js逆向|对wasm文件的两种简单解法

最新推荐文章于 2024-04-24 13:35:29 发布
最新推荐文章于 2024-04-24 13:35:29 发布
阅读量6.3k 收藏 20
点赞数 3
文章标签: python nodejs github java windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq523176585/article/details/121782535
版权

关注它,不迷路。

之前写过一篇文章,使用pywasm来导出wasm里的函数,具体内容见下面的文章:

JS逆向:Wasm文件导出函数的调用|猿人学爬虫对抗赛第十五题

依然以猿人学的题目作为练手地址,看看今天介绍的2种wasm文件的解法。

一,使用WebAssembly.instantiate方法

我们看到网站上有这样的一段代码:

a610840e32cd11e0d1564d9d9577bdad.png

我们可以依葫芦画瓢,写出类似的代码:

exports.yrx15_wasm = (buf)=>{
    let wasm_buffer = new Uint8Array(buf).buffer
    res = WebAssembly.instantiate(wasm_buffer)
    return res.then(
        res => {
            instance = res.instance
            q = instance.exports.encode
            m = function () {
                t1 = parseInt(Date.parse(new Date()) / 1000 / 2);
                t2 = parseInt(Date.parse(new Date()) / 1000 / 2 - Math.floor(Math.random() * (50) + 1));
                return q(t1, t2).toString() + '|' + t1 + '|' + t2;
            }
            return m()
        }
    )
}

再使用 node_vm2 这个库来调用这段js,参数buf传递的是Python里的list类型数据:

with open("main.wasm","rb") as fp:
  wasm_buf = fp.read()


wasm_buf = (list(wasm_buf))




with NodeVM.code(js) as nodevm:
    print(nodevm.call_member('yrx15_wasm',wasm_buf))

两段代码合并,运行后,即可拿到正确的结果。

以上思路由 @包子 提供,再此感谢。

一,使用wasm2js这个库导出加密函数

直接安装wasm2js这个库,github地址在这里:

https://github.com/thlorenz/wasm2js

按照它提供的方法,把wasm文件转成js代码:

const wasm2js = require('wasm2js');
const fs = require('fs');


const wasmBuffer  = fs.readFileSync("main.wasm");
const js = wasm2js(wasmBuffer);


fs.writeFile("result.js", js, (err) => {});

运行这段js后,js代码保存到了 result.js 文件里面。打开这个文件,在后面添加如下代码:

t1 = parseInt(Date.parse(new Date())/1000/2);
t2 = parseInt(Date.parse(new Date())/1000/2 - Math.floor(Math.random() * (50) + 1));


let res = loadWebAssembly().exports.encode(t1,t2);


res = res.toString() + '|' + t1 + '|' + t2;


console.log(res);

运行后,即可拿到结果。这里的 encode 即为导出的方法。

以上思路由 @朱子育 提供,再此感谢。

以上完整代码及运行实例均放在星球的  wasm专题 里了,地址:

