这里 这里是一个switch代码 至于是上面switch我这里就不多说了 o=i.sign o=i.sign实在case=4这里的 case的e.next是4说明0走完就走4 n.e(2284).then(n.bind(n, 22284));说明着代码就是我们的i函数 但是他又是异步的 我们就很难去调试他这个过程;最终我们看到了这里 这里就是我们我们上面提到的问题 有 WebAssembly有fetch API加载 这里就完全是一个wasm加密的特征啦。
wasm逆向——(极客大挑战2021wasm
weixin_52369224的博客
11-28 6269
WebAssembly是一种全新的Web编程语言,但是与JavaScript不同,它不是一种让你直接手动编写的语言,而是C / C ++,Rust,C#和TypeScript等不断增加的上层语言的编译目标。 wasm是基于堆栈的虚拟机的二进制指令格式 wabt包安装 尝试了gitclone的方法,一直没安装成功,尝试: sudo apt install wabt 我的环境:ubuntu20.4 WABT(我们将其称为“ wabbit”)是用于WebAssembly的一套工具,包括: wa.
探索WebAssembly的新纪元:WASM 1.1编译器与反编译器
最新发布
gitblog_00090的博客
05-29 311
探索WebAssembly的新纪元:WASM 1.1编译器与反编译器 项目地址:https://gitcode.com/helins/wasm.cljc 在这个快速发展的Web开发领域中,WebAssembly(WASM)已经成为了高性能代码的首选。它允许开发者在浏览器环境中运行C++、Rust等语言编写的原生代码。今天,我们向您介绍一个创新的Clojure/Script库——WASM 1.1编译...
推荐:idaWASM - IDA ProWebAssembly模块支持
gitblog_00022的博客
05-09 269
推荐:idaWASM - IDA ProWebAssembly模块支持件 项目地址:https://gitcode.com/fireeye/idawasm 项目介绍 idaWASM是一个强大的IDA Pro件,专门设计用于加载和反汇编WebAssembly模块。这个开源项目为逆向工程和安全研究人员提供了一个窗口,让他们能够深入理解现代Web应用的核心——WebAssembly代码。 项目技术...
分析 WebAssembly 二进制文件 - Wasm 逆向工程
u014643814的博客
04-18 3129
我们最近发表了一篇关于WebAssembly (Wasm)的安全问题和基本概念的博文。作为后续,这篇文章将介绍 Wasm 应用程序的逆向工程。考虑一下您遇到未知 Wasm 应用程序的场景,您需要弄清楚它的作用。你将如何分析它?目前几乎没有任何关于该主题的有用文档,因此我们决定部分填补这一空白。 Wasm 应用程序可以通过不同的方式进行分析。今天我们将通过一个非常简单的应用程序来介绍 Chrome 内置的 Wasm 调试功能。随着我们的进行,一些理论将被介绍。 想要直接了解更多技术内容的不耐烦的读者可以从附录
Idawasm 环境搭建(详细)
SNAKEのBlog
07-23 768
简介 这就不用说了吧,既然到这了,就因该知道它是干嘛的!!! 安装 idawasm项目地址 https://github.com/fireeye/idawasm wasm项目地址 https://github.com/athre0z/wasm 要明白自己的ida安装目录在哪 随便找个目录 git clone git@github.com:fireeye/idawasm.git git c...
python爬虫之wasm逆向 wasm逆向 超详细
m0_46631208的博客
11-18 5297
前言:wasm简介,在js逆向中,遇到wasm加密,wasm是通过字节码以二进制格式传输,由于模块的结构,可以通过浏览器并行编译,以便进一步加快速度。 一.问题: 在请求链接上,发现有签名,咋一看像个时间戳进行处理后的数据。 二.解决: 1.全局搜索sign(定位技巧),轻松找到sign,向上看使用$wasm进行加密。 2.在谷歌中可以看见wasm源码,在火狐中看到就是base64编码,解码后看到的是一串乱码。 谷歌查看: 火狐查看: 3.先把wasm文件...
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
IDA pro逆向工具的初步入门,此资源是针对IDA pro的功能实现的一些小案例,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
05.IDA Pro反汇编工具初识及逆向工程解密实战1
08-03
Windows PE 第一章开发环境和基本工具使用 - TK13大神160个CrackMe001 - CSDN鬼手大神160个Crackme030之一元一次方程
pywasm:一个用纯 Python 编写的 WebAssembly 解释器
05-30
pywasm:一个用纯 Python 编写的 WebAssembly 解释器。 用纯Python编写的WebAssembly解释器。 目前使用的 wasm 版本是: 。 就像 Firefox 或 Chrome 一样。 安装 $ pip3 install pywasm 一些简单的例子 首先我们需要一个 wasm 模块! 获取我们的./examples/fib.wasm文件并将副本保存在本地机器上的新目录中。 注意: fib.wasm是由从./examples/fib.c编译的。 现在,直接从底层源编译和实例化 WebAssembly 模块。 这是使用pywasm.load方法实现的。 import pywasm # pywasm.on_debug() runtime = pywasm . load ( './examples/fib.wasm' ) r = runtime . ex
heap-viewer:一个IDA Pro件,用于检查glibc堆,专注于漏洞利用开发
04-13
堆查看器 一个IDA Pro件,用于检查堆,侧重于漏洞利用开发。 当前支持glibc malloc实现(ptmalloc2)。要求IDA Pro> = 7.0经过测试glibc 2.23 <= 2.29(x86,x64)特征堆跟踪器(malloc / free / calloc / ...
