python爬虫之wasm逆向 wasm逆向 超详细

最新推荐文章于 2025-07-26 10:56:03 发布
原创 最新推荐文章于 2025-07-26 10:56:03 发布 · 7.1k 阅读 · 43 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #爬虫 #js #wasm

本文介绍了一种处理网页请求签名的方法,特别是当签名由WASM文件加密时。通过定位加密函数并分析其输入参数,文章详细展示了如何下载WASM文件、使用Python库pywasm解析它,并最终用Python代码复现了JS加密过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言:wasm简介,在js逆向中,遇到wasm加密,wasm是通过字节码以二进制格式传输,由于模块的结构,可以通过浏览器并行编译,以便进一步加快速度。

一.问题:

在请求链接上,发现有签名,咋一看像个时间戳进行处理后的数据。

二.解决:

1.全局搜索sign(定位技巧),轻松找到sign,向上看使用$wasm进行加密。

 2.在谷歌中可以看见wasm源码,在火狐中看到就是base64编码,解码后看到的是一串乱码。

    谷歌查看:

    火狐查看:

3.先把wasm文件下载下来。

def get_wasm():
    url = "https://xxxxxxxx/js/Wasm.wasm"
    response = requests.get(url).content
    with open("Wasm.wasm", 'wb') as fp:
        fp.write(response)

 4.安装/导入第三方库pywasm ,pywasm 是一个使用纯 Python 实现的 WebAssembly 解释器。

# pip install pywasm
import pywasm

5.再来分析js加密。

# js加密代码
var n = (this.page - 1) * this.limit,
 e = this.$wasm.asm.encrypt(n, parseInt(Math.round((new Date).getTime() / 1e3).toString()));

# n就是翻页页码减1,再乘10
# parseInt(Math.round((new Date).getTime() / 1e3).toString())就是得到时间戳,取整,转为字符。

6.使用python代码复现。

import pywasm

def get_sign():
    for i in range(3):
        # 得到时间戳,取证
        t = int(time.time())
        # 读取wasm文件
        vm = pywasm.load("./Wasm.wasm")
        # 执行加密
        sign = vm.exec("encrypt", [i, t])
        print(sign)

