某侠网js逆向wasm解析

最新推荐文章于 2025-04-11 10:46:19 发布
最新推荐文章于 2025-04-11 10:46:19 发布
阅读量1.6k 收藏 4
点赞数
分类专栏: JS逆向实战 文章标签: wasm 爬虫 js逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36551453/article/details/135631655
版权
本文详细介绍了如何进行JavaScript逆向工程,重点聚焦于WebAssembly(WASM)的解析过程。针对一个特定登录接口,作者揭示了WASM加密参数sign的生成逻辑,深入分析了WASM中的加密函数,并通过跟踪JS代码找到加载和执行WASM的方法,成功解密sign值。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本次目标地址如下,使用base64解密获得
aHR0cHM6Ly93d3cud2FpbWFveGlhLm5ldC9sb2dpbg==

打开网址,本次的目标是登录接口,如下图
在这里插入图片描述
本文主要讲解wasm的解析,所以对其他参数不做逆向处理,本次由wasm加密的参数只有sign一个,我们跟栈查看源代码
在这里插入图片描述
从这里发现,sign由sign函数通过传入其他5个参数获得,我们查看sign函数
在这里插入图片描述
sign函数是go这个类中的一个函数,其中go中用到的_inst.exports.resume函数是wasm中的加密函数,如下图展示:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
某酷狗音乐登录js逆向wasm解析
码王吴彦祖的博客
08-18 543
找到加载wasm的方式后,再根根栈自然就能找到入口,使用wasm_bindgen全局函数加载wasm,然后小伙伴放到本地去补环境后经常遇到这种情况。整个异步加载wasm的过程中检测了需要涉及到canvas的环境,整个加载的代码其实小伙伴们也能找到,就是verifycode.js。涉及到非常多的webgl函数,不过这里有大佬的话,或许也可以试试直接把webgl检测删了,避免补太多环境,最终通过小四百行的环境。表面上是wasm加载失败,其实就是环境的问题,我们来看其中部分的环境代理。
Python 爬虫进阶必备 | 当 Js 逆向遇上 wasm(一)
咸鱼学Python的博客
11-02 3258
前言 关注公众号【咸鱼学Python】获取更多关于 Python 爬虫Js逆向、安卓逆向的文章 Wasm 是一种底层汇编语言,具有文本格式支持,其目标是可移植、安全和高效。 Wasm 的模块可以被导入的到一个络 app(或Node.js)中,并且暴露出供 JavaScript 使用的 Wasm 函数。 Wasm 与其他虚拟机的主要区别在于,它没有针对任何特定的编程语言进行优化,而只是抽象底层硬件,字节码直接对应于现代 cpu 的指令和内存模型。 简单的来说就是它是比较底层的汇编语言,它比较难懂,它比较安
JS逆向wasm逆向(二)
weixin_44504978的博客
11-23 1458
写完之后执行就拿到了sign方法 和其他几个我们需要执行的方法 o方法非常的简单 我这里怎么还原的 你们随便调试一下就知道了。这里下面就继续跟着我们咋天调试的步伐继续还原 还原b方法 b方法里面取值的一些方法就不一一调试了 里面的方法非常的简单。感兴趣的朋友去可以看看这个站 里面有滑块 debugger 还有wasm 这些都值得去练习和玩玩的。这个站我们后面可以继续讲他的debugger 和滑块和登录加密。上一篇我们把定位和原理讲得差不多了 现在讲这个我们怎么去调用他;下面是我们改写的代码。
WASM反编译,WASM逆向
热门推荐
小朱的专栏
03-15 1万+
/Users/bj/gitlab/Application/articleFetch/wabt/bin/wasm-decompile test.wasm -o test.o
JS逆向Wasm逆向过程
最新发布
m0_64408930的博客
04-11 3028
主要讲wasm逆向过程及调用wasm过程。
为什么选择 Rust 和 WebAssembly?
hello.reader
03-14 683
Rust 没有运行时(runtime),因此生成的 .wasm 代码不会附带额外的垃圾回收器等不必要的负担。相反,开发者可以从性能最敏感的 JavaScript 代码入手,逐步迁移到 Rust,从而立即获得性能提升。例如,它支持 ECMAScript 模块(ESM),可以继续使用熟悉的工具链,如 npm 和 Webpack。Rust 提供了低级控制和可靠的高性能。其动态类型系统和垃圾回收(GC)机制会导致性能波动,甚至在不经意间因偏离 JIT(即时编译器)的最佳路径而产生严重的性能回退。
JS逆向wasm逆向(二进制)
weixin_44504978的博客
11-22 3860
于是我跟着断点调试到了这里 这里是一个switch代码 至于是上面switch我这里就不多说了 o=i.sign o=i.sign实在case=4这里的 case的e.next是4说明0走完就走4 n.e(2284).then(n.bind(n, 22284));说明着代码就是我们的i函数 但是他又是异步的 我们就很难去调试他这个过程;最终我们看到了这里 这里就是我们我们上面提到的问题 有 WebAssembly有fetch API加载 这里就完全是一个wasm加密的特征啦。
wasm逆向——(极客大挑战2021wasm
weixin_52369224的博客
11-28 9645
WebAssembly是一种全新的Web编程语言,但是与JavaScript不同,它不是一种让你直接手动编写的语言,而是C / C ++,Rust,C#和TypeScript等不断增加的上层语言的编译目标。 wasm是基于堆栈的虚拟机的二进制指令格式 wabt包安装 尝试了gitclone的方法,一直没安装成功,尝试: sudo apt install wabt 我的环境:ubuntu20.4 WABT(我们将其称为“ wabbit”)是用于WebAssembly的一套工具,包括: wa.
