wasm反爬分析处理

最新推荐文章于 2024-07-02 21:23:59 发布
最新推荐文章于 2024-07-02 21:23:59 发布
阅读量1.1k 收藏 6
点赞数 3
分类专栏: 爬虫+逆向 Python 文章标签: wasm反爬虫 pywasm使用 猿人学爬虫逆向分析 WebAssembly反爬虫 js逆向分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42603784/article/details/114553230
版权

目标地址 http://match.yuanrenxue.com/match/15

1、打开目标地址先抓个包看一下,直接XHR
在这里插入图片描述
数据是由这个接口返回的,对一下数据是正确的返回也没有加密,观察一下数据返回的地址,一个get请求且url后面由一个m和page组成,那么就是找m的生成算法了
在这里插入图片描述
2、进入目标地址Initiator,查看调用栈
在这里插入图片描述
双击进入直接就是m的值这块,m是window.m()
在这里插入图片描述
window.m()是下面这个函数
在这里插入图片描述
这个函数的返回值是 window.q(t1, t2).toString() + ‘|’ + t1 + ‘|’ + t2;
继续往上看 window.q() 就是 instance.exports.encode;
在往上就是 results.instance;然后就是WebAssembly这么个东西在这里插入图片描述
先不管这个是什么,打个断点看一下m的值是什么
在这里插入图片描述
就是我们要的参数,上网查了下WebAssembly东西(WebAssembly介绍),python也有对应的解析库pywasm,要想解析我们得拿到那个wasm的文件
在这里插入图片描述
打开network去下载一下就好了
在这里插入图片描述

3、下载完成wasm文件后,我们去观察一下m的生成算法
在这里插入图片描述
非常简单的逻辑
t1是时间戳/2 t2是时间戳/2减math.floor() 方法值
window.q()方法就是用pywasm方法生成的,不懂的可以看下pywasm直接贴代码了

# -*- coding: utf-8 -*-
import time
import math
import random
import pywasm
import requests


def js_wasm():
    headers = {
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
        }
    t = int(time.time())
    t1 = int(t / 2)
    t2 = int(t / 2 - math.floor(random.random() * 50 + 1))
    runtime = pywasm.load("./main.wasm")
    r = runtime.exec("encode", [t1, t2])
    m = f"{r}|{t1}|{t2}"
    sum_num = 0
    for i in range(1, 6):
        params = {
            "m": m,
            "page": i,
        }
        response = requests.get(url="http://match.yuanrenxue.com/api/match/15", params=params, headers=headers).json()
        for num in response["data"]:
            sum_num += num["value"]
    print(sum_num)


