Scrape Center爬虫平台之spa14案例 wasm

已于 2023-06-14 17:11:46 修改
阅读量600 收藏 3
点赞数
文章标签: wasm javascript
于 2023-06-14 16:13:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45080737/article/details/131208738
版权
文章讲述了如何对一个使用WebAssembly(wasm)编写的加密方法进行逆向工程。通过JavaScript调试找到加密函数`encrypt`,然后利用Python的pywasm库加载和执行wasm文件,实现与JS中相同的效果。提供了示例代码展示如何在Python中调用`encrypt`函数并获取加密签名。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

spa14 wasm逆向

网址: https://spa14.scrape.center/page/4

调试分析:
1.调试找到关键代码,发现有个encrpt方法,此方法在wasm文件中
在这里插入图片描述
WebAssembly简介
WebAssembly即WASM, WebAssembly是一种新的编码格式并且可以在浏览器中运行,WASM可以与JavaScript并存,WASM更类似一种低级的汇编语言。
WebAssembly(又名wasm)是一种高效的,低级别的编程语言。 它让我们能够使用JavaScript以外的语言(例如C,C ++,Rust或其他)编写程序,然后将其编译成WebAssembly,进而生成一个加载和执行速度非常快的Web应用程序。
总结一句即:wasm 是js可执行的一个其他变成语言生成的扩展文件。
如果用python 也可以执行此文件,一切都迎刃而解了。
问题转换成:
js中执行了一个 .wasm 文件.用python完成此文件的执行,实现相同效果
在这里插入图片描述
使用pywasm执行wasm文件
安装

pip install pywasm

wasm文件准备: 找到wasm文件链接,访问链接下载;直接复制或另存为,会报错。
使用

import pywasm

vm = pywasm.load("./Wasm.wasm")
result = vm.exec("encrypt", [30,1686727005])
print(result)
#result: 562258723

参考逆向代码

import time
import pywasm

def encrpyt(n,t):
    vm = pywasm.load("./Wasm.wasm")
    sign = vm.exec("encrypt", [n,t])

    return sign

def get_sign(page):
    n=page-1*10
    t=int(time.time())

    sign=encrpyt(n,t)
    print(sign)

if __name__ == '__main__':
    
