wasm逆向——(极客大挑战2021wasm

最新推荐文章于 2024-07-03 17:47:24 发布
最新推荐文章于 2024-07-03 17:47:24 发布
阅读量6.3k 收藏 15
点赞数 7
分类专栏: 逆向 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52369224/article/details/121566319
版权

 WebAssembly是一种全新的Web编程语言,但是与JavaScript不同,它不是一种让你直接手动编写的语言,而是C / C ++,Rust,C#和TypeScript等不断增加的上层语言的编译目标。

wasm是基于堆栈的虚拟机的二进制指令格式

wabt包安装

尝试了gitclone的方法,一直没安装成功,尝试:

sudo apt install wabt

我的环境:ubuntu20.4

WABT(我们将其称为“ wabbit”)是用于WebAssembly的一套工具,包括:

  • wat2wasm:从WebAssembly文本格式转换为 WebAssembly二进制格式
  • wasm2wat wat2wasm的逆函数,从二进制格式转换回文本格式(也称为.wat)
  • wasm-objdump:显示有关wasm二进制文件的信息。与objdump类似。
  • wasm-interp:使用基于堆栈的解释器解码并运行WebAssembly二进制文件
  • wasm-decompile:将wasm二进制文件反编译为可读的类似C的语法。
  • wat- desugar:解析规范解释程序支持的.wat文本格式(S表达式,平面语法或混合格式)并打印“规范”平面格式
  • wasm2c:将WebAssembly二进制文件转换为C源代码和标头
  • wasm-strip:删除WebAssembly二进制文件的部分
  • wasm-validate:验证WebAssembly二进制格式的文件
  • wast2json:将wasm spec测试格式的文件转换为JSON文件和关联的wasm二进制文件
  • wasm-opcodecnt:计算指令的操作码使用量
  • spectest-interp:读取Spectest JSON文件,然后在解释器中运行其测

 

 打开压缩包,是三个这个文件

1. 静态分析:

 ①反汇编:

wasm2wat xorwasm.wasm -o xorwasm.wat

 把wasm文件转换成webassmebly文件。

②反编译:

wasm2c xorwasm.wasm -o xorwasm.c

但是这样得到的.c代码与wasm的汇编代码没有什么区别,只是省略了⼀些出⼊栈的操作

③重新编译后⽤ida反编译进⾏优化:

之前我们得到的.c⽂件也是⽆法分析的,我们可以⽤gcc 编译.c⽂件,然后⽤ IDA 分析输出⽂件

⾸先我们要先将wabt/wasm2c⽂件夹下的wasm-rt.h和wasm-rt-impl.h头⽂件移动到我们反编译出来的.c和.h⽂件夹下

⽤gcc编译,直接gcc wasm.c会报错,因为很多wasm的函数没有具体的实现。但是我们可以只编译不链接,我们关⼼的只是程序 本⾝的逻辑,不需要真正编译出能运⾏的elf来

gcc -c xorwasm.c -o xorwasm.o

由于我没有使用clone我是去官网 上拷贝下wasm-rt.h和wasm-rt-impl.h到虚拟机中再执行

得到 xorwasm.o,放入64位IDApro

④关键函数分析:

 if函数判断栈内空间,我们来看一下f11函数

几点特殊说明:f**函数一般是基本函数,print,scanf,strlen之类的

根据第一个参数猜测功能 0x400的偏移都对应常量开头,第一个参数的值减去0x400,再加上下面的基地址,就是函数所用的常量

 下面我们加载看一下加密函数f10.

 

 很简单写脚本

a=[0x35, 0x3F, 0x25, 0x1D, 0x11, 0x07, 0x15, 0x0B, 0x39, 0x2F,
  0x15, 0x39, 0x35, 0x56, 0x39, 0x21, 0x09, 0x56, 0x02, 0x47,
  0x47, 0x1B]
for i in range(len(a)):
  print(chr(a[i]^ord('f')),end='')

flag:SYC{wasm_Is_S0_Go0d!!}

总结:wasm逆向第一次接触,主要是看懂函数。。。

二:动态调试

我使用的是windos自带的msedge浏览器.