if __name__ == "__main__":
    js_wasm()
野生猕猴桃
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python 爬虫进阶必备 | 当 Js 逆向遇上 wasm(一)
咸鱼学Python的博客
11-02 2802
前言 关注公众号【咸鱼Python】获取更多关于 Python 爬虫Js逆向、安卓逆向的文章 Wasm 是一种底层汇编语言,具有文本格式支持,其目标是可移植、安全和高效。 Wasm 的模块可以被导入的到一个网络 app(或Node.js)中,并且暴露出供 JavaScript 使用的 Wasm 函数。 Wasm 与其他虚拟机的主要区别在于,它没有针对任何特定的编程语言进行优化,而只是抽象底层硬件,字节码直接对应于现代 cpu 的指令和内存模型。 简单的来说就是它是比较底层的汇编语言,它比较难懂,它比较安
京麒CTF2024-Re-easy-wasm(wasm逆向分析
05-26
2. **WASM工具**:熟练使用WASM分析工具,如wabt(WebAssembly Binary Toolkit)进行编译,wasm-disassembler进行汇编,或是使用浏览器的开发者工具查看WASM内存和调用栈。 3. **WASM与JavaScript交互**:WASM...
js逆向|对wasm文件的两种简单解法
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
12-07 6833
关注它,不迷路。之前写过一篇文章,使用pywasm来导出wasm里的函数,具体内容见下面的文章:JS逆向:Wasm文件导出函数的调用|猿人爬虫对抗赛第十五题依然以猿人的题目作为练手地址...
使用WebAssembly实现的高效加密库:Wasm-Crypto
gitblog_00039的博客
05-29 488
使用WebAssembly实现的高效加密库:Wasm-Crypto 项目地址:https://gitcode.com/jedisct1/wasm-crypto 1、项目介绍 Wasm-Crypto 是一个基于WebAssembly和AssemblyScript开发的加密库,旨在为构建认证和密钥交换协议提供一系列强大的密码原语。这个库的设计目标是性能与安全性并重,尤其适合在Web环境中运行,提供了...
我能做到的最好的反爬虫策略
sinat_40761705的博客
03-02 1043
我能想到的反爬虫策略
JS逆向之x讯视频wasm的ckey分析
onejane
12-06 5271
篇幅有限 完整内容及源码关注公众号:ReverseCode,发送 冲 起因 最近对腾讯视频下手了,因为公众号中的视频来源都是腾讯视频,也就是说通过2分钟阅读本文,腾讯视频下整站视频都可以下载下来,也是大多数在线解析vip等视频网站底层实现逻辑,接下来就是建站接广告接流量接法院传单。。。。 分析 通过点击播放抓包发现不停的请求http://btrace.video.qq.com/kvcollect,点击发现没有发现,不过这些请求都是m3u8格式片段,我们大胆猜测这是m3u8,将视频切成无数ts小段,一段一段
JS逆向之wasm逆向(二进制)
weixin_44504978的博客
11-22 1655
于是我跟着断点调试到了这里 这里是一个switch代码 至于是上面switch我这里就不多说了 o=i.sign o=i.sign实在case=4这里的 case的e.next是4说明0走完就走4 n.e(2284).then(n.bind(n, 22284));说明着代码就是我们的i函数 但是他又是异步的 我们就很难去调试他这个过程;最终我们看到了这里 这里就是我们我们上面提到的问题 有 WebAssembly有fetch API加载 这里就完全是一个wasm加密的特征啦。
wasm使用vs2022编译
05-26
使用 VS2022 编译 WASM 在本文中,我们将详细介绍如何使用 VS2022 编译 WASMWebAssembly),并解决相应的技术难点。 首先,让我们从基础开始。WASM 是一种二进制指令格式,能够在 Web 环境中运行,具有跨平台、...
uni-wasm:单机的 WASM 演示
05-30
【uni-wasm: 单机的 WASM 演示】是一个项目,旨在展示WebAssembly(简称WASM)技术在处理Unicode数据时的高效能。WebAssembly是一种低级的、可移植的、紧凑的二进制格式,它可以被浏览器安全地执行,并与JavaScript...
wasm逆向工具集 zip
02-10
这个“wasm逆向工具集 zip”包含了多种用于分析和逆向工程WebAssembly模块的工具,这些工具可以帮助开发者、安全研究人员或逆向工程师深入理解WASM代码的工作原理。以下是每个工具的功能和用途: 1. **spectest-...
wasm-excel-project
09-18
此外,WebAssembly的线程支持(Multi-Threaded Wasm)也可能被利用,以并发处理大型Excel文件。 7. **安全性考虑**: 在浏览器环境中直接处理用户的数据,安全是个重要的问题。开发者可能采用了沙箱环境和权限控制来...
python爬虫之wasm逆向 wasm逆向 超详细
m0_46631208的博客
11-18 5412
前言:wasm简介,在js逆向中,遇到wasm加密,wasm是通过字节码以二进制格式传输,由于模块的结构,可以通过浏览器并行编译,以便进一步加快速度。 一.问题: 在请求链接上,发现有签名,咋一看像个时间戳进行处理后的数据。 二.解决: 1.全局搜索sign(定位技巧),轻松找到sign,向上看使用$wasm进行加密。 2.在谷歌中可以看见wasm源码,在火狐中看到就是base64编码,解码后看到的是一串乱码。 谷歌查看: 火狐查看: 3.先把wasm文件...