    page=3
    get_sign(page)
    ```
JS逆向之猿人学爬虫第20题-wasm
自成背后的博客
07-27 6254
JS逆向之猿人学爬虫第20题-wasm
爬虫项目Spider-project 爬虫实战项目
06-22
文件列表: 1-源码乱码 (0, 2023-02-05) 1-源码乱码\hex_md5.js (7339, 2023-02-05) 1-源码乱码\top-1.js (2474, 2023-02-05) 1-源码乱码\猿人学第一题.py (1264, 2023-02-05) 12-入门级js (0, 2023-02-05) 12-入门级js\猿人学第12题.py (1538, 2023-02-05) 13-入门cookie (0, 2023-02-05) 13-入门cookie\猿人学第13题.py (763, 2023-02-05) 15-备周则意怠 (0, 2023-02-05) 15-备周则意怠\main.wasm (3854, 2023-02-05) 15-备周则意怠\猿人学第15题.py (1545, 2023-02-05) 17-天杀的http2 (0, 2023-02-05) 17-天杀的http2\yuanrenxue_17.py (1198, 2023-02-05) 19-乌拉乌拉乌拉 (0, 2023-02-05) 19-乌拉乌拉乌拉\yuanrenxue-19.py
Python 爬虫进阶必备 | 当 Js 逆向遇上 wasm(一)
咸鱼学Python的博客
11-02 3260
前言 关注公众号【咸鱼学Python】获取更多关于 Python 爬虫、Js逆向、安卓逆向的文章 Wasm 是一种底层汇编语言,具有文本格式支持,其目标是可移植、安全和高效。 Wasm 的模块可以被导入的到一个网络 app(或Node.js)中,并且暴露出供 JavaScript 使用的 Wasm 函数。 Wasm 与其他虚拟机的主要区别在于,它没有针对任何特定的编程语言进行优化,而只是抽象底层硬件,字节码直接对应于现代 cpu 的指令和内存模型。 简单的来说就是它是比较底层的汇编语言,它比较难懂,它比较安
JS逆向之Wasm逆向过程
最新发布
m0_64408930的博客
04-11 3037
主要讲wasm逆向过程及调用wasm过程。
Scrape Center爬虫平台spa6案例
lingyuncelia的博客
07-09 943
先看明白Scrape Center爬虫平台spa2案例 import requests import time import hashlib import base64 def getHTMLText(url): try: r=requests.get(url,timeout=60) r.raise_for_status() r.encoding='utf-8' return r.json() except:
Scrape Center爬虫平台spa7案例
lingyuncelia的博客
07-15 1051
import requests def getHTMLText(url): try: r=requests.get(url,timeout=30) r.raise_for_status() r.encoding='utf-8' return r.text[17:2000] except: pass url="https://spa7.scrape.center/js/main.js" html=getHTMLT.
爬虫wasm遇到的bug
zbossz的学习小分队
07-03 978
wasm: magic header not detected错误
爬虫逆向实战(8)-猿人学第十五题(wasm)
qq_44906798的博客
08-15 2292
在扣js代码时,可以发现js代码很少,只有几行。是因为这里导入了一个wasm文件。所以此处就需要先将这个wasm文件下载到本体,然后使用python中的。点进去后可以发现,此处是发送ajax请求的位置,参数。通过抓包可以发现数据接口是api/match/15。模块先将wasm文件加载,然后再使用。查看启动器发现调用堆栈中有一个。
nodejs调用wasm系列-猿人学爬虫练习15题-难度等级一
zjq592767809的博客
03-09 605
题目地址:http://match.yuanrenxue.com/match/15 const fs = require('fs'); let wasmfilename = 'yrx15.wasm'; var wasmobject = new WebAssembly.Instance(new WebAssembly.Module(new Uint8Array(fs.readFileSync(wasmfilename)))); t1 = parseInt(Date.parse(new Date()) / 1
wasm反爬分析处理
weixin_42603784的博客
03-08 1265
目标地址 http://match.yuanrenxue.com/match/15 1、打开目标地址先抓个包看一下,直接XHR 数据是由这个接口返回的,对一下数据是正确的返回也没有加密,观察一下数据返回的地址,一个get请求且url后面由一个m和page组成,那么就是找m的生成算法了 2、进入目标地址Initiator,查看调用栈 双击进入直接就是m的值这块,m是window.m() window.m()是下面这个函数 这个函数的返回值是 window.q(t1, t2).toString() +
Python3网络爬虫开发实战(11)JavaScript 逆向爬虫
bigcrab的博客
08-16 1421
JavaScript Hook,无限 debugger,模拟执行 JavaScript