双击.html文件毫无收获 

 这样是没有正确运⾏起来的,⾸先要在对应⽂件夹开⼀个简易服务器,才能正确的运⾏ ⾸先cd进对应⽬录 然后使⽤python创建⼀个简易的本地局域⽹

python -m http.server -b localhost

之后便可以直接⽤浏览器访问: 

http://localhost:800
0/xorwasm.html

 

 提示输入flag,随机输入

可以看⻅验证失败 接下来我们逐渐跟进去进⾏调试 F12打开调试器 打开wasm文件

 ctrl+f 查找main函数

点击地址栏下好我们的断点

然后刷新,可以看⻅被断下

F8执⾏(等价于IDA的F9),F10单步步过,F11单步步⼊ 然后跟进func11直到要求我们输⼊flag 查看内存的⽅法

 点击memory右上角的图标

 输入要想查询的值

执行完func96屏幕出现

 

 猜测为输出函数

执行到func17 查询1084的值

 

为%猜测是输入函数。

 

这⾥判断我们输⼊的字符串的⻓度,然后将⻓度存放到了var22中 

 判断长度是否等于二十二不等于执行这个

我们再次输入一个22长度的

跟进f10

 

发现关键异或,就是将我们输⼊的字符串取出和const 102进⾏异或之后再存放回去 加密之后返回 

 跟进到f9

var2存放的是我们的⽐较数据的地址 将⽐较数据取出写出解题脚本即可 

 

a=[0x35, 0x3F, 0x25, 0x1D, 0x11, 0x07, 0x15, 0x0B, 0x39, 0x2F,
  0x15, 0x39, 0x35, 0x56, 0x39, 0x21, 0x09, 0x56, 0x02, 0x47,
  0x47, 0x1B]
for i in range(len(a)):
  print(chr(a[i]^ord('f')),end='')

