分类: 前端逆向

13 篇文章

thumbnail
[CTF][JLU/2020] babywasm WriteUp
这篇文章记录的是吉林大学 2020 CTF 校赛的 babywasm 题解。用到的工具有 Chrome Developer Tool 和 wabt。 记录基本偏移信息 上来先观察 data 段。 我们发现了一些有趣的东西。首先是 flag 必备的 Spirit{},然后是弹出对话框中的文本,中间夹杂了一些不明所以的 ASCII 字符。 我们把这些东…
[前端逆向] Shinym@s 初探(7) 入口、脚本加载与 Webpack
enza 已抛弃本文中的 eval 脚本执行方案,本文仅作为历史文件供考古使用。 对于 SC,或者说对任何 Webpack 打包的应用而言,最重要的一步就是加载脚本。Webpack 将目录合并成了文件,减小了整体的请求次数的同时也增加了逆向的分析难度。这种难度增加体现在多个维度:一、Webpack 通常生成单个较大文件,对浏览器开发者工具而言难以解…
[前端逆向] Shinym@s 初探(4) 资源获取(4) – resource_hash
才过去一天,我又在研究 SC 的东西了(你的作业呢!!!!!!!! 嘛,我感觉我要死了,但是研究都研究了,时间也花了,没研究出什么不是很浪费,于是抱着这样的心态我开始接触 WASM。估计大部分人初次接触 WebAssembly 应该都是以各种其他语言开始的吧,然而谁让我在逆向呢(悲)。 WebAssembly 文本格式 这部分的内容由于校赛需要被移…
[前端逆向] Shinym@s 初探(3) 资源获取(3) – 获取卡面信息
大家好,好久(几天)不见,我是某昨。 自从上篇结语提了一句查卡器,我就在思考查卡这件事情到底能不能行。从内容来看,一个查卡器需要以下的基本数据: 卡面素材,包括图标、图片等卡面属性,包括技能等 有了这二者打底,其他的其实都可有可无了(比如语音之类,可以有,但相对就没那么重要了)。上一篇某种意义上可以说是解决了第一个问题,而第二个问题完全没有碰过。因…
[前端逆向] Shinym@s 初探(2) 资源获取(2) – hash
嘛,本来只有上下两篇的,上篇讲 JS 相关,下篇试着看看能不能摸出点 WASM 的东西,结果…… 这谁顶得住,正好趁这个机会了解一下 SC 音乐资源的编号方式,不也挺好的吗( 结果 总之今天的目的是(早就)达到了,结果在这里: demo demo main main 资源加载 我们知道,SC 有大量的资源需要加载,这在客户端下载资源的时长以及浏览器…