猿人学第十五:wasm问题

已于 2023-06-15 23:28:06 修改
阅读量617 收藏
点赞数
分类专栏: 猿人学 文章标签: python 爬虫
于 2022-05-17 16:39:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44457673/article/details/124801996
版权

第十五题是 备周则意怠 常见则不疑

还是数值求和
控制台抓包,看参数 还是加密的 m 参数
在这里插入图片描述
惯例去查找m加密的方式

打开请求调用堆栈 ,点击request后面的链接 进行链接跳转
在这里插入图片描述
跳转后:
在这里插入图片描述
m就是window.m,控制台 打印一下?
在这里插入图片描述
就是我们需要的东西,然后就去浅分析一下加密方式
ctrl+f 搜索一下 window.m
如下:
在这里插入图片描述
return 的正是需要的数据,
t1 和 t2 已经在上面给出了
只需要转换为相对应的python语言即可:

    t = time.time()
    t1 = int(t/2)
    t2 = int(t/2 - math.floor(random.random()*50+1))

就是一个时间戳的简单加密
t1和t2组成了加密的后半段 用了||隔开
第一部分window.q以他两为参数 我们继续找
在这里插入图片描述

啊 就在上面,window.q = instance.exports.encode;
这是啥意思呢? 我也不太清楚 百度一下,最后说是wasm加密,,具体自己百度吧,不常见 但是要懂。。
用对应得wasm文件来执行即可
对应的wasm文件在控制台就有返回 直接下载即可。。。
下面是代码咯

import requests
import pywasm
import time
import math
import random

def getM():
    t = time.time()
    t1 = int(t/2)
    t2 = int(t/2 - math.floor(random.random()*50+1))
    vm = pywasm.load("./main.wasm")
    r = vm.exec("encode", [t1, t2])
    return f"{r}|{t1}|{t2}"