flag:SYC{wasm_Is_S0_Go0d!!}

1ens
关注
  • 7
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
某侠网js逆向wasm解析
码王吴彦祖的博客
01-16 1063
这就是本文需要解析的wasm文件,接着,我们寻找wasm文件的导入操作部分,全局搜索wasm,发现这个位置有通过fetch请求得到wasm文件。本文主要讲解wasm的解析,所以对其他参数不做逆向处理,本次由wasm加密的参数只有sign一个,我们跟栈查看源代码。从这里发现,sign由sign函数通过传入其他5个参数获得,我们查看sign函数。我们还原这段加载wasm的代码,并补齐then调用需要用到的Go这个类,js如下。打开网址,本次的目标是登录接口,如下图。发现,直接调用即可,完美解决sign值。
rewasm:WebAssembly二进制文件反编译器
05-03
回复:Wasm rewasm是WebAssembly二进制文件的反编译器。 它可以反编译MVP版本1中的所有WASM二进制文件,但是它仍在开发中,因此某些功能(如正确的类型恢复)仍然丢失,并且某些二进制文件仍然产生非常不可读的输出。 要求 运行rewasm需要 (版本4.8.6或4.8.7应该起作用)。 安装 您可以找到适用于64位Linux的预构建二进制文件。 从源头建造 从源代码构建或安装rewasm需要有效的(可能至少是1.37.0版)。 要构建和安装rewasm (这会将二进制文件放入~/.cargo/bin ,该文件应该在$PATH ): $ git clone https://github.com/benediktwerner/rewasm $ cargo install --path rewasm $ rewasm --version 要rewasm源代码构建rewas
WASM逆向分析
Hk_Mayfly的博客
05-27 1683
wasm是基于堆栈的虚拟机的二进制指令格式。在这次比赛中遇到,记录一下。 IDA反编译插件 下载地址:https://github.com/fireeye/idawasm 食用方法: install the python module: python.exe setup.py install manually install the WebAssembly fi...
探索WebAssembly的新纪元:WASM 1.1编译器与反编译器
gitblog_00090的博客
05-29 319
探索WebAssembly的新纪元:WASM 1.1编译器与反编译器 项目地址:https://gitcode.com/helins/wasm.cljc 在这个快速发展的Web开发领域中,WebAssembly(WASM)已经成为了高性能代码的首选。它允许开发者在浏览器环境中运行C++、Rust等语言编写的原生代码。今天,我们向您介绍一个创新的Clojure/Script库——WASM 1.1编译...
Wasm如何调试
m0_74154467的博客
03-07 707
1.上篇文章讲述了如何利用IDA的优化去逆向wasm,但是其实代码依旧不是很好看,这边可以使用Ghidra的wasm的插件来逆向分析,分别是Ghidra我的Ghidra是下载过插件的不知道直接下载能不能直接用,百度一下Ghidra如何使用和安装插件就好 (还有什么好办法也请各位大佬指教)11. 调试发现貌似数据的在内存的地址通常都放在前面几个类似于寄存器当中,比如5248208是比较输入的地址,5248160是输入加密后的地址。2.这个比IDA的代码属实容易分析多了,代码就不多分析了可以看上一篇文章。
js逆向|对wasm文件的两种简单解法
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
12-07 6779
关注它,不迷路。之前写过一篇文章,使用pywasm来导出wasm里的函数,具体内容见下面的文章:JS逆向:Wasm文件导出函数的调用|猿人学爬虫对抗赛第十五题依然以猿人学的题目作为练手地址...
WebAssembly安全视频教程
09-29
本套视频教程主要讲的WebAssembly安全视频教程,从web发展趋势讲到WebAssembly的出现,深入浅出,涉及到的技术内容主要有llvm与Wasm之间的关系, Wasm文件格式,Wasm与c/c++的交互,更深层次的讲了Wasm安全技术,比如逆向分析、动态调试、混淆等技术。
分析 WebAssembly 二进制文件 - Wasm 逆向工程
u014643814的博客
04-18 3153
我们最近发表了一篇关于WebAssembly (Wasm)的安全问题和基本概念的博文。作为后续,这篇文章将介绍 Wasm 应用程序的逆向工程。考虑一下您遇到未知 Wasm 应用程序的场景,您需要弄清楚它的作用。你将如何分析它?目前几乎没有任何关于该主题的有用文档,因此我们决定部分填补这一空白。 Wasm 应用程序可以通过不同的方式进行分析。今天我们将通过一个非常简单的应用程序来介绍 Chrome 内置的 Wasm 调试功能。随着我们的进行,一些理论将被介绍。 想要直接了解更多技术内容的不耐烦的读者可以从附录
JS逆向之wasm逆向(二进制)
weixin_44504978的博客
11-22 1569