JS逆向:Wasm文件导出函数的调用|猿人爬虫对抗赛第十五题
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
11-23 3724
实战地址http://match.yuanrenxue.com/match/15 抓包分析地址栏输入 地址,按下F12并回车,发现数据在这里:cookie无加密,有个params参数m,...
js逆向|对wasm文件的C语言调用详解
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
12-08 2707
关注它,习不迷路:本文参考渔滒 在52破解论坛上面发布的文章,略有修改,地址:https://www.52pojie.cn/thread-1556027-1-1.html在此感谢。写个更...
JavaScript逆向技术
无奇不有 不置可否的博客
02-27 1366
一、无限Debugger 1.1 Questions 什么情况下会出现无限Debugger? 分析请求、查看时间监听器、跟踪js时候,第一步就是打开浏览器的开发者工具,而打开这个工具的时候就出出现无限Debugger的死循环。 为什么反爬虫会用到无限Debugger? 因为在反爬虫的过程中,我们会用到开发者工具,这个时候精准设防,不让我们获取代码逻辑,从而设计无限Debugger。 1.2 无限Debugger的解决方案 方案一:禁用所有的断点 将所有的断点都禁用之后,所有断点处都不执行,即可不在断点
某网站字幕加密的wasm分析
zjq592767809的博客
06-18 3331
某网站字幕加密的wasm分析 网站地址:aHR0cHM6Ly93d3cuaXEuY29tL3BsYXkvMmZhcWJkMTV1YWM=(需要【台】的ip) 首先打开网址,f12 抓包开起来,播放视频后在过滤器中搜索【.xml】 可以看到sub标签里面的字幕内容被加密了,先给字幕下一个xhr断点 这里可以看到当字幕文件加载完成后,会执行t函数,跟进去 这里可以看到对字幕文件进行简单的解析,还没开始进行解密,当解析完成后会执行changeSuccess函数,继续跟下去 ...
某网站心跳包参数加密的wasm分析
zjq592767809的博客
08-02 1614
某网站心跳包参数加密的wasm分析js层动态分析nodejs调用wasm与绕过dom环境检测IDA分析与python算法还原 js层动态分析 网站地址:aHR0cHM6Ly9saXZlLmJpbGliaWxpLmNvbS8= 首先打开任意直播,然后进行抓包 这里可以看到,s参数就是加密的,不多说,直接下个XHR断点 这时s参数已经生成,发现有很多的异步,不要紧,一个一个调用堆栈往前找 在找到到这个调用堆栈的时候,这个函数名称引起了我的注意,在这行下一个断点,然后继续让代码执行 断点再次断下时,发现是
前端读取excel文件
weixin_34075551的博客
07-20 1330
由html5的FileReader这个对象来完成 FileReader接口的方法: readAsBinaryString file 将文件读取为二进制编码 readAsText file,[encoding] 将文件读取为文本,其中第二个参数是文本的编码方式,默认值为 UTF-8 readAsData...
常见反爬及应对
最新发布
dafan0的博客
07-02 788
AAEncode是一种JavaScript代码混淆算法,利用它,可以将代码转换成表示的JavaScript代码。去掉代码最后的 (‘‘),这是函数的自调用,去除后就是函数的声明。也可以在去掉 (’’)后,加上 .toString(),进一步将方法转化成字符串。JJEncode 的还原方法与 AAEncode 一致。
wasm 调试 unity代码
05-19
要在 Unity 中使用 wasm 进行调试,你需要进行以下步骤: 1. 首先,在 Unity 中将你的代码导出为 wasm 格式。你可以使用 Unity 的 IL2CPP 工具来将 C# 代码转换为 C++ 代码,然后再使用 Emscripten 将其编译为 wasm 格式。 2. 将生成的 wasm 文件与相关的 JavaScript 封装代码一起添加到你的 HTML 页面中。这些封装代码会将 wasm 模块加载到 JavaScript 中,并提供一个简单的 API 用于与 wasm 模块进行交互。 3. 在浏览器中打开你的 HTML 页面,并打开开发者工具。在控制台中输入以下命令,以启用 wasm 调试: ``` javascript WebAssembly.instantiateStreaming(fetch('your-wasm-module.wasm'), importObject) .then(obj => { console.log("Module loaded!"); console.log(obj.instance.exports); // Your code goes here }) .catch(console.error); ``` 4. 这将加载你的 wasm 模块,并在控制台中输出一些信息。你现在可以开始调试你的 wasm 代码了,例如设置断点,检查变量值等。 5. 如果你想在 Visual Studio Code 中进行调试,你可以使用插件 "Debugger for Chrome" 来连接浏览器中运行的 wasm 模块,并在 VS Code 中进行调试。只需将你的 HTML 页面在 Chrome 中打开,并在 VS Code 中打开你的项目文件夹,然后按 F5 即可开始调试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值