抓包+逆向app分析protobuf

最新推荐文章于 2022-02-24 16:34:09 发布
最新推荐文章于 2022-02-24 16:34:09 发布
阅读量4.2k 收藏 15
点赞数 1
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crazy__hope/article/details/106745556
版权

万事俱备,只欠东风。
前面的实验环境已经搭好了。下面来抓包分析下,看看protobuf协议在抓包软件上长什么样子。

首先明确我们的目标。我们的最终目标是还原proto文件,有了这个文件,我们就能对数据做序列化和反序列化,最终用python请求和解析数据。

1.抓包分析

拿到一款app(前面的demo),首先抓包

如果协议头是application/x-protobuf,那么charles可以大致解析出来响应的文本,甚至可以看到序号以及类型。注意这个前面的1,2,3不是charles自动标的序号,而是proto文件里面message中定义的字段编号。为了验证,我换了编号,请求响应如下:
在这里插入图片描述
如果传输内容不多,比较简单的话,基本上我们根据抓包结果就可以编写proto配置文件了。编写proto文件的时候注意,字段编号和类型一定得对上,不然就会出现问题。
但是现在大多数app,一般用了protobuf协议,基本上都是配合gzip压缩或者结合一些加密算法一起使用,提高效率和增加安全性。由于是直接传输的二进制流,charles并不能正确解析协议。
比如这样:
在这里插入图片描述
这时候就需要根据url或者其它一些可以利用的信息去分析app。
根据url搜,由于demo比较简单,一下就能找到封装请求的地方。
在这里插入图片描述
一下就能找到封装请求的地方。找到 ProtobufHandle.Request声明的地方.
在这里插入图片描述
这样就找到了它的编号。然后结合上下文分析它的类型等等。可能有嵌套关系。
有些app封装的比较好,不需要怎么分析,直接照着它的写也能还原出proto文件。
比如携程app:
在这里插入图片描述
这里它用的protocbuf2的版本,最后照着它的样子写出.proto文件即可。里面的变量名不需要与app中的一致(建议一致,方便校验)。但编号一定要对上。
还原了.proto文件之后,之后的操作就是用protoc转换,然后按照它的格式字段发包就行了(参考之前的文章: flask实现python后台,最后写了python客户端怎么发包)。
还有种方式,就是如果你分析app知道它是protobuf传输且使用了什么加密方式。可以利用中间人攻击的方式,解密数据并显示在charles上也可以。就算没有字段说明,spider们根据页面数据展示,也能大概猜出这些编号对应什么意思。(或许这是没有必要的,毕竟你连别人的加密都分析出来了。)
github上还有相关分析protobuf协议的工具