于是我跟着断点调试到了这里 这里是一个switch代码 至于是上面switch我这里就不多说了 o=i.sign o=i.sign实在case=4这里的 case的e.next是4说明0走完就走4 n.e(2284).then(n.bind(n, 22284));说明着代码就是我们的i函数 但是他又是异步的 我们就很难去调试他这个过程;最终我们看到了这里 这里就是我们我们上面提到的问题 有 WebAssembly有fetch API加载 这里就完全是一个wasm加密的特征啦。
python爬虫之wasm逆向 wasm逆向 超详细
m0_46631208的博客
11-18 5337
前言:wasm简介,在js逆向中,遇到wasm加密,wasm是通过字节码以二进制格式传输,由于模块的结构,可以通过浏览器并行编译,以便进一步加快速度。 一.问题: 在请求链接上,发现有签名,咋一看像个时间戳进行处理后的数据。 二.解决: 1.全局搜索sign(定位技巧),轻松找到sign,向上看使用$wasm进行加密。 2.在谷歌中可以看见wasm源码,在火狐中看到就是base64编码,解码后看到的是一串乱码。 谷歌查看: 火狐查看: 3.先把wasm文件...
WASM反编译,WASM逆向
热门推荐
小朱的专栏
03-15 1万+
/Users/bj/gitlab/Application/articleFetch/wabt/bin/wasm-decompile test.wasm -o test.o
wasm逆向工具集 zip
02-10
这个“wasm逆向工具集 zip”包含了多种用于分析和逆向工程WebAssembly模块的工具,这些工具可以帮助开发者、安全研究人员或逆向工程师深入理解WASM代码的工作原理。以下是每个工具的功能和用途: 1. **spectest-...
京麒CTF2024-Re-easy-wasm(wasm逆向分析)
05-26
【标题】"京麒CTF2024-Re-easy-wasm(wasm逆向分析)" 提供了一个挑战,该挑战聚焦于WebAssembly(WASM)的逆向工程。WebAssembly是一种低级的虚拟机指令集,允许开发者用C、C++、Rust等高级语言编写的代码在浏览器...
Go-C面向wasm编程——Emscripten工程实践
08-14
WebAssembly是新一代的Web虚拟机标准,C/C 程序可以通过Emscripten工具链编译为WebAssembly二进制格式.wasm,进而导入网页中供JavaScript调用——这意味着使用C/C 编写的程序将可以直接运行在网页中。
wasm使用vs2022编译
05-26
使用 VS2022 编译 WASM 在本文中,我们将详细介绍如何使用 VS2022 编译 WASM(WebAssembly),并解决相应的技术难点。 首先,让我们从基础开始。WASM 是一种二进制指令格式,能够在 Web 环境中运行,具有跨平台、...
uni-wasm:单机的 WASM 演示
05-30
【uni-wasm: 单机的 WASM 演示】是一个项目,旨在展示WebAssembly(简称WASM)技术在处理Unicode数据时的高效能。WebAssembly是一种低级的、可移植的、紧凑的二进制格式,它可以被浏览器安全地执行,并与JavaScript...
爬虫逆向实战(8)-猿人学第十五题(wasm)
qq_44906798的博客
08-15 1982
在扣js代码时,可以发现js代码很少,只有几行。是因为这里导入了一个wasm文件。所以此处就需要先将这个wasm文件下载到本体,然后使用python中的。点进去后可以发现,此处是发送ajax请求的位置,参数。通过抓包可以发现数据接口是api/match/15。模块先将wasm文件加载,然后再使用。查看启动器发现调用堆栈中有一个。
wasm逆向学习之旅
最新发布
weixin_47115747的博客
07-03 925
函数接受一个。
JS逆向之wasm逆向(二)
weixin_44504978的博客
11-23 748
写完之后执行就拿到了sign方法 和其他几个我们需要执行的方法 o方法非常的简单 我这里怎么还原的 你们随便调试一下就知道了。这里下面就继续跟着我们咋天调试的步伐继续还原 还原b方法 b方法里面取值的一些方法就不一一调试了 里面的方法非常的简单。感兴趣的朋友去可以看看这个网站 里面有滑块 debugger 还有wasm 这些都值得去练习和玩玩的。这个网站我们后面可以继续讲他的debugger 和滑块和登录加密。上一篇我们把定位和原理讲得差不多了 现在讲这个我们怎么去调用他;下面是我们改写的代码。
opus.wasm.wasm下载
08-02
opus.wasm.wasm是一个音频编解码库的WebAssembly版本的文件,用于在网页中对音频文件进行解码和编码。要下载这个文件,可以按照以下步骤操作: 1. 在互联网浏览器中打开一个搜索引擎,例如谷歌或百度。 2. 在搜索框中输入“opus.wasm.wasm下载”,然后点击搜索按钮。 3. 在搜索结果中找到可靠的来源,例如官方网站或一些知名的开发者社区。 4. 点击下载链接,通常这些链接会以文件的形式提供,例如以.wasm为后缀名的文件。 5. 浏览器将自动开始下载文件,你可以选择保存文件的位置和名称。 6. 下载完成后,你可以在保存的位置找到opus.wasm.wasm文件。 请注意,下载文件时要确保从可信任的来源进行,以防止下载到恶意软件或文件。此外,使用WebAssembly文件需要具备相应的开发环境和技术知识,以便在网页中正确使用解码和编码音频文件的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值