WASM逆向

原创 于 2025-09-16 19:07:03 发布 · 427 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wasm #javascript #前端

首先找到wasm初始化的位置,然后hook初始化后的实例

// === 封装:一键读取 WASM 内存中的字符串(修复版)===
(function initWasmStringReader() {
    try {
        const instance = window.wasmInstance;
        if (!instance) {
            console.error('❌ window.wasmInstance 未定义,请先加载 WASM 实例');
            return;
        }

        // 🔧 修复点:支持 .e 和通用查找
        const exportedMemory = 
            instance.exports.e ||                    // 你的实际导出名
            instance.exports.memory ||               // 标准名
            Object.values(instance.exports).find(
                val => val instanceof WebAssembly.Memory
            );

        if (!exportedMemory) {
            console.error('❌ 未找到 WebAssembly.Memory,当前导出项:', Object.keys(instance.exports));
            return;
        }

        const memory = exportedMemory;
        const u8 = new Uint8Array(memory.buffer);

        // 核心函数:通过地址读取字符串
        window.readWasmStr = function readWasmStr(ptr, maxLen = 1024) {
            // 输入校验
            if (typeof ptr !== 'number' || ptr < 0) {
                console.warn('⚠️ 无效地址:', ptr);
                return null;
            }
            if (ptr === 0) {
                console.log('📌 [0x0] null pointer');
                return null;
            }

            // 检查地址是否越界
            if (ptr >= u8.length) {
                console.warn(`⚠️ 地址 0x${ptr.toString(16)} 超出内存范围 (最大 0x${u8.length.toString(16)})`);
                return null;
            }

            // 查找 \0 结束符
            let end = ptr;
            let len = 0;
            while (len < maxLen && u8[end] !== 0 && end < u8.length) {
                end++;
                len++;
            }

            // 解码 UTF-8 字符串
            const str = new TextDecoder('utf-8').decode(u8.subarray(ptr, end));

            // 打印带格式的结果
            console.log(`📌 0x${ptr.toString(16)} (${ptr}):`, str);

            return str;
        };

        // ✅ 增强提示:显示内存大小
        const totalPages = memory.buffer.byteLength / 65536;
        console.log(`✅ readWasmStr(addr) 已就绪!内存页数: ${totalPages} (≈${(totalPages * 64).toFixed(1)}MB)`);
        console.log('📝 示例:readWasmStr(7798784)');
        console.log('🔍 提示:内存来自 exports.e,支持读取字符串');

    } catch (err) {
        console.error('❌ 初始化失败:', err);
    }
})();

因为我做的是图像解密,他的解密是在wasm中做的,我采用的是倒推的方式找的解密后js是在哪个交互函数中拿到结果的。同样进行hook

// 在 Console 中执行
const canvas = document.getElementById('click-grid-0');
const ctx = canvas.getContext('2d');

// 保存原始方法
const originalPutImageData = ctx.putImageData;
ctx.putImageData = function(...args) {
    console.debug('putImageData called with:', args);
    
    // 创建一个临时 canvas 来存放 ImageData
    const tempCanvas = document.createElement('canvas');
    tempCanvas.width = args[0].width;  // ImageData width
    tempCanvas.height = args[0].height; // ImageData height

    // 获取上下文并绘制 ImageData
    const tempCtx = tempCanvas.getContext('2d');
    tempCtx.putImageData(args[0], 0, 0);

    // 转换为 Base64(PNG 格式)
    const base64 = tempCanvas.toDataURL('image/png');

    // 输出 Base64 字符串
    console.log('Base64 URL:');
    console.log(base64);

    // 可选:在页面上显示该图片
    const img = document.createElement('img');
    img.src = base64;
    img.style.margin = '10px';
    img.style.border = '1px solid #ccc';
    document.body.appendChild(img);

    debugger; // 断点在这里,查看调用栈

    return originalPutImageData.apply(this, args);
};

因为wasm会开辟一块线下地址和js进行交互。实例化的时候会会返回wasm导出的地址。我们挂载到全局,然后封装一个方法,对内存的值进行读取,因为wasm基本都是对内存进行操作。

// === 封装:一键读取 WASM 内存中的字符串(修复版)===
(function initWasmStringReader() {
    try {
        const instance = window.wasmInstance;
        if (!instance) {
            console.error('❌ window.wasmInstance 未定义,请先加载 WASM 实例');
            return;
        }

