JS逆向之wasm逆向(二)

最新推荐文章于 2024-07-22 08:55:10 发布
最新推荐文章于 2024-07-22 08:55:10 发布
阅读量760 收藏 1
点赞数
文章标签: javascript wasm 开发语言 python js 爬虫 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44504978/article/details/134582284
版权

本文仅供技术交流和技术学习 不做其他用途
接着上一篇继续讲:

上篇地址:
JS逆向之wasm逆向(二进制)
网址:
aHR0cHM6Ly93d3cuN3E2Y3lqLmNvbTo5MDAxL3JlZ2lzdGVyNDY5Njg/aV9jb2RlPTQ0Mjc5OTU1

这个网站我们后面可以继续讲他的debugger 和滑块和登录加密
上一篇我们把定位和原理讲得差不多了 现在讲这个我们怎么去调用他;
请添加图片描述
两种方法调用:
我们这里只讲一种 node调用 因为c调用的话估计很多人听不懂了 比较麻烦。
node里面有WebAssembly这个api 比较坑就是必须版本16以上的node才能调用的
cmd查看node的版本 自己查看一下版本

node --version

请添加图片描述在这里插入
后面我们来分析代码

    function() {
        var e, c, t, f, n = {};
        var d = {
            38464: function() {
                return {
                    "./wasm_api_sign_bg.js": {
                        __wbg_now_513c8208bd94c09b: function() {
                            return void 0 === e && (e = a.c[88867].exports),
                            e.ei()
                        },
                        __wbg_random_9f33d5bdc74069f8: function() {
                            return void 0 === c && (c = a.c[88867].exports),
                            c.Aw()
                        },
                        __wbg_floor_a68aa7c1b572044e: function(e) {
                            return void 0 === t && (t = a.c[88867].exports),
                            t.OS(e)
                        },
                        __wbindgen_throw: function(e, c) {
                            return void 0 === f && (f = a.c[88867].exports),
                            f.Or(e, c)
                        }
                    }
                }
            }
        }
          , r = {
            2284: [38464]
        };
        a.w = {},
        a.f.wasm = function(e, c) {
            (r[e] || []).forEach((function(t, f) {
                var r = n[t];
                if (r)
                    c.push(r);
                else {
                    var b, o = d[t](), i = fetch(a.p + "static/wasm/" + {
                        2284: {
                            38464: "63d1a0a2a2e13f93b6f2"
                        }
                    }[e][t] + ".wasm");
                    if (o && "function" === typeof o.then && "function" === typeof WebAssembly.compileStreaming)
                        b = Promise.all([WebAssembly.compileStreaming(i), o]).then((function(e) {
                            return WebAssembly.instantiate(e[0], e[1])
                        }
                        ));
                    else if ("function" === typeof WebAssembly.instantiateStreaming)
                        b = WebAssembly.instantiateStreaming(i, o);
                    else {
                        b = i.then((function(e) {
                            return e.arrayBuffer()
                        }
                        )).then((function(e) {
                            return WebAssembly.instantiate(e, o)
                        }
                        ))
                    }
                    c.push(n[t] = b.then((function(e) {
                        return a.w[t] = (e.instance || e).exports
                    }
                    )))
                }
            }
            ))
        }
    }()

他用fetch去加载了wasm的代码 (相对网络请求去获取二进制文件)

下面是我们改写的代码

var o = function () {
    return {
        "./wasm_api_sign_bg.js": {
            __wbg_now_513c8208bd94c09b: function () {
                return  Date.now()
            },
            __wbg_random_9f33d5bdc74069f8: function () {
                return Math.random()
            },
            __wbg_floor_a68aa7c1b572044e: function (e) {
                return Math.floor(e)
            },
            __wbindgen_throw: function (e, c) {
                return void 0 === f && (f = a.c[88867].exports),
                    f.Or(e, c)
            }
        }
    }
};
let i = fetch("https://www.7q6cyj.com:9001/_next/static/wasm/63d1a0a2a2e13f93b6f2.wasm");let b = WebAssembly.instantiateStreaming(i, o())
b.then(function(e) {
 let s=e.instance.exports;
 console.log(s)
}
)
​
​
​
​
​

