Python 爬虫进阶必备 | 当 Js 逆向遇上 wasm(一)

咸鱼学Python

共 1895字,需浏览 4分钟

 ·

2021-10-31 21:21

点击上方“咸鱼学Python”,选择“加为星标

第一时间关注Python技术干货!


0fd905cc2808121a8e876230e858f826.webp

图源:极简壁纸

前言

Wasm 是一种底层汇编语言,具有文本格式支持,其目标是可移植、安全和高效。

Wasm 的模块可以被导入的到一个网络 app(或Node.js)中,并且暴露出供 JavaScript 使用的 Wasm 函数。

Wasm 与其他虚拟机的主要区别在于,它没有针对任何特定的编程语言进行优化,而只是抽象底层硬件,字节码直接对应于现代 cpu 的指令和内存模型。

简单的来说就是它是比较底层的汇编语言,它比较难懂,它比较安全

b51c333dcd5938947a7ab3ea0449c5e1.webp

上面的概念部分只是了解下关于 wasm 的基本概念,主要还是得看实操

今日网站

aHR0cHM6Ly9tYXRjaC55dWFucmVueHVlLmNvbS9tYXRjaC8xNQ==

抓包分析与加密定位

访问网站可以看到要求我们获取到当前页面的总数

f524505d6a49f6a25b046afe07d6072a.webp

所以先开抓包看看页面信息的获取

大致分析一下可以知道访问首页是没有加密参数的,但是翻页的时候是需要一个加密参数m

a0cd102428b1c9b19add2f241b104b95.webp

所以需要分析的参数就是这个m

我们找到 js 的堆栈

9b7302f481bb83c7ca067179ad13ae8d.webp

在第三个的位置可以找到这个 js 加密的位置

54c9cc102ea80cd8b04313f4c2b7efad.webp

可以看到这里提交了参数list,这里的mwindow.m调用后的结果

通过箭头2可以找到window.m的逻辑

57324df97d284a69330961f87e70d2c3.webp

这里就引出了window.q这个函数

打上断点再点击翻页可以断在window.q

我们跟进去看看这里window.q的逻辑

7b81079f6043322c456323c666726b44.webp

通过上一个的js逻辑我们大概可以猜出来上面这一大段应该是来自wasm

文件应该是从/static/match/match15/main.wasm加载

72775269c869634765cc0992ba78006e.webp

我们找到这个wasm文件

复现

这里的wasm文件拿到了但是我们要怎么去分析它呢?

这里有两种方法,看了下网上关于 wasm 的轮子非常多,可以将 wasm 转换成 c、c++ 等,方法远不只两个

方法一

第一种是使用wasm2js

# 项目地址
https://github.com/thlorenz/wasm2js

安装

npm install wasm2js

然后可以使用这个包读取这个wasm文件还原成js,然后扣逻辑就可以了

方法二

第二种是使用现成的 python 第三方包pywasm

安装

pip install pywasm

使用 demo

import pywasm
# pywasm.on_debug()

runtime = pywasm.load('./examples/fib.wasm')
r = runtime.exec('fib', [10])
print(r) # 55

看了下官方的 demo,好像非常简单

那我们也试一下

这里比较难受的是,我们在读取wasm之后要调用那个方法?

还是要找到wasm的入口才行,所以又回到了解析 wasm 的路子上

还好网上轮子不少,下面这个网站提供

wat2wasm

wasm2wat

两种格式的互转

https://webassembly.github.io/wabt/demo/

我们这里需要选择的是wasm2wat,就是将wasm转化为c语言

解析之后的样子像下面这样

51b345d70f11d8d7bf29cb63ba8e428c.webp

这里其实就可以看到大概的逻辑了,这里文件导出了encode,我们可以在外部调用这个方法,传入t1、t2即可

如果你感觉转化为c语言也不是很好懂的话,可以再用下面的这个包

https://github.com/WebAssembly/wabt
https://github.com/WebAssembly/wabt/blob/main/docs/decompiler.md

但是编译一次发现还不如wasm2js好用

通过在线编译器我们已经知道了这个 wasm 文件的导出方法是encode,所以试着带入计算

import math
import random
import time
import pywasm


t = int(time.time())
t1 = int(t / 2)
t2 = int(t / 2 - math.floor(random.random() * 50 + 1))
wasm_vm = pywasm.load("demo1.wasm")
m = wasm_vm.exec("encode", [t1, t2])
print(m)
print(str(m) + '|' + str(t1) + '|' + str(t2))
04e4cd7e422967b3cceb95e47846c4e5.webp

这样就可以得出m的值了

之后会再写两篇关于 wasm 的内容,wasm 还是很有意思的,主要是轮子很多可以拿来就用,过程全靠躺。

好了,以上就是今天的全部内容了。

我是没有更新就在摸鱼的咸鱼

收到请回复~

我们下次再见。

207a25e38963bacd43bbeb8bd28eec07.webp对了,看完记得一键四连,这个对我真的很重要。

浏览 195
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报