WASM逆向分析

最新推荐文章于 2024-05-29 09:36:01 发布
最新推荐文章于 2024-05-29 09:36:01 发布
阅读量1.6k 收藏 10
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39542714/article/details/106834938
版权

wasm是基于堆栈的虚拟机的二进制指令格式。在这次比赛中遇到,记录一下。

 

IDA反编译插件

下载地址:https://github.com/fireeye/idawasm

 

食用方法:

  • install the python module:

    python.exe setup.py install

  • manually install the WebAssembly file loader:

    mv loaders\wasm_loader.py %IDADIR%\loaders\wasm_loader.py

  • manually install the WebAssembly processor:

    mv procs\wasm_proc.py %IDADIR%\procs\wasm_proc.py

 

WASM编译环境搭建

git clone https://github.com/juj/emsdk.git

cd emsdk

./emsdk install --build=Release sdk-incoming-64bit binaryen-master-64bit

./emsdk activate --global --build=Release sdk-incoming-64bit binaryen-master-64bit

source ./emsdk_env.sh

 

编译C为WASM

emcc biu.c -s WASM=1 -o biu.html -g4 -O2

 

-s WASM=1指定输出为wasm形式,Emscripten默认为asm.js的形式

-o biu.html可以指定生成html文件、以及wasm文件

-g4指定debug信息等级,详情看—-help

-O2指定优化等级,详情看—-help

 

WABT工具包

WABT(我们将其称为“ wabbit”)是用于WebAssembly的一套工具,包括:

  • wat2wasm:从 WebAssembly文本格式转换为 WebAssembly二进制格式
  • wasm2wat wat2wasm的逆函数,从二进制格式转换回文本格式(也称为.wat)
  • wasm-objdump:显示有关wasm二进制文件的信息。与objdump类似。
  • wasm-interp:使用基于堆栈的解释器解码并运行WebAssembly二进制文件
  • wasm-decompile:将wasm二进制文件反编译为可读的类似C的语法。
  • wat- desugar:解析规范解释程序支持的.wat文本格式(S表达式,平面语法或混合格式)并打印“规范”平面格式
  • wasm2c:将WebAssembly二进制文件转换为C源代码和标头
  • wasm-strip:删除WebAssembly二进制文件的部分
  • wasm-validate:验证WebAssembly二进制格式的文件
  • wast2json:将wasm spec测试格式的文件转换为JSON文件和关联的wasm二进制文件
  • wasm-opcodecnt:计算指令的操作码使用量
  • spectest-interp:读取Spectest JSON文件,然后在解释器中运行其测试

将wasm转换为C语言,主要用到wasm2c

 

食用方法

git clone --recursive https://github.com/WebAssembly/wabt

cd wabt

mkdir build

cd build

cmake ..

cmake --build .

 

 

wasm2c使用

测试文件:https://lanzous.com/id1pybe

/home/ubuntu/wabt/build/wasm2c chall.wasm -o out.c

将chall.wasm转换为out.c

此时的C代码并不直观。

 

优化

 将之前反编译出来的wasm.c,wasm.h,以及wabt项目内的wasm-rt.h,wasm-rt-impl.c,wasm-rt-impl.h三个文件放到同一个文件夹。

gcc -c out.c -o out.o

 

这样得到的源文件在IDA中分析就会轻松一些

 

i32_load形式的函数为取值函数,第一个参数为取值对象,第二个参数为偏移
i32_store形式的函数为操作存储函数,第一个参数为存储对象,第二个参数为存储位置,第三个参数为操作方式

 

动态调用

Python开启服务器

全局安装

npm i http-server -g

快速使用

http-server

默认端口8080,指定端口

http-server <path> -a 127.0.0.1 -p 8090

如果路径中有index.html,默认为主页

 

HTML调用

参考:https://developer.mozilla.org/zh-CN/docs/WebAssembly/Using_the_JavaScript_API

<!DOCTYPE html>
<html>
  <head>
    <meta charset="utf-8">
    <title>Simple template</title>
    <script>
        fetch('chall.wasm')
    .then(res =>
      res.arrayBuffer()
    ).then(bytes =>
      WebAssembly.instantiate(bytes, importObject)
    ).then(results => {
      results.instance.exports.exported_func();
    });
    </script>
  </head>
  <body>
  </body>
</html>

chall.wasm放在与index.html同目录

 

