WASM进阶-猿人学第二十题

已于 2022-12-19 17:15:56 修改
阅读量853 收藏 3
点赞数
分类专栏: js逆向小白系列 文章标签: wasm 爬虫 python 算法
于 2022-12-19 17:12:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40734108/article/details/128375164
版权
本文详细解读了如何通过Python调用WASM文件并逆向分析JavaScript代码,揭示了sign函数中的MD5加密和盐值处理过程。作者通过实际操作演示了如何获取明文和验证加密结果,适合对Web技术逆向感兴趣的开发者。
摘要由CSDN通过智能技术生成

image.png

目标是 sign 参数的生成,直接搜

image.png

进入sign函数内部查看

image.png

这里 _index_bg_wasm__WEBPACK_IMPORTED_MODULE_0__ 名字很长,其实就是 wasm 模块的意思

image.png

前面已经写过文章介绍了三种方法,python如何调用wasm文件,直接上代码试试:

文件地址:https://match.yuanrenxue.com/api/match20/wasm

In [1]: import pywasm

In [2]: runtime = pywasm.load('wasm.wasm')

报错:Exception: pywasm: missing import ./index_bg.js.__wbg_instanceof_Window_434ce1849eb4e0fc

果然没那么简单 😅 看一下源码,从外部js导入了其他函数

image.png

没办法,只能硬着头皮去肝wasm源码了,先上一段wasm 基础

                  |  代表导出函数 sign  |
        伪id  71  |  export修饰         |    $var0,$var1 参数名 i32代表类型 int32
(func $sign (;71;) (export "sign") (param $var0 i32) (param $var1 i32) (param $var2 i32)
local 为当前函数内部用到的变量
(local $var3 i32) (local $var4 i32) (local $var5 i32) (local $var6 i32) (local $var7 i32) (local $var8 i32) (local $var9 i32) (local $var10 i32) (local $var11 i32) (local $var12 i32) (local $var13 i32) (local $var14 i32) (local $var15 i32) (local $var16 i32) (local $var17 i32) (local $var18 i32) (local $var19 i32) (local $var20 i32) (local $var21 i32) (local $var22 i32) (local $var23 i32) (local $var24 i32) (local $var25 i32) (local $var26 i32) (local $var27 i32) (local $var28 i32) (local $var29 i32) (local $var30 i32) (local $var31 i32) (local $var32 i32) (local $var33 i32) (local $var34 i32) (local $var35 i32) (local $var36 i64)
global.get $global0         global.get 从全局变量中读东西
local.set $var3             local.set  写到局部变量中    读写一般都是成对出现的,一般为赋值操作    (约等于$var3 = $global0)
i32.const 80                也是读操作,从类型定义了一个80的数
local.set $var4             写入到 $var4   (约等于:$var4 = 80)
local.get $var3             读$var3
local.get $var4             读$var4
i32.sub                     写操作,i32的减法操作
local.set $var5             写入到 $var5    (约等于:$var5 = $var3 - $var4)堆栈操作  先读的在前
local.get $var5
global.set $global0
local.get $var5
local.get $var1
i32.store offset=64         内存操作,store:缓存,load:读取,offset:偏移量
local.get $var5
local.get $var2
i32.store offset=68
i32.const 16
local.set $var6
local.get $var5
local.get $var6
i32.add						加操作,也属于写操作
local.set $var7
local.get $var7
local.get $var1
local.get $var2
call $func246           执行函数操作,可看之前的get操作一直到set停止,这里就相当于 将$var7,$var1,$var2,传入函数执行
local.get $var5
i32.load offset=16
local.set $var8

image.png

加密步骤其实只有这一步,len0 就是 content 的长度,下面几步是从内存中获取值,进入到 wasm 内部查看 sign函数

image.png

再次进入 sign 函数

image.png

一直往下滑,直到看到 md5 字样,然后再次进入函数内部

image.png

此时发现 content 长度发生变化,看一下长度,大概是经过了md5加密,那就先来看一下明文是啥?

image.png

这段代码的意思,大概相当于 md5($var56, $var55),利用 getStringFromWasm0 函数,我们可以查看传入的明文

getStringFromWasm0(1114192, 31)
>>> '1|1662882794000D#uqGdcw41pWeNXm'

就是在 content 加了一段盐值,经过多次调试发现,盐值不变

验证一下是否为标准的md5加密:

image.png

结果一直,至此逆向分析过程结束

python 代码

import requests
import time
import hashlib


yuanrenxue_headers = {
    "User-Agent": "yuanrenxue.project",
    "Cookie": "sessionid=替换成你自己的cookie"
}


def get_sign(page, ts):
    data = f"{page}|{ts}D#uqGdcw41pWeNXm".encode()
    return hashlib.md5(data).hexdigest()
    


def main():
    total = 0
    for page in range(1, 6):
        api = "https://match.yuanrenxue.com/api/match/20"
        t1 = int(time.time() * 1000)
        sign = get_sign(page, t1)
        params = {
            "page": page,
            "sign": sign,
            "t": t1,
        }
        res = requests.get(
            api, params=params, headers=yuanrenxue_headers
        )
        result = res.json()["data"]
        print(result)
        total += sum(d['value'] for d in result)
    print(total)

if __name__ == "__main__":
    main()