写完之后执行就拿到了sign方法 和其他几个我们需要执行的方法 o方法非常的简单 我这里怎么还原的 你们随便调试一下就知道了
请添加图片描述
WebAssembly.instantiateStreaming这个方法的讲解可以去官网看一下https://developer.mozilla.org/zh-CN/docs/WebAssembly/JavaScript_interface/instantiateStreaming_static

这里下面就继续跟着我们咋天调试的步伐继续还原 还原b方法 b方法里面取值的一些方法就不一一调试了 里面的方法非常的简单
请添加图片描述

var o = function () {
    return {
        "./wasm_api_sign_bg.js": {
            __wbg_now_513c8208bd94c09b: function () {
                return Date.now()
            },
            __wbg_random_9f33d5bdc74069f8: function () {
                return Math.random()
            },
            __wbg_floor_a68aa7c1b572044e: function (e) {
                return Math.floor(e)
            },
            __wbindgen_throw: function (e, c) {
                return void 0 === f && (f = a.c[88867].exports),
                    f.Or(e, c)
            }
        }
    }
};
let i = fetch("https://www.7q6cyj.com:9001/_next/static/wasm/63d1a0a2a2e13f93b6f2.wasm");
let f=0;
function a(n, e, t,rs) {
    let r = n.length
        , o = e(r);
    const u = c(rs);
    let i = 0;
    for (; i < r; i++) {
        const e = n.charCodeAt(i);
        if (e > 127)
            break;
        u[o + i] = e
    }
    if (i !== r) {
        0 !== i && (n = n.slice(i)),
            o = t(o, r, r = i + 3 * n.length);
        const e = c().subarray(o + i, o + r);
        i += _(n, e).written
    }
    return f = i,
        o
​
}
function w(r) {
    let l = new Int32Array(r.memory.buffer);
    return l;
}
function c(r) {
    return new Uint8Array(r.memory.buffer);
}
let u = new ("undefined" === typeof TextDecoder ? (0,
    n.require)("util").TextDecoder : TextDecoder)("utf-8", {
        ignoreBOM: !0,
        fatal: !0
    });
function is(n, e, r) {
    return u.decode(c(r).subarray(n, n + e));
}
let b = WebAssembly.instantiateStreaming(i, o())
b.then(function (e) {
    let r = e.instance.exports;
    const u = r.__wbindgen_add_to_stack_pointer(-16)
        , c = a("/act/api", r.__wbindgen_malloc, r.__wbindgen_realloc,r)
        , d = f
        , _ = a("prod", r.__wbindgen_malloc, r.__wbindgen_realloc,r)
        , l = f
    r.sign(u, c, d, _, l);
    var t = w(r)[u / 4 + 0]
        , o = w(r)[u / 4 + 1];
    console.log(is(t, o, r))
}
)
​
​
​
​
​

