当前位置: 首页 > news >正文

猿人学js逆向比赛第一届第十五题

news 2025/7/9 17:14:53

一、分析请求

在这里插入图片描述

通过堆栈可以定位到m的生成位置,这里同时可以看到windwo.q这个函数,顺带也能看到q函数实际上是wasm导出的函数。

二、请求

这里将这个wasm源文件拿到本地,并导出encode函数,然后再将m函数拿下来。

const fs = require('fs');
const wasmBuffer = fs.readFileSync('a98eae4a.wasm');
const m = new WebAssembly.Module(wasmBuffer);
const instance = new WebAssembly.Instance(m);
q = instance.exports.encode;
function get_m(){let t1 = parseInt(Date.parse(new Date())/1000/2);let t2 = parseInt(Date.parse(new Date())/1000/2 - Math.floor(Math.random() * (50) + 1));return q(t1, t2).toString() + '|' + t1 + '|' + t2;
};
console.log(get_m())

然后直接调用这个get_m函数去请求

在这里插入图片描述

http://www.lryc.cn/news/582937.html

相关文章:

  • Java面试基础:概念
  • 部署并运行Vim/Vmamba在ImageNet上的训练与测试
  • JavaScript之数组方法详解
  • (C++)list列表相关基础用法(C++教程)(STL库基础教程)
  • HTTP/3.x协议详解:基于QUIC的下一代Web传输协议
  • 音频被动降噪技术
  • nng库使用
  • Android Handler机制与底层原理详解
  • Java 阻塞队列:7种类型全解析
  • 华为eNSP防火墙实验(包含详细步骤)
  • AR 双缝干涉实验亮相:创新科技实验范式,开拓 AR 技术新局​
  • Kafka多组消费:同一Topic,不同Group ID
  • 如何用Python编程计算权重?
  • 常见的网络攻击方式及防御措施
  • 分布式接口幂等性的演进和最佳实践,含springBoot 实现(Java版本)
  • 【c++学习记录】状态模式,实现一个登陆功能
  • 【ES实战】ES客户端线程量分析
  • 从 .proto 到 Python:使用 Protocol Buffers 的完整实践指南
  • 实战Linux进程状态观察:R、S、D、T、Z状态详解与实验模拟
  • 蓝桥杯 第十六届(2025)真题思路复盘解析
  • 50天50个小项目 (Vue3 + Tailwindcss V4) ✨ | StickyNavbar(粘性导航栏)
  • SPI / I2C / UART 哪个更适合初学者?
  • 【C++】AVL树底层思想 and 大厂面试
  • 27.移除元素(快慢指针)
  • AI大模型应用-Ollama本地千问大模型stream流乱码
  • HDLBits刷题笔记和一些拓展知识(十一)
  • 学习设计模式《十七》——状态模式
  • 美团Java面试分享
  • 基于模板设计模式开发优惠券推送功能以及对过期优惠卷进行定时清理
  • 在Docker中安装nexus3(作为maven私服)