 其他

https://xz.aliyun.com/t/5170

https://xz.aliyun.com/t/2854

https://www.anquanke.com/post/id/179556

Hk_Mayfly
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
京麒CTF2024-Re-easy-wasm(wasm逆向分析
05-26
【标题】"京麒CTF2024-Re-easy-wasm(wasm逆向分析)" 提供了一个挑战,该挑战聚焦于WebAssembly(WASM)的逆向工程。WebAssembly是一种低级的虚拟机指令集,允许开发者用C、C++、Rust等高级语言编写的代码在浏览器...
爬虫逆向实战(8)-猿人学第十五题(wasm)
qq_44906798的博客
08-15 1979
在扣js代码时,可以发现js代码很少,只有几行。是因为这里导入了一个wasm文件。所以此处就需要先将这个wasm文件下载到本体,然后使用python中的。点进去后可以发现,此处是发送ajax请求的位置,参数。通过抓包可以发现数据接口是api/match/15。模块先将wasm文件加载,然后再使用。查看启动器发现调用堆栈中有一个。
再次认识WebAssembly
My dream
06-28 1603
简单地说,Wasm 是一个编译目标,可以使用大约 30 种语言编写的代码,使用特定于 WebAssembly 的工具来编译它,将其编译为 .wasm 文件,目前最流行的针对 Wasm 的语言是 C、C++ 和 Rust(即因为它们自己管理内存并且不需要垃圾收集器)。对 Go、Python 和 JavaScript 生态系统的支持也在快速增长。编译生成的.wasm 文件可以在浏览器或服务器上。Wasm 文件包含虚拟机可以读取的二进制指令,并且由于 Wasm 以虚拟机为目标,因此它适用于许多芯片架构,它以流行硬
探索WebAssembly的新纪元:WASM 1.1编译器与反编译器
最新发布
gitblog_00090的博客
05-29 316
探索WebAssembly的新纪元:WASM 1.1编译器与反编译器 项目地址:https://gitcode.com/helins/wasm.cljc 在这个快速发展的Web开发领域中,WebAssembly(WASM)已经成为了高性能代码的首选。它允许开发者在浏览器环境中运行C++、Rust等语言编写的原生代码。今天,我们向您介绍一个创新的Clojure/Script库——WASM 1.1编译...
某网站字幕加密的wasm分析
zjq592767809的博客
06-18 3271
某网站字幕加密的wasm分析 网站地址:aHR0cHM6Ly93d3cuaXEuY29tL3BsYXkvMmZhcWJkMTV1YWM=(需要【台】的ip) 首先打开网址,f12 抓包开起来,播放视频后在过滤器中搜索【.xml】 可以看到sub标签里面的字幕内容被加密了,先给字幕下一个xhr断点 这里可以看到当字幕文件加载完成后,会执行t函数,跟进去 这里可以看到对字幕文件进行简单的解析,还没开始进行解密,当解析完成后会执行changeSuccess函数,继续跟下去 ...
WASM反编译,WASM逆向
小朱的专栏
03-15 1万+
/Users/bj/gitlab/Application/articleFetch/wabt/bin/wasm-decompile test.wasm -o test.o
WASM(WebAssembly)简介
m0_72410588的博客
05-01 5518
WASM被设计为一种高效、跨平台、可扩展的字节码,可以在现代Web浏览器中运行。它提供了更好的性能和更好的开发体验,但需要开发人员花费更多的时间学习底层概念。正因为如此,WASM被认为是一种非常有前途的Web技术。
Wasm的简介
热门推荐
微小的鱼的博客
01-31 6万+
由于公司项目的需求,现在主要是做脱Flash的工作(历史原因用AS3.0做的)!现在全部转为C++, 并且发布PC版与Web版。其中Web的版本就是使用的Wasm(WebAssembly技术)。 WASM ,全称:WebAssembly ,是一种可以使用非 Java 编程语言编写代码并且能在浏览器上运行的技术方案,也是自 Web 诞生以来首个 Java 原生替代方案( 程序本质上都是脚本程序,...
wasm逆向工具集 zip
02-10
这个“wasm逆向工具集 zip”包含了多种用于分析和逆向工程WebAssembly模块的工具,这些工具可以帮助开发者、安全研究人员或逆向工程师深入理解WASM代码的工作原理。以下是每个工具的功能和用途: 1. **spectest-...
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
WASM逆向分析工具有很多,如Binary Ninja、WABT(WebAssembly Binary Toolkit)、Wasabi、Emscripten SDK等。这些工具可以帮助我们解析、调试和理解WASM模块。 文件列表中的`index.html`和`main.js`可能包含...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
最强的反编译工具 ida Pro 6.5
08-27
最强的静态逆向分析工具,软件安全工程师必备。 由于文件太大,这里分享的是BT种子。
Android逆向工具.zip
07-17
在Android开发领域,逆向工程是一项重要的技能,它允许开发者分析和理解已有的应用程序,以进行安全检测、漏洞分析或学习他人的代码实现。本压缩包"Android逆向工具.zip"包含了几个常用的Android逆向工程工具,它们...