执行结果输出
请添加图片描述

感兴趣的朋友去可以看看这个网站 里面有滑块 debugger 还有wasm 这些都值得去练习和玩玩的

感谢大家观看 拜拜
欢迎大家关注我的公众号 后面会持续输出更多的好文章

请添加图片描述

_花爷
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python 爬虫进阶必备 | 当 Js 逆向遇上 wasm(一)
咸鱼学Python的博客
11-02 2783
前言 关注公众号【咸鱼学Python】获取更多关于 Python 爬虫Js逆向、安卓逆向的文章 Wasm 是一种底层汇编语言,具有文本格式支持,其目标是可移植、安全和高效。 Wasm 的模块可以被导入的到一个网络 app(或Node.js)中,并且暴露出供 JavaScript 使用的 Wasm 函数。 Wasm 与其他虚拟机的主要区别在于,它没有针对任何特定的编程语言进行优化,而只是抽象底层硬件,字节码直接对应于现代 cpu 的指令和内存模型。 简单的来说就是它是比较底层的汇编语言,它比较难懂,它比较安
asmjs2wasm:将asm.js换为WebAssembly文本格式
05-12
asmjs2wasm 该存储库包含asmjs2wasm的源asmjs2wasm ,该工具是将asm.js换为WebAssembly文本格式的命令行工具。 该工具目前正在开发中,尚不完整 该工具当前的局限性: 该工具仅接受包含单个顶级asm.js模块功能定义的文件。 要将此工具应用于包含asm.js模块的任意JS文件,必须除去所有周围的asm.js。 该工具假定传入的asm.js已通过验证,否则可能崩溃或生成错误代码。 在确定WebAssembly文本格式之前,该工具将发出由定义的基于S-Expression的临时文本格式。 建造 make (补丁程序可以做得更好。) 运行单元tets make test 用法 cat asmjs_file.js | asmjs2wasm > wasm_file.wasm
wasm逆向工具集 zip
02-10
wasm逆向工具集
python爬虫之wasm逆向 wasm逆向 超详细
m0_46631208的博客
11-18 5358
前言:wasm简介,在js逆向中,遇到wasm加密,wasm是通过字节码以进制格式传输,由于模块的结构,可以通过浏览器并行编译,以便进一步加快速度。 一.问题: 在请求链接上,发现有签名,咋一看像个时间戳进行处理后的数据。 .解决: 1.全局搜索sign(定位技巧),轻松找到sign,向上看使用$wasm进行加密。 2.在谷歌中可以看见wasm源码,在火狐中看到就是base64编码,解码后看到的是一串乱码。 谷歌查看: 火狐查看: 3.先把wasm文件...
JS逆向之wasm逆向(进制)
weixin_44504978的博客
11-22 1601
于是我跟着断点调试到了这里 这里是一个switch代码 至于是上面switch我这里就不多说了 o=i.sign o=i.sign实在case=4这里的 case的e.next是4说明0走完就走4 n.e(2284).then(n.bind(n, 22284));说明着代码就是我们的i函数 但是他又是异步的 我们就很难去调试他这个过程;最终我们看到了这里 这里就是我们我们上面提到的问题 有 WebAssembly有fetch API加载 这里就完全是一个wasm加密的特征啦。
wasm逆向——(极客大挑战2021wasm
weixin_52369224的博客
11-28 6459
WebAssembly是一种全新的Web编程语言,但是与JavaScript不同,它不是一种让你直接手动编写的语言,而是C / C ++,Rust,C#和TypeScript等不断增加的上层语言的编译目标。 wasm是基于堆栈的虚拟机的进制指令格式 wabt包安装 尝试了gitclone的方法,一直没安装成功,尝试: sudo apt install wabt 我的环境:ubuntu20.4 WABT(我们将其称为“ wabbit”)是用于WebAssembly的一套工具,包括: wa.
语言wasm-js调用
whaosoft143ai的博客
09-17 2158
我想起我这边应用啊 也就无非播放器~~ 本地文件压缩啊加密啊或直接就上传了, 或者在操作数据库一下?在封装个js组件别的在组件使用 比如vue~~ 暂时还么试验这么多就写了个简单demo。起源是 我司应该是抄袭某家player , 也用wasm做的 , 所以我也研究一下。发现了个问题 , 好像js也不太通用呢~~ 先用了node写了个最简单的~~关于标题 我估计需要大家一起完善了 , 我只会讲一下 go c 别的都不会。未完待续.... 如有需要此贴持续更新...
分析 WebAssembly 进制文件 - Wasm 逆向工程
u014643814的博客
04-18 3166
我们最近发表了一篇关于WebAssembly (Wasm)的安全问题和基本概念的博文。作为后续,这篇文章将介绍 Wasm 应用程序的逆向工程。考虑一下您遇到未知 Wasm 应用程序的场景,您需要弄清楚它的作用。你将如何分析它?目前几乎没有任何关于该主题的有用文档,因此我们决定部分填补这一空白。 Wasm 应用程序可以通过不同的方式进行分析。今天我们将通过一个非常简单的应用程序来介绍 Chrome 内置的 Wasm 调试功能。随着我们的进行,一些理论将被介绍。 想要直接了解更多技术内容的不耐烦的读者可以从附录
京麒CTF2024-Re-easy-wasm(wasm逆向分析)
05-26