WebAssembly(wasm)逆向记录
huangch135的博客
06-16 2239
WebAssembly(wasm)逆向记录
分析 WebAssembly 二进制文件 - Wasm 逆向工程
u014643814的博客
04-18 3816
我们最近发表了一篇关于WebAssembly (Wasm)的安全问题和基本概念的博文。作为后续,这篇文章将介绍 Wasm 应用程序的逆向工程。考虑一下您遇到未知 Wasm 应用程序的场景,您需要弄清楚它的作用。你将如何分析它?目前几乎没有任何关于该主题的有用文档,因此我们决定部分填补这一空白。 Wasm 应用程序可以通过不同的方式进行分析。今天我们将通过一个非常简单的应用程序来介绍 Chrome 内置的 Wasm 调试功能。随着我们的进行,一些理论将被介绍。 想要直接了解更多技术内容的不耐烦的读者可以从附录
python爬虫wasm逆向 wasm逆向 超详细
m0_46631208的博客
11-18 6984
前言:wasm简介,在js逆向中,遇到wasm加密,wasm是通过字节码以二进制格式传输,由于模块的结构,可以通过浏览器并行编译,以便进一步加快速度。 一.问题: 在请求链接上,发现有签名,咋一看像个时间戳进行处理后的数据。 二.解决: 1.全局搜索sign(定位技巧),轻松找到sign,向上看使用$wasm进行加密。 2.在谷歌中可以看见wasm源码,在火狐中看到就是base64编码,解码后看到的是一串乱码。 谷歌查看: 火狐查看: 3.先把wasm文件...
JS逆向百例】音乐 wasm 逆向
K哥爬虫
08-26 1469
最近在看知识星球群聊的时候,发现有小伙伴在讨论某wasm的相关问题,之前也有星球成员私信询问这个案例。
python wasm_WASM逆向分析
weixin_39580042的博客
12-10 1126
wasm是基于堆栈的虚拟机的二进制指令格式。在这次比赛中遇到,记录一下。IDA反编译插件食用方法:install the python module:python.exe setup.py installmanually install the WebAssembly file loader:mv loaders\wasm_loader.py %IDADIR%\loaders\wasm_loade...
wasm逆向学习之旅
weixin_47115747的博客
07-03 2490
函数接受一个。
WebAssembly之wasm格式解析
u012739527的博客
09-10 794
image.png WebAssembly 二进制格式 WebAssembly 使用LEB128编码。 LEB128编码 LEB128编码是一种使用广泛的可变长度编码格式,在DWARF调试格式信息、Android 的Dalvik虚拟机、xz压缩文件等诸多领域中都有广泛的使用,WebAssembly二进制文件中也使用LEB128编码表示整数与字符串长度等信息。 LEB128编码的核心思想主...
wasm反编译出来
柳鲲鹏
04-29 2738
  下载地址: https://github.com/WebAssembly/wabt 文档说明 https://github.com/WebAssembly/wabt/blob/main/docs/decompiler.md   使用: bin/wasm-decompile test.wasm -o test.dcmp
爬虫逆向实战(8)-猿人学第十五题(wasm)
qq_44906798的博客
08-15 2292
在扣js代码时,可以发现js代码很少,只有几行。是因为这里导入了一个wasm文件。所以此处就需要先将这个wasm文件下载到本体,然后使用python中的。点进去后可以发现,此处是发送ajax请求的位置,参数。通过抓包可以发现数据接口是api/match/15。模块先将wasm文件加载,然后再使用。查看启动器发现调用堆栈中有一个。
WASM详解
weixin_45439090的博客
10-13 583
WebAssembly(简称Wasm)是一种现代的低级编程语言,开发者可以将C,C++等语言编写的代码编译成WebAssembly格式。
图灵逆向——题十一-wasm小试牛刀
m0_73641772的博客
04-11 998
典型的wasm加密逻辑,适合新手入门的JS逆向案例~
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码王吴彦祖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值