运行结果:

在这里插入图片描述

过关!

image.png

参考链接:

猿人学第20题(题目会不定时更新)_久见Bug了的博客-CSDN博客_猿人学

【JavaScript 逆向】猿人学 web 第二十题:新年挑战_Yy_Rose的博客-CSDN博客

银古_1427
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JsRpc实战-猿人-反混淆刷平台第20(wasm
博客
02-25 1695
现在网站的反爬越来越多了,很多网站的请求都有加密参数,这个时候就需要去逆向,但是逆向耗时耗力,有时候由于当前水平问一时半会儿还破解不了,头发掉了一大把,还没有任何成果,头大哦。今天给大家分享一个不需要做任何逆向就能拿到网页请求的加密参数,直接拿到数据的方法,对,没错,就是标中说的Jsrpc,话不多说,直接开始。
JS逆向之猿人爬虫第20-wasm
自成背后的博客
07-27 2057
JS逆向之猿人爬虫第20-wasm
入门 Rust 开发 WebAssembly
Rust语言学习交流
02-11 2880
本文来自 AirCloud 的知乎投稿:https://zhuanlan.zhihu.com/p/104299612写在前面可以用于开发 WebAssembly 的语言比较多,笔者之前也...
推荐开源项目:Visual Studio Code上的WebAssembly神器
最新发布
gitblog_00100的博客
06-20 352
推荐开源项目:Visual Studio Code上的WebAssembly神器 vscode-wasmWebAssembly extension for VSCode项目地址:https://gitcode.com/gh_mirrors/vs/vscode-wasm 在前端开发的世界里,WebAssembly正逐渐成为一种强大的工具,让我们能够以接近原生的速度执行代码。为了更好地支持WebA...
猿人第二十
weixin_42587620的博客
07-25 635
虽然每次请求都会更新字体文件,但是通过观察发现,每次的字体文件的坐标是不会变的。所以我们获取一个ttf文件,在本地做好映射就可以了。这里,这个是个一个base64的字符串。base64就是将二进制变成字符串的一个东西。这里直接反解一下就可以了。需要安装这个库来进行字体文件的解析。创建映射表的python代码。...
猿人第20目会不定时更新)
Ig_thehao的博客
06-24 2269
今天突然来感觉想写点什么,但是最近确实没啥技术长进,没东西可写。看了看文章发现好久没写猿人的东西了,就去猿人比赛网站逛了一圈,发现最新出来的20还没有去搞,这怎么可以!但是自己也没啥wasm逆向的经验,在网上看了一下,也都是一些rpc的方案,正好这次就补充习一下了什么是wasm:参考链接 在开始做前呢先熟悉一下wasm,进入20,f12查看参数发现需要解决的只有一个sign,老规矩点击调用堆栈信息进入发包位置: 可以看出sign是由页码加上时间戳经过方法之后返回的加密结果: 继续跟进,打断点进
【JavaScript 逆向】猿人 web 第二十:新年挑战
Yy_Rose的博客
09-03 2888
猿人练习平台 web 比赛第二十:新年挑战,wasm、MD5 加密
猿人第20详解
not_python1的博客
12-10 673
猿人--20--动态调试
cargo-wasi:一个轻量级的Cargo子命令,用于为“ wasm32-wasi”目标构建Rust代码
04-29
cargo wasi 项目 一个轻量级的Cargo子命令,用于为wasm32-wasi目标构建代码。 | 安装 要安装此Cargo子命令,首先要 ... cargo wasi run -执行二进制文件。 cargo wasi test —在wasm32-wasi运行测试。 cargo wasi be
wasm3-arduino:用于Arduino,PlatformIO,Particle的Wasm3库
01-28
Wasm3 :rocket: 最快的WebAssembly解释器 主资源库: 该库可与 , 和 。 支持的设备 Wasm3需要至少〜64KB闪存和10KB〜RAM即使是最少的功能。 该库已验证可用于: ESP32 , ESP8266 , Arduino MKR , Particle ...
wasm-binaries.zip
09-25
WebAssembly (abbreviated Wasm) is a binary instruction format for a stack-based virtual machine. Wasm is designed as a portable target for compilation of high-level languages like C/C++/Rust, enabling...
爬虫攻守道 - 猿人第20 - 殊途同归
biaobro的博客
04-18 639
回到 JS 代码,选中 getStringFromWasm0(r0, r1) 部分,可以看到最终的 sign 已经生成。此时在 console 端口中输入 getStringFromWasm0(1114192, 31) —— 1114192和31 是 var55 和 var56 的值,1个代表内存地址,1个代表偏移量,表示从这个地址取这个长度的字符 —— 可以看到后面加了1串固定的字符串,也就是传说中的 md5 的盐?追踪 Sign 函数,调用的 wasm 代码。
猿人20
爬虫学习
04-09 209
猿人20
基于websocket,RPC调用,猿人20python
贰月的博客
03-23 2375
