安卓逆向脱壳||Google Protobuf 序列化请求逆向

最新推荐文章于 2024-05-16 11:39:32 发布
最新推荐文章于 2024-05-16 11:39:32 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: python protobuf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenshaowen1/article/details/107106570
版权

谷歌序列化语法文档 https://colobu.com/2017/03/16/Protobuf3-language-guide/

现在某些app数据加密不仅仅使用常规的加密算法,还会使用一些协议对数据序列化后进行传输,最近就遇到一个采用Google 的 Protobuf 对登录等请求的参数和响应进行了序列化传输,charles和fiddler抓包显示乱码,mitmproxy集成了Protobuf协议,可以解码正常显示。

mitmproxy抓包

一、python安装和实现Protobuf的example

windows系统下载两个文件protobuf-python-3.5.1.zipprotoc-3.5.1-win32.zip解压后在protobuf-python-3.5.1\protobuf-3.5.1\python目录下运行下面命令进行编译

             python setup.py

             build python setup.py

             install python setup.py test

将protoc.exe放在protobuf-python-3.5.1\protobuf-3.5.1\src下,同时配置环境变量,终端可以使用。前者包含协议序列化数据的一些文件,后者用来用来编译proto文件。通过一个example,我们看看如何使用。

1、使用 protobuf 首先需要定义一个 examplepb.proto文件,内容如下

syntax = "proto3";
message Student{
    string name = 1;
    int32 id = 2;
    string sex = 3;
     
    message Performance{
        string sbuject = 4;
        string score = 5;
    }
     
    repeated Performance performance = 4;
}

message School{
    string name = 6;
}
 
message Examplepb{
	string age = 1;
    repeated Student student = 2;
	repeated School school = 3;
}

2、examplepb.proto同级目录下运行命令 protoc examplepb.proto --python_out=./  会生成 examplepb_pb2.py文件

3、新建xulihua.py编写序列化代码,fanxuliehua.py 反序列化代码

# -*- coding: utf-8 -*-
from example_protobuf import examplepb_pb2
data_pb = examplepb_pb2.Examplepb()
student = data_pb.student.add()
school = data_pb.school.add()

data_pb.age = "18"

student.name = "张xxxxxx"
student.id = 10080
student.sex = 'men'
pfm = student.performance.add()
pfm.sbuject = "math"
pfm.score = "98"

school.name = "xxxxx university"

print(data_pb.SerializeToString())
with open("example.bin", 'wb') as f:
    f.write(data_pb.SerializeToString())
# -*- coding: utf-8 -*-
from example_protobuf import examplepb_pb2

data_pb = examplepb_pb2.Examplepb()
student = data_pb.student.add()
school = data_pb.school.add()


def ListExample(data_pb):
    print(data_pb.age)
    for person in data_pb.student:
        print(person.name)
        print(person.id)
        print(person.sex)
        for pf in person.performance:
            print(pf.sbuject)
            print(pf.score)
    for sh in data_pb.school:
        print(sh.name)


with open("example.bin", 'rb') as f:
    data_pb.ParseFromString(f.read())

ListExample(data_pb)

上面这些一个完整的谷歌序列化和反序列化数据的过程,操作完就知道逆向app的谷歌序列化协议关键就是proto文件的编写

二、APP谷歌protobuf 研究

博主研究的app最新版是梆梆企业级加壳,低版本是最新版360,都还引入了同盾的设备指纹做风控,想要的功能没有差别。相比较难度最终选择了低版本。最新版360利用Fdex2脱出的dex无法进行反编译。通过其他方法拿到dex后,通过全局hook,定位到了这段代码

mRequest是正常z字段格式

 

调用toByteArray()方法完成了序列化

只需要仿照上面写的example,注意属性的包含关系和序号,正常序列化请求很容易实现。由于涉及一些app的利益,博客写的比较模糊,有什么问题可以私信博主解答。

如涉及相关利益,请联系博主删除文章。QQ:1458342294.