结束语:怅寥廓,问苍茫大地,谁主沉浮

某侠网js逆向wasm解析
码王吴彦祖的博客
01-16 1742
这就是本文需要解析的wasm文件,接着,我们寻找wasm文件的导入操作部分,全局搜索wasm,发现这个位置有通过fetch请求得到wasm文件。本文主要讲解wasm的解析,所以对其他参数不做逆向处理,本次由wasm加密的参数只有sign一个,我们跟栈查看源代码。从这里发现,sign由sign函数通过传入其他5个参数获得,我们查看sign函数。我们还原这段加载wasm的代码,并补齐then调用需要用到的Go这个类,js如下。打开网址,本次的目标是登录接口,如下图。发现,直接调用即可,完美解决sign值。
Python爬虫:WebAssembly案例分析与爬取实战
数据知道的博客
02-28 7922
是一种低级的类汇编语言,具有紧凑的二进制格式和接近原生的性能。它设计用于在Web浏览器中运行,能够与JavaScript互操作,允许开发者将高性能的计算任务卸载到Wasm模块中执行。WebAssembly作为一种高性能的二进制指令格式,正在改变Web应用的开发方式。在网络爬虫领域,理解和处理Wasm模块成为一项重要的技能。通过识别、下载、分析和集成Wasm模块,爬虫开发者可以突破传统的限制,获取更丰富的数据和功能。然而,处理Wasm模块也带来了新的挑战,如混淆和加密技术、性能优化等。
Python 爬虫进阶必备 | 当 Js 逆向遇上 wasm(一)
咸鱼学Python的博客
11-02 3322
前言 关注公众号【咸鱼学Python】获取更多关于 Python 爬虫Js逆向、安卓逆向的文章 Wasm 是一种底层汇编语言,具有文本格式支持,其目标是可移植、安全和高效。 Wasm 的模块可以被导入的到一个网络 app(或Node.js)中,并且暴露出供 JavaScript 使用的 Wasm 函数。 Wasm 与其他虚拟机的主要区别在于,它没有针对任何特定的编程语言进行优化,而只是抽象底层硬件,字节码直接对应于现代 cpu 的指令和内存模型。 简单的来说就是它是比较底层的汇编语言,它比较难懂,它比较安
JS逆向Wasm逆向过程
热门推荐
m0_64408930的博客
04-11 2万+
主要讲wasm逆向过程及调用wasm过程。
WebAssembly逆向工程:从安全机制破解到动态爬取实战指南
KE17RS的博客
06-25 1517
WebAssembly逆向工程:从安全机制破解到动态爬取实战指南
python wasm_WASM逆向分析
weixin_39580042的博客
12-10 1160
wasm是基于堆栈的虚拟机的二进制指令格式。在这次比赛中遇到,记录一下。IDA反编译插件食用方法:install the python module:python.exe setup.py installmanually install the WebAssembly file loader:mv loaders\wasm_loader.py %IDADIR%\loaders\wasm_loade...
WASM反编译,WASM逆向
小朱的专栏
03-15 1万+
/Users/bj/gitlab/Application/articleFetch/wabt/bin/wasm-decompile test.wasm -o test.o
pywasm:一个用纯 Python 编写的 WebAssembly 解释器
05-30
pywasm:一个用纯 Python 编写的 WebAssembly 解释器。 用纯Python编写的WebAssembly解释器。 目前使用的 wasm 版本是: 。 就像 Firefox 或 Chrome 一样。 安装 $ pip3 install pywasm 一些简单的例子 首先我们需要一个 wasm 模块! 获取我们的./examples/fib.wasm文件并将副本保存在本地机器上的新目录中。 注意: fib.wasm是由从./examples/fib.c编译的。 现在,直接从底层源编译和实例化 WebAssembly 模块。 这是使用pywasm.load方法实现的。 import pywasm # pywasm.on_debug() runtime = pywasm . load ( './examples/fib.wasm' ) r = runtime . ex
Python-在WASM上运行的Rocket游戏改编版
08-10
WASM上运行的Rocket游戏改编版!
Python3网络爬虫开发实战(11)JavaScript 逆向爬虫
bigcrab的博客
08-16 1470
JavaScript Hook,无限 debugger,模拟执行 JavaScript
Python爬虫高级实战:动态参数逆向与最新反爬对抗技术
最新发布
2201_76125261的博客
07-26 1715
动态参数逆向的完整方法论WASM模块的分析与调用技巧Playwright的深度伪装方案分布式系统的工程化实现。
Python-Wasmer运行WebAssembly二进制文件的Python扩展
08-10
Python-Wasmer运行WebAssembly二进制文件的Python扩展
python wasm_【Python】基于wasm的openssl实践
weixin_39839018的博客
02-09 914
上一篇文章分享了WebAssembly概念和基本使用,通过两个代码示例的分析对WebAssembly有了大致的了解。这一篇文章分享的是基于WebAssembly的加密工具实践,我们就以openssl的摘要算法md5和sha1为例,在Mac上编译openSSL到WebAssembly。环境Emscripten 版本 2.0.3Openssl 版本1.1.1d浏览器 版本 85.0.4183.121(...
JS逆向之猿人学爬虫第20题-wasm
自成背后的博客
07-27 6297
JS逆向之猿人学爬虫第20题-wasm
python爬虫WASM
dme.的博客
03-23 1459
​ WebAssembly(简称wasm)是一个虚拟指令集体系架构(virtual ISA),整体架构包括核心的ISA定义、二进制编码、程序语义的定义与执行,以及面向不同的嵌入环境(如Web)的应用编程接口(WebAssembly API)。是一种运行在现代网络浏览器中的新型代码,并且提供新的性能特性和效果。它设计的目的不是为了手写代码而是为诸如 C、C++和Rust等低级源语言提供一个高效的编译目标。对于我们爬虫来说,就是用JS调用其他语言做计算,再返回来给JS用.
js逆向|对wasm文件的C语言调用详解
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
12-08 3159
关注它,学习不迷路:本文参考渔滒 在52破解论坛上面发布的文章,略有修改,地址:https://www.52pojie.cn/thread-1556027-1-1.html在此感谢。写个更...
在浏览器中通过WebAssembly运行Python后端
UgmbRuby的博客
09-21 527
为此,我们将使用Emscripten工具链,它是一个用于将C/C++代码编译为WebAssembly的工具。虽然我们的目标是将Python代码编译为WebAssembly,但是我们需要先将Python解释器的源代码编译为可执行文件。在本文中,我们将探讨如何使用WebAssembly在浏览器中运行Python后端。您可以从Python官方网站(https://www.python.org/downloads/source/)下载最新的源代码。这是我们将要使用的Python解释器。解压源代码并进入源代码目录。
WebAssembly 案例分析与爬取实战
qq_39217312的博客
08-12 1394
网站: https://spa14.scrape.center我们按照常规的方法,加载首页,然后通过 Nerwork 面板分析 Ajax 请求,可以看到,这里就找到了第一页数据的 Ajax 请求, limit , offset 参数用来控制分页, sign 参数用来做校验,它的值是一个数字。通过观察后面几页的内容,我们发现 sign 的值一直在变化因此,这里关键就是找到 sign 值的生成逻辑, 我们再模拟请求即可。
JS逆向wasm逆向(二进制)
weixin_44504978的博客
11-22 4109
于是我跟着断点调试到了这里 这里是一个switch代码 至于是上面switch我这里就不多说了 o=i.sign o=i.sign实在case=4这里的 case的e.next是4说明0走完就走4 n.e(2284).then(n.bind(n, 22284));说明着代码就是我们的i函数 但是他又是异步的 我们就很难去调试他这个过程;最终我们看到了这里 这里就是我们我们上面提到的问题 有 WebAssembly有fetch API加载 这里就完全是一个wasm加密的特征啦。
深入解析CTF挑战赛:wasm逆向分析教程
资源摘要信息:"京麒CTF2024-Re-easy-wasm是一场针对WebAssembly(简称Wasm)的逆向分析技术竞赛。WebAssembly是一种可在现代网络浏览器中运行的低级字节码格式,具有接近本地代码的性能。它被设计为一种安全的沙盒...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白寸(渴~知)

钱包空空如也

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值