https://t.zsxq.com/3FIUBQj

以上,就是今天的全部内容,感谢阅读。

悦来客栈的老板
关注
  • 3
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
WebAssembly调用二进制文件(wasm
04-08
调用.wasm格式文件 JavaScript使用WebAssembly WebAssembly 二进制文件 WebAssembly Examples
JS逆向之wasm逆向(二)
weixin_44504978的博客
11-23 444
写完之后执行就拿到了sign方法 和其他几个我们需要执行的方法 o方法非常的简单 我这里怎么还原的 你们随便调试一下就知道了。这里下面就继续跟着我们咋天调试的步伐继续还原 还原b方法 b方法里面取值的一些方法就不一一调试了 里面的方法非常的简单。感兴趣的朋友去可以看看这个网站 里面有滑块 debugger 还有wasm 这些都值得去练习和玩玩的。这个网站我们后面可以继续讲他的debugger 和滑块和登录加密。上一篇我们把定位和原理讲得差不多了 现在讲这个我们怎么去调用他;下面是我们改写的代码。
JS逆向之wasm逆向(二进制)
weixin_44504978的博客
11-22 900
于是我跟着断点调试到了这里 这里是一个switch代码 至于是上面switch我这里就不多说了 o=i.sign o=i.sign实在case=4这里的 case的e.next是4说明0走完就走4 n.e(2284).then(n.bind(n, 22284));说明着代码就是我们的i函数 但是他又是异步的 我们就很难去调试他这个过程;最终我们看到了这里 这里就是我们我们上面提到的问题 有 WebAssembly有fetch API加载 这里就完全是一个wasm加密的特征啦。
【WebAssembly】WebAssembly概念介绍和在js中使用
qq_2511276124的博客
03-15 942
记录下WebAssembly的概念和在JavaScript中的使用方法。
JS逆向分析某枝网的HMAC加密、wasm模块加密
Scott0902的博客
10-20 1357
逆向,不爬虫。
使用 JavaScript 和 WASM (WebAssembly) 生成 PDF 文件
06-28
WASM-PDF使用 JavaScript 和 WASM (WebAssembly) 在浏览器中直接生成 PDF 文件。这里的想法是将创建 PDF 所涉及的所有工作都推送到浏览器端,而不是使用宝贵的服务器资源。演示从 JSON 文件生成示例 PDF 文档的示例。PDF 中的标题会动态更改(在 JavaScript 中)以显示当前日期。注意:此示例直接路由到 PDF 数据 blob,因此需要 2 个后退才能返回此页面。另一个示例生成 400 段 Lorem Ipsum并在生成文档时显示下载链接(即刻:slightly_smiling_face:)。还显示页码。本示例创建一个任务日历。特征PDF 内容被描述为一个 JavaScript 对象,并传递给 WASM 模块,后者生成输出可定制的输出处理程序(例如将 blob URL 加载到链接或直接加载到窗口)目前支持的元素包括:具有基本字体(Helvetica、Times、Courier)的段落/文本元素从 URL 加载的图像(自动转换为字节)带有行和单元格的表格垫片(他们只是吃空间)带有点、笔触、填充和对齐的路径基本样式(所有样式参数都是可选的)自定义模板大小(默认为 A4 纵向,边距
wast2js将WebAssemblywat文件编译成一个公共的JS模块
08-12
wast2js将WebAssembly .wat文件编译成一个公共的JS模块
WebAssembly安全视频教程
09-29
本套视频教程主要讲的WebAssembly安全视频教程,从web发展趋势讲到WebAssembly的出现,深入浅出,涉及到的技术内容主要有llvm与Wasm之间的关系, Wasm文件格式,Wasm与c/c++的交互,更深层次的讲了Wasm安全技术,比如逆向分析、动态调试、混淆等技术。
分析 WebAssembly 二进制文件 - Wasm 逆向工程
u014643814的博客
04-18 2850
我们最近发表了一篇关于WebAssembly (Wasm)的安全问题和基本概念的博文。作为后续,这篇文章将介绍 Wasm 应用程序的逆向工程。考虑一下您遇到未知 Wasm 应用程序的场景,您需要弄清楚它的作用。你将如何分析它?目前几乎没有任何关于该主题的有用文档,因此我们决定部分填补这一空白。 Wasm 应用程序可以通过不同的方式进行分析。今天我们将通过一个非常简单的应用程序来介绍 Chrome 内置的 Wasm 调试功能。随着我们的进行,一些理论将被介绍。 想要直接了解更多技术内容的不耐烦的读者可以从附录
wasm逆向——(极客大挑战2021wasm
weixin_52369224的博客
11-28 5086
WebAssembly是一种全新的Web编程语言,但是与JavaScript不同,它不是一种让你直接手动编写的语言,而是C / C ++,Rust,C#和TypeScript等不断增加的上层语言的编译目标。 wasm是基于堆栈的虚拟机的二进制指令格式 wabt包安装 尝试了gitclone的方法,一直没安装成功,尝试: sudo apt install wabt 我的环境:ubuntu20.4 WABT(我们将其称为“ wabbit”)是用于WebAssembly的一套工具,包括: wa.
