零安装、零上传、100% 本地运行的 Rizin Web 版

在逆向工程领域，传统工具（如 IDA Pro、Ghidra、Rizin）通常需要本地安装、环境配置，甚至上传文件到服务器，这不仅麻烦，还可能泄露隐私。2025 年起，一款革命性开源项目彻底改变了游戏规则——RzWeb（https://rizin.pages.dev）。它把完整的开源逆向框架 Rizin 通过 WebAssembly 移植到浏览器，让你拖拽一个二进制文件就能立即开始分析，无需任何安装、无需联网、无需担心数据泄露。

https://github.com/IndAlok/rzweb（目前 645 Stars、61 Forks），由开发者 IndAlok（Alok Kumar Mishra）打造，已成为 CTF 选手、安全研究员、固件分析师的“口袋工具”。

RzWeb 是什么？一句话说清

RzWeb 是一个完全客户端运行的浏览器逆向工程平台，核心是把 Rizin 编译成 WebAssembly（WASM）。页面标题直接写着：

“RzWeb v0.8.2 —— Browser-Based Reverse Engineering”

主页只有一行大字：Analyze binaries directly in your browser. No uploads, no servers.
加上醒目的 ASCII 艺术 logo 和三个标签：WASM Powered + 100% Private + Full CLI Access。

一句话：打开浏览器 → 拖文件 → 点击 Analyze → 立刻拥有完整 Rizin 终端 + 可视化界面。

核心功能一览（比本地 Rizin 更直观）

RzWeb 不只是 CLI，还提供了现代 Web 可视化体验：

1. 全功能 Rizin 终端（基于 xterm.js）
   你可以直接输入任何 Rizin 命令，例如：

   • afl（列出所有函数）
   • pdf @ main（反汇编 main 函数）
   • iz~flag（搜索 flag 字符串）
   • 支持 ; 链式命令（因为浏览器是 stateless）

2. 可视化视图一键切换：

   • Disassembly：语法高亮、点击地址跳转、交叉引用
   • Control Flow Graph（CFG）：函数控制流图，直观看循环和分支
   • Hex Dump：任意偏移十六进制查看
   • Strings：自动提取所有字符串列表

3. 支持格式：ELF、PE/EXE、Mach-O、raw 固件等 Rizin 原生支持的所有二进制。

4. 隐私与离线：文件最大 100 MB，100% 本地处理，WASM 模块可缓存离线使用。

3 分钟上手教程（新手友好）

1. 打开 https://rizin.pages.dev
2. 把任意二进制文件拖到虚线框（或点击上传）
3. 点击蓝色大按钮 Analyze →
4. 等待几秒（1MB 以下自动完整分析），界面自动分成终端 + 视图区
5. 开始玩：

   • 终端敲 afl 看函数列表
   • 切换到 “Disassembly” 或 “CFG” 视图
   • 大文件？手动输入 aa 进行完整分析

小技巧：想一步到位直接看 main 函数？输入 s main; pdf

技术原理：如何在浏览器跑完整 Rizin？

RzWeb 的核心黑科技是Emscripten 编译的 Rizin WASM（来自配套仓库 https://github.com/IndAlok/rzwasi）。
前端采用 React + TypeScript + Tailwind CSS + Zustand 状态管理，终端用 xterm.js。
整个流程：

• 浏览器 File API 读取本地文件
• 加载进 WASM 内存
• 执行 Rizin 命令 → 结果实时渲染到多个视图

开发者在 README 中强调：“Everything processes locally on your machine – your files never leave your device.”

谁适合用 RzWeb？

• CTF 选手：快速搜 flag、看字符串、画 CFG
• 安全研究员：随时在任何电脑/平板分析样本
• 固件/嵌入式开发者：不想安装巨型 IDA
• 学生/爱好者：不想折腾本地环境

一句话：想随时随地逆向，又不想装软件、不想上传文件？RzWeb 就是答案。

结语

RzWeb 把“逆向工程”从“重装甲本地工具”变成了“浏览器即开即用”的轻武器。它证明了 WebAssembly 不仅能跑游戏、跑 AI，还能跑专业逆向框架。开发者 IndAlok 用爱发电，把隐私、便捷、功能三者完美结合。

立即体验：

网站 → https://rizin.pages.dev  
源码 → https://github.com/IndAlok/rzweb

如果你是逆向爱好者，不妨现在就拖一个 hello-world ELF 或 CTF crackme 进去试试。3 分钟后，你会爱上这种“打开浏览器就能逆向”的爽感。

逆向，从浏览器开始。 🚀