Wasm如何调试

最新推荐文章于 2024-05-26 22:47:59 发布
最新推荐文章于 2024-05-26 22:47:59 发布
阅读量729 收藏 11
点赞数 12
文章标签: wasm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74154467/article/details/136533139
版权

1.上篇文章讲述了如何利用IDA的优化去逆向wasm,但是其实代码依旧不是很好看,这边可以使用Ghidra的wasm的插件来逆向分析,分别是Ghidra我的Ghidra是下载过插件的不知道直接下载能不能直接用,百度一下Ghidra如何使用和安装插件就好 (还有什么好办法也请各位大佬指教)

        链接:https://pan.baidu.com/s/1eCLBEkxWm09A7RRVy-BgoA 
        提取码:1234 

2.使用Ghidra开始逆向

 1.首先搜索main函数

2.这个比IDA的代码属实容易分析多了,代码就不多分析了可以看上一篇文章

3.这个加密也是可以一眼看出来非常easy,密文在哪里上一篇文章也说了

3.如何调试wasm文件

 1.首先在wasm文件夹下的命令行输入 python -m http.server -b localhost 搭建出一个Http的服务器,然后使用谷歌浏览器http://localhost:8000/xxxx.html 访问这个html,可以看见已经运行起来了

2. F12在Sources中有xorwasm.wasm的文件 (记得先让程序停下来)

3.调试的快捷键

3.1: ctrl + F查找函数名

3.2: 点击地址设置断点

3.3: F8等价于IDA的F9 F10单步步过 F11单步步入

3.4: 查看内存 在右边Moudel memory 点击下小方框

4. 先搜索main函数,通过点击地址设置断点

5. 开始调试 call $func96是printf函数1112是内存地址

6. 1084是%s字符串的地址,func17也就是%s,由于之前静态分析可知会判断输入的长度我们输入一个22个字符以保证程序不会退出,输入完点确定再点取消就完了