Python 爬虫进阶必备 | 当 Js 逆向遇上 wasm(一)
咸鱼学Python的博客
11-02 2670
前言 关注公众号【咸鱼学Python】获取更多关于 Python 爬虫、Js逆向、安卓逆向的文章 Wasm 是一种底层汇编语言,具有文本格式支持,其目标是可移植、安全和高效。 Wasm 的模块可以被导入的到一个网络 app(或Node.js)中,并且暴露出供 JavaScript 使用的 Wasm 函数。 Wasm 与其他虚拟机的主要区别在于,它没有针对任何特定的编程语言进行优化,而只是抽象底层硬件,字节码直接对应于现代 cpu 的指令和内存模型。 简单的来说就是它是比较底层的汇编语言,它比较难懂,它比较安
Extension-with-WASM:使用简单的WASM文件的基本Chrome扩展程序
05-11
WASM扩展 使用简单WASM文件的基本Chrome扩展程序。 只要单击该扩展程序的图标,它就会在您的浏览器的控制台上写入42。 用 从“扩展”选项卡激活浏览器的开发人员模式,然后选择此文件夹作为解压缩的扩展。
促进 Wasm 模块和 JavaScript 之间的高级交互
06-28
wasm-bindgen促进 Wasm 模块和 JavaScript 之间的高级交互。指南|API 文档|贡献|聊天内置 :crab: :spider_web: 作者:Rust 和 WebAssembly 工作组 例子将 JavaScript 内容导入 Rust 并将 Rust 内容导出到 JavaScript...
WASM-PDF –使用JavaScript和WASM(WebAssembly)生成PDF文件-Rust开发
05-27
WASM-PDF使用JavaScript和WASM(WebAssembly)在浏览器中直接生成PDF文件。 这里的想法是推动创建WASM-PDF所涉及的所有工作。使用JavaScript和WASM(WebAssembly)直接在浏览器中生成PDF文件。 这里的想法是将创建...
Ansible 指定受控端使用Python的版本
shijin741231的博客
04-20 563
最近在装Ansible,有一台受控端Ubuntu16的服务器,安装了Python2.7.12和Pyhon3.5。当用Ansible连接它时,显示使用的是Python3.5。最后看文档,发现Ansible可以在hosts的文件中指定受控服上运行的Python
【编译程序介绍】
武帝为此的博客
04-22 1176
简单来说,编译程序是一个软件,它读取用某种编程语言编写的源代码,分析并转换成等效的、可执行的机器语言代码。这个过程涉及多个复杂的步骤,包括语法分析、语义分析、代码优化和代码生成等。
[python3] 读取一个正在更新的日志文件
最新发布
言之。
04-24 219
等同于–follow=name --retry,根据文件名进行追踪,并保持重试,即该文件被删除或改名后,如果再次创建相同的文件名,会继续追踪。这两种方法都会持续监听日志文件的变化,并实时读取新增的日志内容。你可以根据实际需求选择其中一种方法。要读取一个正在更新的日志文件(即实时写入的日志文件),你可以使用 Python 的。的技巧来实现实时读取。函数打开文件,并使用。
【算法设计与分析】最近点对问题蛮力法破解及可视化绘图显示
FellAveal的博客
04-20 1124
难点在于多线程的学习以及可视化的操作,由于对Python的多线程不熟悉,多少也走了一些弯路。其中关键部分是通过线程间通讯传递所要可视化展示的点和连线。本文针对本课程内容上机实验一进行预习,通过python的matplotlib库提供一个可能的可视化显示代码运算的方式。(很明显是因为Python画图方便才使用的,算法还是建议用C/C++来进行实现)蛮力法的代码实现很简单,遍历数对,找到最近的点。文尽于此,本文使用Markdown编辑。由于之前便已经发觉到了。Python画图的优势。正在计算的两个点的序号。
python requests几点代理相关
i_9420的博客
04-19 523
1,很多人,包括我,应该只知道requests默认只是支持http代理,有没密码验证都一样。但是,其实呢,最新的requests已经支持 sock5 代理了,也支持密码认证;3,另外,request 现在可以使用all 参数,指定代理的所有类型,不需要像上面的那样,每个类型都指定一次。2,如果要让requests支持 sock5代理,需要导入第三方库,是不是越来越方便了呢。
如何拆分 wasm 文件
06-10
要拆分 wasm 文件,您可以使用 wasm-split 工具。这个工具可以将一个 wasm 文件拆分成多个部分,每个部分包含一个或多个函数。这样可以更好地控制 wasm 文件的大小和加载时间。 要使用 wasm-split 工具,您可以执行以下命令: ``` wasm-split input.wasm output_prefix ``` 其中,input.wasm 是要拆分的 wasm 文件,output_prefix 是输出文件的前缀。 执行此命令后,wasm-split 工具将生成多个文件,每个文件包含一个或多个函数。这些文件的名称将以 output_prefix 开头,并以函数的名称结尾。 请注意,拆分 wasm 文件可能会影响性能,因为每个部分都需要单独加载和解析。因此,您应该根据您的具体需求和性能要求来确定是否需要拆分 wasm 文件

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值