Rustのwasmを逆コンパイルして丸裸にされるのを難読化で抗う
WebAssembly(wasm)が世の中に登場して久しいが、今回はこのWasmのDecompile(逆コンパイル)の話。 聞くところによるとWasmは、不正にマルウェアの稼働など悪用に使われていることが多いのだとか。またwasmはJavascriptに比べてマシンパワーを効率的に使うことができるタスクがいくつかあるが、2022年現在では未だブラウザ内のほとんどのDOM操作、UI操作がJSの処理速度に劣っているとも言われているので、結局将来的にwasmも消えていく可能性もある。 WebAssembly(wasm)にセキュリティ情報を含めて良いか コンパイル後のwasmファイルはバイナリデータであるが、当然デコンパイルして人間が理解できそうなコードに戻すことができる。なので、重要なシークレットキー的なものをwasmの中に入れてしまうと抜き出されてしまう可能性がある。なので、結論から言うと
バイナリを逆アセンブルして中を覗いてみた
main.o: file format elf64-x86-64 Disassembly of section .text: 0000000000000000 <main>: int main(void) { 0: 55 push %rbp 1: 48 89 e5 mov %rsp,%rbp int a = 1; 4: c7 45 f4 01 00 00 00 movl $0x1,-0xc(%rbp) int b = 2; b: c7 45 f8 02 00 00 00 movl $0x2,-0x8(%rbp) int c = a + b; 12: 8b 55 f4 mov -0xc(%rbp),%edx 15: 8b 45 f8 mov -0x8(%rbp),%eax 18: 01 d0 add %edx,%eax 1a: 89 45 fc mov %eax,-0x4(%rbp) ret
RISC-V での簡単なアンチ逆アセンブル - FFRIエンジニアブログ
はじめに FFRI リサーチエンジニアの中川です。今回は小ネタではありますが、RISC-V において使えるアンチ逆アセンブルについて簡単に紹介します。 RISC-V について知らない方は、以前公開した記事に簡単にまとめましたので、そちらをご参照ください。 RISC-VのC拡張について アンチ逆アセンブルを紹介する前に、RISC-V の C 拡張について簡単に説明します。 RISC-V の命令長は基本 32bit ですが、頻繁に使われる命令に関しては同等の操作を行える 16bit の縮約命令を利用することができます (ただし、C 拡張をサポートしている場合に限られます)。addi sp,sp,-176 というスタックポインタを操作する命令を例にとって見てみます。以下のようなアセンブリを書いてコンパイルします。 // test.s _start: addi sp, sp, -176 .opti
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