7. func99观测返回值就是一个strlen计算输入长度的一个功能

8.比较长度

9. func10函数异或0x66的加密再写回去,观测var19和20发现分别是输入的要异或的0x66

10. func9是比较flag是否正确的函数,将加密后的数据和比较数据存放在 28 29中比较

11. 调试发现貌似数据的在内存的地址通常都放在前面几个类似于寄存器当中,比如5248208是比较输入的地址,5248160是输入加密后的地址

upsw1ng
关注
  • 12
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Python-IDAPro插件添加对加载和反汇编WebAssembly模块的支持
08-10
IDA Pro 插件添加对加载和反汇编WebAssembly模块的支持
wasm-dbg-stories:Wasm调试故事
05-06
Wasm调试故事 该存储库包含一些有关核心的演示,DevTools需要支持这些,以提供基本的无缝调试体验。 用法 克隆此存储库,然后运行 npm install npm start 然后将您的浏览器指向 。 资源
WebAssembly分析和调试技巧
一个啥也不会的小菜鸡!
05-26 282
打开浏览器我们可以看见作用域和变量,我们的目标查找我们的字符串aaaaaaa…被写入到了哪里!由于我们使用memoryBuffer指向了wasm的内存空间,然后将字符串写入到了1800的位置所以我们可以去看看!!打开浏览器进行调试!我们成功找到了我们的输入!!!接下来就是总结:js可以使用wasm的内部空间来实现wasm和js的通信!!连接方式就是通过wasm所一开始申请的内存空间!!
WebAssembly 入门教程 c++、python编译wasm
m0_61634551的博客
05-04 1807
WebAssembly 是一种新的编码方式,可以在现代的网络浏览器中运行。它是一种低级的类汇编语言,具有紧凑的二进制格式,可以接近原生的性能运行,并为诸如 C/C ++ 等语言提供一个编译目标,以便它们可以在 Web 上运行。它也被设计为可以与 JavaScript 共存,允许两者一起工作。WebAssembly 提供了一条途径,使得以各种语言编写的代码都可以以接近原生的速度在 Web 中运行。WebAssembly 设计初衷。
什么是WebAssembly(Wasm)?
西京刀客
03-04 3万+
文章目录WebAssembly是什么?WebAssembly和JavaScript WebAssembly是什么? WASM是什么?带你了解WebAssembly的前世今生 参考URL: http://www.mabiji.com/webassembly/wasm.html WebAssembly是什么?WebAssembly即WASM, WebAssembly是一种新的编码格式并且可以在浏览器中运行,WASM可以与JavaScript并存,WASM更类似一种低级的汇编语言。 WebAssembly(又名w
WASM学习
單鵬飛的博客
08-05 1万+
一、认识WASM   最近越来越多的项目开始转向VNT使用的WASM,像EOS、Ontology,包括最初引入虚拟机EVM运行智能合约环境的以太坊,最近也开始转向使用WASM。   除以太坊外,一些其他项目EOS(c++),Polkadot(rust), Cardano(Haskell,rust)已经或者计划开发支持wasm的虚拟机。目前 WebAssembly 在以太坊下一代虚拟机(EWASM)...
WASM(WebAssembly)简介
m0_72410588的博客
05-01 5567
WASM被设计为一种高效、跨平台、可扩展的字节码,可以在现代Web浏览器中运行。它提供了更好的性能和更好的开发体验,但需要开发人员花费更多的时间学习底层概念。正因为如此,WASM被认为是一种非常有前途的Web技术。
WebAssembly(WASM) 和云原生 | wasm和区块链
西京刀客
05-26 1万+
如果 WASM(WebAssembly)和 WASI(WebAssembly System Interface, WASM 系统接口)在 2008 年就已经存在,那就没有必要创建 Docker 了。
wasmdbg:用Rust编写的WASM调试
05-07
wasmdbg wasmdbg是用于Rust编写的WebAssembly二进制文件的类似于gdb的调试器。 它目前支持所有MVP版本1二进制文件以及WASI的一个子集(当前非常有限)。建造及安装构建或安装wasmdbg需要进行。 要安装wasmdbg : $ ...
wasm逆向工具集 zip
02-10
5. **wasm-interp.exe**:这是一个WebAssembly的解释器,它能逐行执行WASM代码,这对于调试和分析WASM模块的行为非常有帮助。 6. **wasm-decompile.exe**:此工具尝试将WebAssembly二进制代码反编译回高级语言的...
wasm-excel-project
09-18
WebAssembly(WASM)是一种低级的虚拟指令格式,它被设计用来以接近原生代码的速度在现代网络浏览器中运行。这个项目“wasm-excel-project”利用了Emscripten,一个C和C++到JavaScript编译器,将这些语言的代码转换...
京麒CTF2024-Re-easy-wasm(wasm逆向分析)
最新发布
05-26