 

 

it_chenw
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JS逆向-Protobuf逆向解析
十一姐的博客
11-13 8662
目录一、什么是Protobuf二、Protobuf环境配置三、Protobuf实例序列与反序列四、逆向解析 Protobuf案例1、python序列2、python反序列 一、什么是Protobuf 1、protocol buffers介绍:是一种语言无关、平台无关、可扩展的序列结构数据的方法。严格说不算是加密,只能是叫序列结构数据,让可读变为疑似的乱码,那反序列即让疑似的乱码变为可读 2、protobuf使用流程的前提是有一个.proto文件,对逆向而言就是还原.proto文件,选择
protobuf协议_安卓逆向 | Protobuf协议逆向和仿真&举个栗子
weixin_39588084的博客
11-29 294
一、前言产品有需求要全力满足,产品没有需求创造需求也要满足。本次的主角是http://ctrip.com携程。以它为例子介绍一下非HTTP的通信协议逆向分析及协议仿真。本文你将了解到Google Protobuf逆向分析及协议还原等知识。二、目标机票价格接口三、逆向过程按照正常的过程,我们逆向第一步应该是抓包。下面是我抓到的。看到这里不要怀疑,我们抓包没有问题,那为什么会这样呢。正常情况下,抓到...
Google RCS 协议逆向后,开发的一些小接口
最新发布
m0_57428073的博客
05-16 499
最近很多人找我要这个东西,为避免被频繁打扰,我把我逆向后的接口放出来,本技术仅供学习参考,如有不支持其他商业用途。
protobuf协议数据逆向.proto思路
yangbiyao的专栏
09-27 1317
protobuf逆向
protobuf协议逆向解析
weixin_40418457的博客
09-23 1079
前言 在app抓包的过程中,我们会发现有些app的数据也是存在加密的,抓到的数据是一堆乱码。无法来解析数据。 常见的对于数据的加密方式有三种: 第一种是利用常见加密算法,诸如AES等算法,对响应数据进行加密。 第二种是利用第三方厂商的协议进行数据序列,常见的有xml、json、Fastjson、protobuf等。 第三种是自己的“私有协议”,自己编写的不开源的协议,进行数据序列。 这三种方式逆向难度是逐级递增的,特别是私有协议,那完全是搞不清楚的话,毛都掉没了也解不开。 所以为了保护头发,本次给大家
【python】【protobuf逆向还原protobuf结构
wecode666
03-27 2687
很多场景都有一个需求:得到了一个编码后的protobuf数据(比如竞品调研的的数据包),需要逆向还原其proto结构文件。从编码入手,人工肉眼分析。费时费力容易出错(在一些嵌套结构,或者有优编码的地方)但,对理解 protobuf 编码原理非常有帮助借助 protoc.exe缺点:没有给出数据类型1 {1 {\351\014"2 {借助在线工具先把protobuf的基本结构识别出来,然后结合对数据的理解进行修正。为什么需要修正?
Unity 中使用Protobuf进行序列和反序列的Demo
01-27
Protocol Buffers(Protobuf)是一种高效、跨平台的数据序列协议,由Google开发。本Demo将展示如何在Unity中集成并使用Protobuf进行数据的序列和反序列操作。 首先,你需要了解什么是序列和反序列序列...
protobuf序列和反序列技术
12-28
谷歌推出的Protocol Buffers(简称protobuf)是一种语言无关、平台无关的数据序列协议,它能将结构的数据序列成字节流,方便在网络中进行高效、可靠的传输,同时也能将这些字节流还原为原来的结构数据,即反...
protobuf对象二进制序列存储(详解)
01-01
首先下载protobuf库,可以用Nuget。 demo: using System; namespace Tools { public class BufHelp { /// /// 对象锁 /// private readonly static Object Locker = new Object(); ///// ///// 读写...
Google Protobuf基于Qt开发序列与反序列用QUdpSocket传输并显示。实例。
09-26
Google Protobuf基于Qt开发序列与反序列用QUdpSocket传输并显示。实例。 具体可查看了解:https://blog.csdn.net/automoblie0/article/details/101363526
netty protobuf序列 推送 android客户端
02-22
