2023年4月13日 · 注入之后就可以通过view方法来查看wasm申请的内存，非常方便。 接上面，在wasm的入口继续往下追踪，发现实际是通过md5加密，在加密方法的入口处下断点，通过viewChar来观察入参。

2024年3月14日 · 进入wasm内部. 我们主要关注两个地方，functions和memory，tables也可以看看，tables里面是wasm和js都可以访问和更改的对象。 展开functions： 可以发现并没有函数名混淆，应该是调了go某个库里面的东西，有很多函数。 crypto/md5.digest crypto/aes.NewCipher crypto/cipher.newCBC ....

2021年2月28日 · wasm要想操作内存，就只能用这两个指令。 (i32.load8,i64.load8,i32.load16，offset=7等等原理都是一样的)。 i32.load就是加载一个四个字节的数，注意wasm的字节都是以小端存储的

2023年9月22日 · wasm算法还原. 先把，wasm文件下载下来，用逍遥一仙的工具转换成o，供ida分析，jeb可以直接分析wasm文件，建议两个一起用. 拖进ida，浏览器调用导出函数f，

2024年6月14日 · Chrome F12调试wasm，只有最基本的调试功能，远不能满足传统意义上的调试需求，连MS-DOS时代的debug命令都不如。 a. 调试wasm时，无法修改global、local、stack，只能修改线性内存memory b. 调试wasm、js，均不支持数据断点，这真要了老命

2023年11月28日 · 目前（至少必应搜索到的资料）wasm 还无法和浏览器（DON、DOM 等浏览器 API）直接交互，需要经过 js 导入相关内容到 wasm 中才行。 简单而言，比如 js 可以直接通过 window.location.href 访问当前标签页的链接。

2021年8月3日 · nodejs调用wasm与绕过dom环境检测. 这篇文章将不直接分析算法，而是先尝试使用nodejs调用wasm的方式来获取结果. 一般的加载顺序是先找到导入函数，然后加载wasm，最后获取导出函数. 导入函数直接白给，那么就复制粘贴好了，初步代码如下

2021年6月18日 · 根据这篇文件的介绍【一种Wasm逆向静态分析方法】，可以使用wabt工具【项目地址：wabt】中的wasm2c，将wasm的二进制文件转换为c文件. wasm2c wasm.wasm -o wasm.c

2023年12月2日 · wasm里面还有一个比较值得一看的函数$runtime.stringFromBytes, 当时没想到用decrypt解密时就是看这个的; 在JS中是靠下面这两个函数写入wasm中的. 最后还有一点就是python模拟请求的时候要注意一下，JS中请求是下面这样的 python中就要使用json不能是params或data

2023年9月21日 · 从还原后的代码可以依稀看出来，是wasm,只不过并没有看到有wasm文件，它是直接编译成了asm.js. 通常最简单的命令是. emcc main.cpp -s WASM=1 -o main.js. 要想不输出wasm,而是转成asm.js.把WASM=1 改成WASM=0. 除此之外，它还将异步加载改为了同步-s WASM_ASYNC_COMPILATION=0;