        // 🔧 修复点:支持 .e 和通用查找
        const exportedMemory = 
            instance.exports.e ||                    // 你的实际导出名
            instance.exports.memory ||               // 标准名
            Object.values(instance.exports).find(
                val => val instanceof WebAssembly.Memory
            );

        if (!exportedMemory) {
            console.error('❌ 未找到 WebAssembly.Memory,当前导出项:', Object.keys(instance.exports));
            return;
        }

        const memory = exportedMemory;
        const u8 = new Uint8Array(memory.buffer);

        // 核心函数:通过地址读取字符串
        window.readWasmStr = function readWasmStr(ptr, maxLen = 1024) {
            // 输入校验
            if (typeof ptr !== 'number' || ptr < 0) {
                console.warn('⚠️ 无效地址:', ptr);
                return null;
            }
            if (ptr === 0) {
                console.log('📌 [0x0] null pointer');
                return null;
            }

            // 检查地址是否越界
            if (ptr >= u8.length) {
                console.warn(`⚠️ 地址 0x${ptr.toString(16)} 超出内存范围 (最大 0x${u8.length.toString(16)})`);
                return null;
            }

            // 查找 \0 结束符
            let end = ptr;
            let len = 0;
            while (len < maxLen && u8[end] !== 0 && end < u8.length) {
                end++;
                len++;
            }

            // 解码 UTF-8 字符串
            const str = new TextDecoder('utf-8').decode(u8.subarray(ptr, end));

            // 打印带格式的结果
            console.log(`📌 0x${ptr.toString(16)} (${ptr}):`, str);

            return str;
        };

        // ✅ 增强提示:显示内存大小
        const totalPages = memory.buffer.byteLength / 65536;
        console.log(`✅ readWasmStr(addr) 已就绪!内存页数: ${totalPages} (≈${(totalPages * 64).toFixed(1)}MB)`);
        console.log('📝 示例:readWasmStr(7798784)');
        console.log('🔍 提示:内存来自 exports.e,支持读取字符串');