本文将深入探讨如何使用Netty框架结合Protocol Buffers(protobuf)进行序列,并实现数据推送至Android客户端。 Netty是一个高性能、异步事件驱动的网络应用框架,适用于开发可维护的高性能协议服务器和客户端。...
Python-pbtk一个工具集用于逆向工程和混淆基于Protobuf的应用
08-10
pbtk - 一个工具集用于逆向工程和混淆基于Protobuf的应用
protobuf文件的反序列
07-03
通过proto工具编译的message结构被序列,无法看出proto组织结构,通过这里的工具实现反序列,清楚看到原messgae结构。注意:第六步运行的脚本操作过程按照其中的pdf文件最后的dos命令进行操作。
protobuf java代码生成
04-10
protobuf java代码生成,protobuf java代码生成,protobuf java代码生成,protobuf java代码生成
protobuf 使用简单示例
06-17
Protocol Buffers是Google公司开发的一种数据描述语言,类似于XML能够将结构数据序列,可用于数据存储、通信协议等方面。它不依赖于语言和平台并且可扩展性极强。现阶段官方支持C++、JAVA、Python等三种编程语言,但可以找到大量的几乎涵盖所有语言的第三方拓展包。
[车联网安全自学篇] Android安全之Protobuf 协议安全「正向反解Protobuf 协议与逆向反解Protobuf 协议讲解」
橙留香Park的博客
06-09 591
现在大多数的手机客户端采用http+json或https+json的方式与服务器进行通信,也有采用TCP+Protobuf或TCP+Protobuf+AES(以及其它例如RSA、DES、MD5等算法)实现,前者实现方便各种框架简单的就构建起了网络通信模块,后者的话需要强大的服务器性能,需要一定的技术储备,Protobuf基于二进制减少了传输的内容但不易阅读。...
某某 App protobuf 协议逆向分析
静觅
12-29 765
这是「进击的Coder」的第 771篇技术分享作者:TheWeiJun来源:逆向与爬虫的故事“ 阅读本文大概需要 5 分钟。 ” 大家好,我是 TheWeiJun。前期发布的两篇某大厂的文章因为收到律师函,作者已经对文章进行删除。今天我们分享一个 protobuf 协议逆向分析,教你如何在无结构的数据中抽取并定义 proto 文件。各位读者在阅读的同时不要忘记点赞+关注哦⛽️特别声明:本...
逆向分析:还原 App protobuf 协议加密
老鹰的博客
08-12 1228
日常记录,加深印象,希望对大家有帮助~
某站弹幕Protobuf协议逆向分析 | Go语言版本
TheWeiJun的博客
04-23 1579
一杯敬明天,一杯敬过往。大家好,我是TheWeiJun,时间过得好快,转眼间春节已过,此刻大家都已经开始复工了吧!首先祝大家新年快乐、2023年一路旺旺旺。小编也是心情激动,才有了前面的开场白。直入主题:今天给大家带来某站弹幕protobuf协议逆向分析,全程高能,在阅读的同时不要忘记点赞+关注哦⛽️
unity protobuf序列
01-14
Unity中的protobuf序列是一种将数据结构转为字节流的方法,以便在网络传输、存储或在不同平台之间传递数据。它基于Googleprotobuf (Protocol Buffers)协议,能够高效地序列和反序列复杂的数据结构。 在Unity中使用protobuf序列需要进行以下几个步骤: 1. 定义消息结构:首先需要在.proto文件中定义要序列的数据结构。这包括定义消息的字段、枚举、嵌套消息等。可以指定每个字段的类型(整数、浮点数、字符串等)和标签(用于标识字段的唯一性)等信息。 2. 编译.proto文件:使用protobuf编译器将.proto文件编译为相应语言的代码。在Unity中可以使用Protobuf-net等第三方插件来生成C#代码。 3. 序列数据:在需要序列数据的地方,将数据按照定义好的消息结构进行赋值,并使用protobuf提供的方法将其序列为字节流。 4. 反序列数据:在接收端或需要解析数据的地方,使用protobuf提供的方法将字节流反序列为消息对象,然后可以通过读取字段的方式获取其中的数据。 使用unity protobuf序列的好处是: 1. 空间效率高:protobuf采用二进制格式进行序列,可以将数据压缩为较小的字节流,减少网络传输和存储的空间成本。 2. 速度快:protobuf序列和反序列速度较快,可以更有效地处理大量的数据。 3. 跨平台兼容性好:使用protobuf序列后的数据可以在不同平台、不同语言之间共享和传输,无需担心兼容性问题。 总之,Unity中的protobuf序列是一种在网络传输和数据存储中高效、方便的数据序列方法,可以帮助开发者更好地处理数据结构和跨平台数据传输的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值