6. **调试**:虽然WASM在浏览器中的调试相对困难,但一些工具(如Chrome DevTools)提供了WASM断点和步进功能,这在分析过程中十分有用。 7. **实战经验**:通过实践,逐步熟悉WASM模块的运行流程,如何从代码中...
wasm学习笔记
m0_72410588的博客
05-17 1644
wasm作为Web平台上的新型技术,具有很多优势和应用场景。了解wasm的基础知识和开发工具,可以帮助开发者更好地掌握wasm的原理和应用方法,进而快速上手开发wasm应用。
WebAssembly完全入门——了解wasm的前世今身
PHP代码的博客
10-31 1369
接触WebAssembly之后,在google上看了很多资料。感觉对WebAssembly的使用、介绍、意义都说的比较模糊和笼统。感觉看了之后收获没有达到预期,要么是文章中的例子自己去实操不能成功,要么就是不知所云、一脸蒙蔽。
Wasm的简介
热门推荐
微小的鱼的博客
01-31 6万+
由于公司项目的需求,现在主要是做脱Flash的工作(历史原因用AS3.0做的)!现在全部转为C++, 并且发布PC版与Web版。其中Web的版本就是使用的Wasm(WebAssembly技术)。 WASM ,全称:WebAssembly ,是一种可以使用非 Java 编程语言编写代码并且能在浏览器上运行的技术方案,也是自 Web 诞生以来首个 Java 原生替代方案( 程序本质上都是脚本程序,...
WebAssembly(wasm) debug调试c++项目
sway913的博客
01-22 2624
一、安装调试工具Chrome Devtools 使用Chrome89+ 版本,点击https://chrome.google.com/webstore/detail/cc%20%20-devtools-support-dwa/pdcpmagijalfljmkmjngeonclgbbannbx 下载 C/C++ DevTools Support (DWARF)工具 二、启用调试配置 F12开发者模式下点击设置。 在实验性一栏找到WebAssemblyDebugging 项目,勾...
JS逆向之wasm逆向(二进制)
weixin_44504978的博客
11-22 1643
于是我跟着断点调试到了这里 这里是一个switch代码 至于是上面switch我这里就不多说了 o=i.sign o=i.sign实在case=4这里的 case的e.next是4说明0走完就走4 n.e(2284).then(n.bind(n, 22284));说明着代码就是我们的i函数 但是他又是异步的 我们就很难去调试他这个过程;最终我们看到了这里 这里就是我们我们上面提到的问题 有 WebAssembly有fetch API加载 这里就完全是一个wasm加密的特征啦。
wasm简介
qq_44193048的博客
01-04 7358
WebAssembly是什么? WebAssembly或wasm是用于浏览器内客户端脚本的低级、可移植的字节码格式,是一种运行在现代网络浏览器中的新型代码、并且提供新的性能特性和效果,对于浏览器下载和加载是有效的。 实际上,WebAssembly是由现有JavaScript引擎背后的浏览器开发人员实现的。从本质上讲,它旨在将JavaScript替换为Web上编译器和转换器的目标。例如,不用将Typ...
WebAssembly安全视频教程
09-29
本套视频教程主要讲的WebAssembly安全视频教程,从web发展趋势讲到WebAssembly的出现,深入浅出,涉及到的技术内容主要有llvm与Wasm之间的关系, Wasm文件格式,Wasm与c/c++的交互,更深层次的讲了Wasm安全技术,比如逆向分析、动态调试、混淆等技术。
wasm 调试 unity代码
05-19
要在 Unity 中使用 wasm 进行调试,你需要进行以下步骤: 1. 首先,在 Unity 中将你的代码导出为 wasm 格式。你可以使用 Unity 的 IL2CPP 工具来将 C# 代码转换为 C++ 代码,然后再使用 Emscripten 将其编译为 wasm 格式。 2. 将生成的 wasm 文件与相关的 JavaScript 封装代码一起添加到你的 HTML 页面中。这些封装代码会将 wasm 模块加载到 JavaScript 中,并提供一个简单的 API 用于与 wasm 模块进行交互。 3. 在浏览器中打开你的 HTML 页面,并打开开发者工具。在控制台中输入以下命令,以启用 wasm 调试: ``` javascript WebAssembly.instantiateStreaming(fetch('your-wasm-module.wasm'), importObject) .then(obj => { console.log("Module loaded!"); console.log(obj.instance.exports); // Your code goes here }) .catch(console.error); ``` 4. 这将加载你的 wasm 模块,并在控制台中输出一些信息。你现在可以开始调试你的 wasm 代码了,例如设置断点,检查变量值等。 5. 如果你想在 Visual Studio Code 中进行调试,你可以使用插件 "Debugger for Chrome" 来连接浏览器中运行的 wasm 模块,并在 VS Code 中进行调试。只需将你的 HTML 页面在 Chrome 中打开,并在 VS Code 中打开你的项目文件夹,然后按 F5 即可开始调试
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值