    } catch (err) {
        console.error('❌ 初始化失败:', err);
    }
})();
某侠网js逆向wasm解析
码王吴彦祖的博客
01-16 1997
这就是本文需要解析的wasm文件,接着,我们寻找wasm文件的导入操作部分,全局搜索wasm,发现这个位置有通过fetch请求得到wasm文件。本文主要讲解wasm的解析,所以对其他参数不做逆向处理,本次由wasm加密的参数只有sign一个,我们跟栈查看源代码。从这里发现,sign由sign函数通过传入其他5个参数获得,我们查看sign函数。我们还原这段加载wasm的代码,并补齐then调用需要用到的Go这个类,js如下。打开网址,本次的目标是登录接口,如下图。发现,直接调用即可,完美解决sign值。
wasm逆向——(极客大挑战2021wasm
weixin_52369224的博客
11-28 1万+
WebAssembly是一种全新的Web编程语言,但是与JavaScript不同,它不是一种让你直接手动编写的语言,而是C / C ++,Rust,C#和TypeScript等不断增加的上层语言的编译目标。 wasm是基于堆栈的虚拟机的二进制指令格式 wabt包安装 尝试了gitclone的方法,一直没安装成功,尝试: sudo apt install wabt 我的环境:ubuntu20.4 WABT(我们将其称为“ wabbit”)是用于WebAssembly的一套工具,包括: wa.
逆向分析与破解WASM
最新发布
ningmengjing_的博客
09-12 1469
本文介绍了WebAssembly(Wasm)的基本概念、调用方法和逆向分析。Wasm是一种高性能、安全的低级编程语言,可在浏览器中运行,支持C/C++/Rust等语言的编译。文章详细讲解了Wasm在网页和Node.js中的加载方式,包括使用fetchAPI获取模块、instantiate函数实例化等关键步骤,并提供了JavaScript和Python的调用示例。最后通过一个电影网站接口加密参数逆向的案例,展示了Wasm的实际应用场景和逆向分析流程。
wasm逆向
qq_62204036的博客
04-02 1182
wasm逆向
荔枝网----wasm逆向
weixin_49327403的博客
09-08 1479
此网站特点是有一些异步和wasm的处理,主要对请求头的。
WebAssembly(wasm)逆向记录
huangch135的博客
06-16 2607
WebAssembly(wasm)逆向记录
分析 WebAssembly 二进制文件 - Wasm 逆向工程
u014643814的博客
04-18 4117
我们最近发表了一篇关于WebAssembly (Wasm)的安全问题和基本概念的博文。作为后续,这篇文章将介绍 Wasm 应用程序的逆向工程。考虑一下您遇到未知 Wasm 应用程序的场景,您需要弄清楚它的作用。你将如何分析它?目前几乎没有任何关于该主题的有用文档,因此我们决定部分填补这一空白。 Wasm 应用程序可以通过不同的方式进行分析。今天我们将通过一个非常简单的应用程序来介绍 Chrome 内置的 Wasm 调试功能。随着我们的进行,一些理论将被介绍。 想要直接了解更多技术内容的不耐烦的读者可以从附录
python wasm_WASM逆向分析
weixin_39580042的博客
12-10 1220
wasm是基于堆栈的虚拟机的二进制指令格式。在这次比赛中遇到,记录一下。IDA反编译插件食用方法:install the python module:python.exe setup.py installmanually install the WebAssembly file loader:mv loaders\wasm_loader.py %IDADIR%\loaders\wasm_loade...
WASM逆向工程实战:破解前端加密参数的Python方案.pdf
04-23
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿...
京麒CTF2024-Re-easy-wasmwasm逆向分析)
05-26
【标题】"京麒CTF2024-Re-easy-wasmwasm逆向分析)" 提供了一个挑战,该挑战聚焦于WebAssembly(WASM)的逆向工程。WebAssembly是一种低级的虚拟机指令集,允许开发者用C、C++、Rust等高级语言编写的代码在浏览器...
wasm逆向工具集 zip
02-10
这个“wasm逆向工具集 zip”包含了多种用于分析和逆向工程WebAssembly模块的工具,这些工具可以帮助开发者、安全研究人员或逆向工程师深入理解WASM代码的工作原理。以下是每个工具的功能和用途: 1. **spectest-...
python爬虫之wasm逆向 wasm逆向 超详细
m0_46631208的博客
11-18 7521
前言:wasm简介,在js逆向中,遇到wasm加密,wasm是通过字节码以二进制格式传输,由于模块的结构,可以通过浏览器并行编译,以便进一步加快速度。 一.问题: 在请求链接上,发现有签名,咋一看像个时间戳进行处理后的数据。 二.解决: 1.全局搜索sign(定位技巧),轻松找到sign,向上看使用$wasm进行加密。 2.在谷歌中可以看见wasm源码,在火狐中看到就是base64编码,解码后看到的是一串乱码。 谷歌查看: 火狐查看: 3.先把wasm文件...
wasm逆向学习之旅
weixin_47115747的博客
07-03 2947
函数接受一个。
【JS逆向百例】音乐 wasm 逆向
K哥爬虫
08-26 1729
最近在看知识星球群聊的时候,发现有小伙伴在讨论某wasm的相关问题,之前也有星球成员私信询问这个案例。
WASM反编译,WASM逆向
热门推荐
小朱的专栏
03-15 1万+
/Users/bj/gitlab/Application/articleFetch/wabt/bin/wasm-decompile test.wasm -o test.o
JS逆向wasm逆向(二进制)
weixin_44504978的博客
11-22 4348
于是我跟着断点调试到了这里 这里是一个switch代码 至于是上面switch我这里就不多说了 o=i.sign o=i.sign实在case=4这里的 case的e.next是4说明0走完就走4 n.e(2284).then(n.bind(n, 22284));说明着代码就是我们的i函数 但是他又是异步的 我们就很难去调试他这个过程;最终我们看到了这里 这里就是我们我们上面提到的问题 有 WebAssembly有fetch API加载 这里就完全是一个wasm加密的特征啦。
JS逆向wasm逆向(二)
weixin_44504978的博客
11-23 1698
写完之后执行就拿到了sign方法 和其他几个我们需要执行的方法 o方法非常的简单 我这里怎么还原的 你们随便调试一下就知道了。这里下面就继续跟着我们咋天调试的步伐继续还原 还原b方法 b方法里面取值的一些方法就不一一调试了 里面的方法非常的简单。感兴趣的朋友去可以看看这个网站 里面有滑块 debugger 还有wasm 这些都值得去练习和玩玩的。这个网站我们后面可以继续讲他的debugger 和滑块和登录加密。上一篇我们把定位和原理讲得差不多了 现在讲这个我们怎么去调用他;下面是我们改写的代码。
强网杯2019逆向 lebel:WASM,XTEA
q1uTruth的博客
08-17 1197
wasm基本功能和jni类比
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值