wasm逆向——(极客大挑战2021wasm
weixin_52369224的博客
11-28 9656
WebAssembly是一种全新的Web编程语言,但是与JavaScript不同,它不是一种让你直接手动编写的语言,而是C / C ++,Rust,C#和TypeScript等不断增加的上层语言的编译目标。 wasm是基于堆栈的虚拟机的二进制指令格式 wabt包安装 尝试了gitclone的方法,一直没安装成功,尝试: sudo apt install wabt 我的环境:ubuntu20.4 WABT(我们将其称为“ wabbit”)是用于WebAssembly的一套工具,包括: wa.
JS逆向之wasm逆向(二进制)
weixin_44504978的博客
11-22 3862
于是我跟着断点调试到了这里 这里是一个switch代码 至于是上面switch我这里就不多说了 o=i.sign o=i.sign实在case=4这里的 case的e.next是4说明0走完就走4 n.e(2284).then(n.bind(n, 22284));说明着代码就是我们的i函数 但是他又是异步的 我们就很难去调试他这个过程;最终我们看到了这里 这里就是我们我们上面提到的问题 有 WebAssembly有fetch API加载 这里就完全是一个wasm加密的特征啦。
python爬虫wasm逆向 wasm逆向 超详细
m0_46631208的博客
11-18 6989
前言:wasm简介,在js逆向中,遇到wasm加密,wasm是通过字节码以二进制格式传输,由于模块的结构,可以通过浏览器并行编译,以便进一步加快速度。 一.问题: 在请求链接上,发现有签名,咋一看像个时间戳进行处理后的数据。 二.解决: 1.全局搜索sign(定位技巧),轻松找到sign,向上看使用$wasm进行加密。 2.在谷歌中可以看见wasm源码,在火狐中看到就是base64编码,解码后看到的是一串乱码。 谷歌查看: 火狐查看: 3.先把wasm文件...
我能做到的最好的反爬虫策略
sinat_40761705的博客
03-02 1163
我能想到的反爬虫策略
WebAssembly 案例分析与爬取实战
qq_39217312的博客
08-12 1310
网站: https://spa14.scrape.center我们按照常规的方法,加载首页,然后通过 Nerwork 面板分析 Ajax 请求,可以看到,这里就找到了第一页数据的 Ajax 请求, limit , offset 参数用来控制分页, sign 参数用来做校验,它的值是一个数字。通过观察后面几页的内容,我们发现 sign 的值一直在变化因此,这里关键就是找到 sign 值的生成逻辑, 我们再模拟请求即可。
WebAssembly(wasm)逆向记录
huangch135的博客
06-16 2240
WebAssembly(wasm)逆向记录
【JS逆向百例】音乐 wasm 逆向
K哥爬虫
08-26 1470
最近在看知识星球群聊的时候,发现有小伙伴在讨论某wasm的相关问题,之前也有星球成员私信询问这个案例
Python爬虫:WebAssembly案例分析与爬取实战
数据知道的博客
02-28 4597
是一种低级的类汇编语言,具有紧凑的二进制格式和接近原生的性能。它设计用于在Web浏览器中运行,能够与JavaScript互操作,允许开发者将高性能的计算任务卸载到Wasm模块中执行。WebAssembly作为一种高性能的二进制指令格式,正在改变Web应用的开发方式。在网络爬虫领域,理解和处理Wasm模块成为一项重要的技能。通过识别、下载、分析和集成Wasm模块,爬虫开发者可以突破传统的限制,获取更丰富的数据和功能。然而,处理Wasm模块也带来了新的挑战,如混淆和加密技术、性能优化等。
scrape爬取https://spa5.scrape.center/
12-07
使用scrape爬取网站https://spa5.scrape.center/的步骤如下: 1. **安装必要的库**: 首先,你需要安装一些必要的Python库,如`requests`和`BeautifulSoup`。你可以使用以下命令进行安装: ```bash pip install requests beautifulsoup4 ``` 2. **编写爬虫代码**: 下面是一个简单的示例代码,用于爬取该网站的内容: ```python import requests from bs4 import BeautifulSoup # 目标URL url = 'https://spa5.scrape.center/' # 发送HTTP请求 response = requests.get(url) # 检查请求是否成功 if response.status_code == 200: # 解析HTML内容 soup = BeautifulSoup(response.text, 'html.parser') # 提取数据 titles = soup.find_all('h2') for title in titles: print(title.get_text()) else: print(f'Failed to retrieve the page. Status code: {response.status_code}') ``` 3. **运行代码**: 将上述代码保存为一个Python文件(如`scrape.py`),然后在命令行中运行: ```bash python scrape.py ``` 这段代码会发送一个HTTP请求到目标URL,并使用`BeautifulSoup`解析返回的HTML内容。然后,它会查找所有的`<h2>`标签并打印其文本内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值