在网络安全竞赛如CTF(Capture The Flag)中,逆向分析常常是解题的关键环节,特别是在涉及到进制文件或特定格式(如WASM)时。 【描述】中提到的"Re-easy-wasm"暗示了这是一个相对简单的WASM逆向分析任务,可能...
WebAssembly调用进制文件(wasm
04-08
1. **加载**:首先,你需要在JavaScript中加载WASM进制文件。这可以通过创建一个`ArrayBuffer`来实现,从URL异步加载文件内容,然后将其换为`Uint8Array`。 ```javascript fetch('module.wasm') .then...
使用 JavaScript 和 WASM (WebAssembly) 生成 PDF 文件
06-28
WASM-PDF使用 JavaScript 和 WASM (WebAssembly) 在浏览器中直接生成 PDF 文件。这里的想法是将创建 PDF 所涉及的所有工作都推送到浏览器端,而不是使用宝贵的服务器资源。演示从 JSON 文件生成示例 PDF 文档的示例。PDF 中的标题会动态更改(在 JavaScript 中)以显示当前日期。注意:此示例直接路由到 PDF 数据 blob,因此需要 2 个后退才能返回此页面。另一个示例生成 400 段 Lorem Ipsum并在生成文档时显示下载链接(即刻:slightly_smiling_face:)。还显示页码。本示例创建一个任务日历。特征PDF 内容被描述为一个 JavaScript 对象,并传递给 WASM 模块,后者生成输出可定制的输出处理程序(例如将 blob URL 加载到链接或直接加载到窗口)目前支持的元素包括:具有基本字体(Helvetica、Times、Courier)的段落/文本元素从 URL 加载的图像(自动换为字节)带有行和单元格的表格垫片(他们只是吃空间)带有点、笔触、填充和对齐的路径基本样式(所有样式参数都是可选的)自定义模板大小(默认为 A4 纵向,边距
js调用c/cpp函数——WebAssembly入门
04-30
WebAssembly入门例子源码 博文链接:https://zhhaogen.iteye.com/blog/2391684
促进 Wasm 模块和 JavaScript 之间的高级交互
06-28
wasm-bindgen促进 Wasm 模块和 JavaScript 之间的高级交互。指南|API 文档|贡献|聊天内置 :crab: :spider_web: 作者:Rust 和 WebAssembly 工作组 例子将 JavaScript 内容导入 Rust 并将 Rust 内容导出到 JavaScript...
uni-wasm:单机的 WASM 演示
05-30
5. `webpack.config.js` - 如果使用了Webpack,这将是配置文件,负责将JavaScript和WASM打包在一起。 通过这个项目,开发者可以学习到如何将Go代码编译为WASM,以及如何在JavaScript环境中使用WASM模块。此外,还...
WASM反编译,WASM逆向
热门推荐
小朱的专栏
03-15 1万+
/Users/bj/gitlab/Application/articleFetch/wabt/bin/wasm-decompile test.wasm -o test.o
网站建设 之 用js写wasm
HeroIsUseless的博客
01-17 2337
为什么要这么做?编译js比解释js更快是必然的wasm是什么?我期望是一个进制文件WebAssembly(又名wasm)是一种高效的,低级别的编程语言。它让我们能够使用JavaScript以外的语言(例如C,C ++,Rust或其他)编写程序,然后将其编译成WebAssembly,进而生成一个加载和执行速度非常快的Web应用程序。WebAssembly被设计为针对Size和Load Time进行优化的格式,可以在各个硬件平台上以native speed运行;
安装IDA pro插件 idawasm 用于逆向WebAssembly模块
Hotspurs的博客
04-25 2509
今天做一道题,是一个wasm文件,需要安装wasm插件才能在IDA中打开 idawasm下载地址:https://github.com/fireeye/idawasm 下载后分别运行这三步 注意: 1.第一步需要使用python2才能设置成功。如果电脑上只有python2环境,则直接运行;如果电脑上只有python3环境,需要先安装python2并设置好环境,再将python2目录下的...
js逆向|对wasm文件的两种简单解法
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
12-07 6810
关注它,不迷路。之前写过一篇文章,使用pywasm来导出wasm里的函数,具体内容见下面的文章:JS逆向:Wasm文件导出函数的调用|猿人学爬虫对抗赛第十五题依然以猿人学的题目作为练手地址...
Vue 3 和 SpringBoot 实现文件分片上传示例
最新发布
exlink2012的专栏
07-22 323
实现分片上传,并使用Spring Boot在后端保存文件。前端将文件分片并逐个上传到后端,后端接收到所有分片后再进行合并,最终保存为一个完整文件。
js wasm c++
11-06
JavaScriptJS)是一种用于实现网页交互的编程语言。它在浏览器中运行,并且可以让网页具有动态和交互性的功能。通过JS开发人员可以操控网页上的元素,以及与用户进行交互。 WebAssembly(wasm)是一种进制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值