if __name__ == '__main__':
    number = []
    headers = {
        'user-agent':'yuanrenxue.project',
        'cookie': '???'
    }
    for page in range(1,6):
        m = getM()
        url = "https://match.yuanrenxue.com/api/match/15?m="+ str(m) +"&page="+ str(page)
        response = requests.get(url, headers=headers).json()
        for value in response["data"]:
            number.append(value['value'])
    print(sum(number))
独角兽小马
关注
专栏目录
wasm2lua:wasm2lua:将WASM转换为Lua
01-31
:party_popper: wasm2lua :confetti_ball: 您是否曾经想运行C ++ / C / Rust / javascript / banana / etc。 在不使用本地模块的Lua上? 好消息, wasm2lua : wasm2lua可以将WebAssembly模块编译为纯Lua(或使用FFI...
猿人web端爬虫攻防大赛赛题解析_第十五题:备周则意怠 常见则不疑
仙路尽头谁为峰
05-08 782
第十五题:备周则意怠 常见则不疑1、前言 1、前言
【WP】猿人_15_备周则意怠_常见则不疑
PengXing_Huang的博客
06-06 378
【WP】猿人_15_备周则意怠_常见则不疑
WASM实现加密与算法保护
最新发布
hongkid的专栏
09-29 497
随着互联网技术的发展,Web应用的安全性越来越受到开发者的重视。在Web应用中,客户端加密是一个重要的安全措施,它能够确保数据在传输过程中的安全性。然而,传统的JavaScript(JS)加密方式存在一个明显的缺点:加密算法容易被反向工程,因为JS代码是明文形式发送给用户的浏览器,任何有心人都可以轻松地通过浏览器的开发者工具查看和调试这些代码。
猿人_第15
君子以阅川的博客
10-16 834
对wasm文件进行解析,使用python第三方库进行解析,得到返回值进行拼接到url中
爬虫逆向实战(8)-猿人第十五题(wasm)
qq_44906798的博客
08-15 2085
在扣js代码时,可以发现js代码很少,只有几行。是因为这里导入了一个wasm文件。所以此处就需要先将这个wasm文件下载到本体,然后使用python中的。点进去后可以发现,此处是发送ajax请求的位置,参数。通过抓包可以发现数据接口是api/match/15。模块先将wasm文件加载,然后再使用。查看启动器发现调用堆栈中有一个。
猿人WEB题目专解】猿人15
user_from_future的博客
05-03 311
备周则意怠 常见则不疑 - 猿人
Python爬虫 | 猿人第十五
weixin_44623587的博客
05-26 235
第十五题说难也难说不难也不难,就是会遇到新的知识,遇到不懂的还不简单,百度呀。地址:http://match.yuanrenxue.com/match/15目录:1、环境2、分析请求3、实现爬取1、环境Python3.7、pywasm、requests2、分析请求图2-1第一步找到数据接口,并查看加密参数是什么,如图2-1第二步查看调用栈,并进入代码,如图2-2图2-2图2-3 var li...
js逆向第18例:猿人15题备周则意怠-常见则不疑
花臂不花Home
01-12 596
任务十五:抓取这5页的数字,计算加和并提交结果。
rust-wasm-blob:WASM在Rust中进行软体物理
05-01
Blob,Rust + WASM中的软件物理模拟 通过调用WASM模拟Blob。 每个顶点的坐标和速度在Rust和Javascript之间共享。 在每一帧中,物理代码运行40次,并采样每个顶点的位置以进行渲染。 在React中使用几个SVG多边形进行...
wasm:wasm技术研究
02-19
wat2wasm module.wat -o module.wasm wasm => wat wasm2wat module.wasm -o module.wat 查看wasm文件的字节结构 使用wat2wasm wat2wasm module.wat -v 输出: 0000000: 0061 736d ; WASM_BINARY_MAGIC 0000004: ...
wasm-code:Wasm代码模板和示例
05-16
wasm代码 Wasm代码模板和示例 确保您已安装emscripten git submodule update --init cd emsdk git pull ./emsdk install latest ./emsdk activate latest source ./emsdk_env.sh emcc -v ###您应该得到这样的东西...
wasm-dbg-stories:Wasm调试故事
05-06
Wasm调试故事 该存储库包含一些有关核心的演示,DevTools需要支持这些,以提供基本的无缝调试体验。 用法 克隆此存储库,然后运行 npm install npm start 然后将您的浏览器指向 。 资源
wasm-c-api:Wasm C API原型
05-28
提供一个“黑匣子” API,用于将Wasm引擎嵌入其他C / C ++应用程序中。 完全不了解虚拟机细节。 非目标:与嵌入“白盒”互操作性(如结合GC,而不是单纯的定稿) -更加难以实现。 允许通过典型的C外部函数接口为...
wasm-rgame:wasm-gg的Rust接口和类型
05-14
用于使用WASM构建浏览器游戏的Rust框架。 这个框架的灵感来自 。 您可以直接使用[tutorial](TODO链接教程)开始编写wasm-rgame应用程序! 这个怎么运作 该框架了编写自定义HTML / Javascript的工作,并提供了与...
js遇到的wasm的加密
qq_59848320的博客
04-02 4725
前提:最近看到一些网站进行了wasm加密,但是开始没有接触过这个wasm。就花了一点时间来了解wasm 1.了解wasm 这里放个网站 https://www.cntofu.com/book/150/zh/ch1-quick-guide/ch1-02-helloworld.md这个网站我觉得讲的蛮好的。wasm是啥?按照我个人理解哈 就是将c/c++的程序编译成二进制格式.wasm,使之可以在网页中调用。这样速度会更快,毕竟是c语言写的嘛。 专业解释: WebAssembly是新一代的Web虚
WASM进阶-猿人第二十题
qq_40734108的博客
12-19 884
加密步骤其实只有这一步,len0 就是 content 的长度,下面几步是从内存中获取值,进入到 wasm 内部查看 sign函数。文件地址:https://match.yuanrenxue.com/api/match20/wasm。此时发现 content 长度发生变化,看一下长度,大概是经过了md5加密,那就先来看一下明文是啥?就是在 content 加了一段盐值,经过多次调试发现,盐值不变。一直往下滑,直到看到 md5 字样,然后再次进入函数内部。没办法,只能硬着头皮去肝wasm源码了,先上一段。
WebAssembly前后端加密实践
bigarmy的博客
06-14 1460
WebAssembly字面意思是web的汇编语言, 是⼀种新兴的⽹⻚虚拟机标准。目前已经作为W3C规范在各大主流浏览器得到支持。Go 语言内置了syscall/js包,可以在 Go 语言中直接调用 JavaScript 函数,包括对 DOM 树的操作,能用更高的性能提供更好的用户体验。
深入解析CTF挑战赛:wasm逆向分析教程
总的来说,京麒CTF2024-Re-easy-wasm不仅考察参赛者的逆向分析技术,还可能考验他们快速习新技术的能力、跨科知识的应用能力以及解决问题的创造力。这类型的CTF比赛对于提升技术能力、了解新兴技术及其安全风险...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

独角兽小马

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值