Hack.lu 2024 Getting into Shape 解析

文章预览

1.本篇文章详细讨论wasm逆向，针对wasm2c wasm2js （wasm2wat 更是没法看）量大 代码多 且市面上没有出色wasm反编译引擎（JEB 也无济于事），我们如何海量代码中找到核心逻辑，相信看完本篇文章你会获得一些思路。 2.本篇文章详细讨论了Salsa20 家族流密码的区别，以及在汇编（ WebAssembly ）的特征，相信你看完本篇文章，下次再遇到同种的加密算法，可以快速反应。 3.最后，算是笔者的一些小探索，探讨 rust 通过 wasm_bindgen 编译 wasm ，一些有趣的小机制，算是一个彩蛋，如果你感兴趣，兴许可以出个有趣的小题目或者实现一个神秘的小功能。 ✦ 一、题目背景 ✦ 题目附件给了一个tff( TrueTypeFont )文件,在该文件中嵌入一个wasm, 该wasm文件的源码通过rust编写，该代码写了flag的checker部分，checker部分算法使用chacha20加密,通过字体的控制完成映射，并显示，显示 ………………………………