RPCNB 1、首先,先分析第20,请求一下,看看需要什么东西 明显的sign,t也可以看得出来是时间戳 接着跟进, 定位到这里 可以看到t确定是时间戳,sign通过window.sign方法计算的,打一个断点,再次点击下一页 跟进这个方法, 看到 getStringFromWasm0 就知道是wasm了,扣具体太麻烦了,我们上RPC 首先搭建websocket的服务端 import asyncio import websockets connected = set() async def
猿人第十五:wasm
weixin_44457673的博客
05-17 579
import requests import pywasm import time import math import random def getM(): t = time.time() t1 = int(t/2) t2 = int(t/2 - math.floor(random.random()*50+1)) vm = pywasm.load("./main.wasm") r = vm.exec("encode", [t1, t2]) return f
python wasm_webAssembly
weixin_39841709的博客
12-10 680
What WebAssembly ?WebAssembly简称WASM,是一种以安全有效的方式运行便携式程序的新技术,主要针对Web平台。与ASM.js类似,WASM的目标是低级别的抽象,适合作为更高级别程序的中间表示 - 即WebAssembly代码旨在由编译器生成而不是由人类编写。在W3C社区组包括来自最大的网络浏览器的公司,包括谷歌,微软,苹果和Mozilla做这件事,而令人兴奋的代表。We...
使用python和js调用wasm文件
ywsslr的博客
06-30 2055
使用pywasm模块.利用wasm2js包.
Python 爬虫进阶必备 | 当 Js 逆向遇上 wasm(一)
咸鱼学Python的博客
11-02 2892
前言 关注公众号【咸鱼Python】获取更多关于 Python 爬虫、Js逆向、安卓逆向的文章 Wasm 是一种底层汇编语言,具有文本格式支持,其目标是可移植、安全和高效。 Wasm 的模块可以被导入的到一个网络 app(或Node.js)中,并且暴露出供 JavaScript 使用的 Wasm 函数。 Wasm 与其他虚拟机的主要区别在于,它没有针对任何特定的编程语言进行优化,而只是抽象底层硬件,字节码直接对应于现代 cpu 的指令和内存模型。 简单的来说就是它是比较底层的汇编语言,它比较难懂,它比较安
WebAssembly 入门教程 c++、go、python编译wasm
m0_61634551的博客
05-04 2831
WebAssembly 是一种新的编码方式,可以在现代的网络浏览器中运行。它是一种低级的类汇编语言,具有紧凑的二进制格式,可以接近原生的性能运行,并为诸如 C/C ++ 等语言提供一个编译目标,以便它们可以在 Web 上运行。它也被设计为可以与 JavaScript 共存,允许两者一起工作。WebAssembly 提供了一条途径,使得以各种语言编写的代码都可以以接近原生的速度在 Web 中运行。WebAssembly 设计初衷。
from pyecharts.render import make_a_snapshot
06-13
`make_a_snapshot`是pyecharts中的一个函数,用于生成图表的静态图片。如果您想在pyecharts中使用`make_a_snapshot`函数,需要先安装pyecharts库。可以使用以下命令进行安装: ``` pip install pyecharts ``` 安装完成后,您可以使用以下代码生成静态图片: ```python from pyecharts import options as opts from pyecharts.charts import Bar from pyecharts.render import make_a_snapshot from snapshot_selenium import snapshot # 创建柱状图 bar = ( Bar() .add_xaxis(["A", "B", "C", "D", "E"]) .add_yaxis("series", [5, 20, 36, 10, 75]) .set_global_opts(title_opts=opts.TitleOpts(title="Bar Chart")) ) # 生成静态图片 make_a_snapshot(snapshot, bar.render(), "bar.png") ``` 在上述代码中,我们首先创建了一个柱状图,并将其渲染为HTML文件。然后使用`make_a_snapshot`函数将HTML文件转换为静态图片,并将其保存为`bar.png`文件。需要注意的是,`make_a_snapshot`函数需要使用`snapshot_selenium`库提供的`snapshot`函数作为参数,该函数用于截取HTML文件的静态图片。因此,在运行上述代码前,您需要先安装`snapshot_selenium`库: ``` pip install snapshot_selenium ``` 另外需要注意的是,`make_a_snapshot`函数需要使用浏览器驱动,因此您需要确保已经安装了浏览器驱动,并将其添加到环境变量中。如果您使用的是Chrome浏览器,可以到以下链接下载相应版本的Chrome驱动:https://sites.google.com/a/chromium.org/chromedriver/downloads。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值