WASM反编译,WASM逆向
热门推荐
小朱的专栏
03-15 1万+
/Users/bj/gitlab/Application/articleFetch/wabt/bin/wasm-decompile test.wasm -o test.o
JS逆向之wasm逆向(二)
weixin_44504978的博客
11-23 721
写完之后执行就拿到了sign方法 和其他几个我们需要执行的方法 o方法非常的简单 我这里怎么还原的 你们随便调试一下就知道了。这里下面就继续跟着我们咋天调试的步伐继续还原 还原b方法 b方法里面取值的一些方法就不一一调试了 里面的方法非常的简单。感兴趣的朋友去可以看看这个网站 里面有滑块 debugger 还有wasm 这些都值得去练习和玩玩的。这个网站我们后面可以继续讲他的debugger 和滑块和登录加密。上一篇我们把定位和原理讲得差不多了 现在讲这个我们怎么去调用他;下面是我们改写的代码。
使用IDA分析代码,pwntools工具读脚本内容
weixin_43948394的博客
07-24 789
二进制逆向分析 PE与ELF编辑、查壳、脱壳工具 : 010editor、winhex peid、upx 反汇编与反汇编工具 :IDA Pro、Hopper … 调试器 :Ollydbg、gdb、windbg … 分析方法 :静态分析:反汇编,反编译;动态分析:调试、模拟 常用基本命令: [root@redhat home]#gdb 调试文件:启动gdb (gdb) r:运行程序 (gdb) n...
JS逆向之x讯视频wasm的ckey分析
onejane
12-06 5197
篇幅有限 完整内容及源码关注公众号:ReverseCode,发送 冲 起因 最近对腾讯视频下手了,因为公众号中的视频来源都是腾讯视频,也就是说通过2分钟阅读本文,腾讯视频下整站视频都可以下载下来,也是大多数在线解析vip等视频网站底层实现逻辑,接下来就是建站接广告接流量接法院传单。。。。 分析 通过点击播放抓包发现不停的请求http://btrace.video.qq.com/kvcollect,点击发现没有发现,不过这些请求都是m3u8格式片段,我们大胆猜测这是m3u8,将视频切成无数ts小段,一段一段
js逆向|对wasm文件的两种简单解法
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
12-07 6747
关注它,不迷路。之前写过一篇文章,使用pywasm来导出wasm里的函数,具体内容见下面的文章:JS逆向:Wasm文件导出函数的调用|猿人学爬虫对抗赛第十五题依然以猿人学的题目作为练手地址...
汇编语言IDE - WASMEditor
温研的专栏 (探索OS内核的奥秘)
08-11 6537
 这个程序是我在本科学习汇编语言的时候写的,那时觉得写汇编语言的方式太麻烦,所以就写了这个程序。这两天整理原来做的程序,决定将这个程序和大家共享,希望对学习汇编语言的朋友有些帮助。那时(2001年)水平有限(现在水平也有限,呵呵),这个不成熟的程序让大家见笑了。 1.         功能l         代码生成可以在程序开始运行时用向导生成代码可以用菜单“Fi
IDA PRO件有那些
05-21
IDA PRO是一个反汇编器和调试器,它的件可以扩展其功能,提高用户的效率。以下是一些常用的IDA PRO件: 1. Hex-Rays Decompiler:该件可以将反汇编代码转换为C代码。 2. IDA View-A-Function:该件可以帮助用户更好地理解函数的结构和逻辑。 3. IDA Python:该件允许用户使用Python语言编写脚本,以扩展IDA PRO的功能。 4. BinDiff:该件可以帮助用户比较不同版本的二进制文件,以便进行代码分析和修复。 5. FLIRT Signature Manager:该件可以帮助用户自动生成FLIRT签名,以便IDA PRO能够自动识别代码库。 6. IDA Debugger Bridge:该件可以帮助用户将IDA PRO与其他调试器集成,以便进行更高级的调试和分析。 7. IDA Hex View:该件可以帮助用户更方便地查看和编辑十六进制数据。 8. IDA Graph View:该件可以帮助用户更好地理解代码的控制流程和依赖关系。 9. IDA Proximity Browser:该件可以帮助用户更方便地浏览代码和函数。 10. IDA Hexrays Plugin SDK:该件可以帮助用户编写自己的Hex-Rays Decompiler件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值