安装IDA pro插件 idawasm 用于逆向WebAssembly模块
Hotspurs的博客
04-25 2502
今天做一道题,是一个wasm文件,需要安装wasm插件才能在IDA中打开 idawasm下载地址:https://github.com/fireeye/idawasm 下载后分别运行这三步 注意: 1.第一步需要使用python2才能设置成功。如果电脑上只有python2环境,则直接运行;如果电脑上只有python3环境,需要先安装python2并设置好环境,再将python2目录下的...
Wasm如何调试
m0_74154467的博客
03-07 692
1.上篇文章讲述了如何利用IDA的优化去逆向wasm,但是其实代码依旧不是很好看,这边可以使用Ghidra的wasm的插件来逆向分析,分别是Ghidra我的Ghidra是下载过插件的不知道直接下载能不能直接用,百度一下Ghidra如何使用和安装插件就好 (还有什么好办法也请各位大佬指教)11. 调试发现貌似数据的在内存的地址通常都放在前面几个类似于寄存器当中,比如5248208是比较输入的地址,5248160是输入加密后的地址。2.这个比IDA的代码属实容易分析多了,代码就不多分析了可以看上一篇文章。
JS逆向之wasm逆向(二进制)
weixin_44504978的博客
11-22 1539
于是我跟着断点调试到了这里 这里是一个switch代码 至于是上面switch我这里就不多说了 o=i.sign o=i.sign实在case=4这里的 case的e.next是4说明0走完就走4 n.e(2284).then(n.bind(n, 22284));说明着代码就是我们的i函数 但是他又是异步的 我们就很难去调试他这个过程;最终我们看到了这里 这里就是我们我们上面提到的问题 有 WebAssembly有fetch API加载 这里就完全是一个wasm加密的特征啦。
python爬虫之wasm逆向 wasm逆向 超详细
m0_46631208的博客
11-18 5323
前言:wasm简介,在js逆向中,遇到wasm加密,wasm是通过字节码以二进制格式传输,由于模块的结构,可以通过浏览器并行编译,以便进一步加快速度。 一.问题: 在请求链接上,发现有签名,咋一看像个时间戳进行处理后的数据。 二.解决: 1.全局搜索sign(定位技巧),轻松找到sign,向上看使用$wasm进行加密。 2.在谷歌中可以看见wasm源码,在火狐中看到就是base64编码,解码后看到的是一串乱码。 谷歌查看: 火狐查看: 3.先把wasm文件...
js遇到的wasm的加密
qq_59848320的博客
04-02 4455
前提:最近看到一些网站进行了wasm加密,但是开始没有接触过这个wasm。就花了一点时间来了解wasm 1.了解wasm 这里放个网站 https://www.cntofu.com/book/150/zh/ch1-quick-guide/ch1-02-helloworld.md这个网站我觉得讲的蛮好的。wasm是啥?按照我个人理解哈 就是将c/c++的程序编译成二进制格式.wasm,使之可以在网页中调用。这样速度会更快,毕竟是c语言写的嘛。 专业解释: WebAssembly是新一代的Web虚
wasm逆向——(极客大挑战2021wasm
weixin_52369224的博客
11-28 6341
WebAssembly是一种全新的Web编程语言,但是与JavaScript不同,它不是一种让你直接手动编写的语言,而是C / C ++,Rust,C#和TypeScript等不断增加的上层语言的编译目标。 wasm是基于堆栈的虚拟机的二进制指令格式 wabt包安装 尝试了gitclone的方法,一直没安装成功,尝试: sudo apt install wabt 我的环境:ubuntu20.4 WABT(我们将其称为“ wabbit”)是用于WebAssembly的一套工具,包括: wa.
wasm ffmpeg
08-17
WebAssembly(Wasm)可以与FFmpeg集成,以在网页中进行视频处理和编解码操作。通过结合Wasm和FFmpeg,您可以在浏览器中实现强大的视频处理功能,如转码、剪辑、水印添加等。 以下是使用Wasm和FFmpeg进行视频处理的一般步骤: 1. 获取FFmpeg的Wasm版本:首先,您需要获取FFmpeg的Wasm版本。有一些项目在GitHub上提供了编译好的Wasm版本,您可以从这些项目中获取FFmpeg的Wasm文件。 2. 加载Wasm模块:将FFmpeg的Wasm文件加载到您的网页中。您可以使用JavaScript的WebAssembly API来加载和实例化Wasm模块。 3. 初始化FFmpeg:在Wasm模块加载完成后,您需要通过调用FFmpeg的初始化函数来初始化FFmpeg环境。这通常涉及到设置输入输出流、注册解码器和编码器等操作。 4. 执行视频处理操作:一旦FFmpeg成功初始化,您可以使用FFmpeg提供的各种函数执行视频处理操作。例如,您可以调用解码函数将视频解码为原始帧数据,然后对帧数据进行处理,最后调用编码函数将处理后的帧数据编码为目标视频格式。 5. 输出处理结果:根据您的需求,您可以将处理后的视频保存到本地文件或直接在网页上播放。 请注意,在使用Wasm和FFmpeg进行视频处理时,考虑到性能和资源的限制是非常重要的。视频处理通常是一项计算密集型任务,可能会对浏览器的性能产生一定的影响。因此,您应该仔细考虑处理的复杂性,并评估在特定设备和浏览器上的性能表现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值