  1. https://github.com/marin-m/pbtk
Crazy__Hope
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Python-pbtk一个工具集用于逆向工程和混淆基于Protobuf的应用
08-10
pbtk - 一个工具集用于逆向工程和混淆基于Protobuf的应用
Protobuf简单使用及其抓包分析
12-24
Protobuf简单使用及其抓包分析,参考:http://blog.csdn.net/wangqiuyun/article/details/42119835
charles 怎么抓包不了了_抓包+逆向app分析protobuf
weixin_39541844的博客
11-27 1328
万事俱备,只欠东风。前面的实验环境已经搭好了。下面来抓包分析下,看看protobuf协议抓包软件上长什么样子。首先明确我们的目标。我们的最终目标是还原proto文件,有了这个文件,我们就能对数据做序列化和反序列化,最终用python请求和解析数据。1.抓包分析拿到一款app(前面的demo),首先抓包如果协议头是application/x-protobuf,那么charles可以大致解...
大文件上传和断点续传如何实现?
mediadev的博客
06-21 5018
随着视频网站和大数据应用的兴起,特别是高清视频、4K视频、全景VR和的数据应用的到来,超大文件上传已经成为了日常的应用需求。 基于云计算的架构,我们需要将各地的大数据上传到云平台进行存储和处理,那么,动辄几个GB或者TB的大数据文件如何上传?在网络抖动的情况下如何保障断点续传?如何通过多终端快速上传?这是现实中常常遇到的问题。 在很多应用平台中,往往通过安装自己开发的上传控件来实现,但是移动端...
逆向分析App其Frida、Xposed、Root检测及protobuf数据解析
12-24 9080
1.前言 接到客户需求需要分析某海外语音社交App其房间数据和榜单数据,该app除了部分hook检测外,还有个protobuf挺有意思的,现将该项目的整个流程还原 需要的工具如下: 一个app:链接:https://pan.baidu.com/s/1vK_CQ4JmccgoqYbN97xH1Q 提取码:6666 hook工具:Frida、magisk、一部Android9.0的真机 **备注:**如果你有海外App数据需求可以联系我,微信公众号关注后可以在菜单栏直接加我微信 欢迎关注"python网络爬
详解vue中使用protobuf踩坑记
10-17
主要介绍了vue中使用protobuf踩坑记,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
小程序中使用http请求,发送和接受protobuf数据
qq_43643112的博客
07-16 1727
小程序中使用http请求,发送和接受protobuf数据 参考文章:(https://juejin.cn/post/6965049311100928013)(https://blog.csdn.net/d7185540/article/details/85105758) 1.安装node环境 2.在全局安装 protobufjs npm install -g protobufjs 3.安装完成以后 cmd 输入 pbjs 看是否安装成功 pbjs 4.将proto文件转为json文件 pbjs -t j
Charles——解密protocbuf包
雲驊 的博客
05-18 2499
http的headers请求,content-type: application/proto是加密的,抓包只能看到乱码。 因此,需要此接口的protocbuf文件,用来解密这个接口的数据包。 做法: 需要这个接口的protocbuf文件 用protoc工具将 .proto文件转换成 .desc文件 protoc -oXXX_app.desc app_XXX.proto 生成 .desc文件 选中接口,点击鼠标右键,选择 Viewer Mappings 弹出 Edit Viewer Map
携程旅行app数据采集
super19911115的博客
09-01 3139
携程旅行app数据采集 目标:通过协议方式采集携程旅行app 酒店客房价格及酒店静态资料 jadx反编译 抓包分析 通过charles或FD发现无法正常抓包,通过wireshark抓包得知采用的是基于TCP的私有协议。 经过大量分析得出结论:SOTPConnection 中负责通讯请求, private boolean sendRequest(j jVar) throws Exception { if (ASMUtils.getInterface("b009009091d7678cf38
Java数据类型
weixin_45025511的博客
09-20 139
Java数据类型 整理一下,方便以后复习 类型 存储大小 取值范围 封装类 boolean 1字节 true, false Boolean byte 1字节 -128 ~ 127 Byte short 2字节 -32768 ~ 32767 Short int 4字节 -2147483648(-2^31)~ 2147483647(2^31-1) Integer long 8字节 -2^63~ (2^63-1) Long float 4字节 -3.4028235E+38 ~
针对微信小程序使用protoBuffer库
08-10
Protobuf: 一种轻便高效的结构化数据存储格式,平台无关、语言无关、可扩展,可用于通讯协议和数据存储等领域;
win10+WinGw编译的protobuf3.6.1静态库文件
11-27
1,此文件夹中的protobuf库文件与exe均是在windows10+minGW下编译生成的 2,protobuf版本是3.6.1(源码一并附上) 3,使用说明参考: 3.1,编者环境window10 +qtCreator5.11.1(安装时勾选上minGW); 3.2, 编写.proto文件 例: syntax = "proto3"; package MXSocket; message TestREQ { int32 data = 1; string Msg = 2; } 3.3,将写好的xx.proto文件与protoc.exe放在同一个文件夹下,在当前文件夹下cmd命令 protoc.exe -I=. --cpp_out=. xx.proto 3.4,当前文件夹目录下会自动生成xx.pb.cc和xx.pb.h文件 3.5,将生成的.cc和.h文件放在你的qtCreator工程下 3.6,.pro文件配置如下(具体路径是你的libprotobuf.a和src的路径) LIBS += -LD:/project/test/ -lprotobuf INCLUDEPATH +="E:\protobuf3.6.1\gitpb\protobuf\src" 3.7,编译,测试
Web逆向实战之protobuf
最新发布
12-13
Web逆向实战之protobuf
springboot+redis(luttuce)+Protobuf
10-18
springboot整合redis选用 `Lettuce` 作为redis框架,选用 `Protobuf` 作为序列化框架
Proj7 + Geos3.8.2 + protobuf + Sqlite3 + Swig + GDAL3.2.3
06-13
CentOS7 环境下的编译的 Proj7 + Geos3.8.2 + protobuf + Sqlite3 + Swig+ GDAL3.2.3
js混淆与反混淆
风中的承诺
12-26 7296
介绍几种js混淆方式
破解58同城字体反爬
风中的承诺
08-14 5811
1. 前言 最近接了一个私活,破解58同城的css反爬。现在决定把它开源出来,以便大家参考学习。 2. 主题 首先,打开页面,了解到这部分信息是有字体加密的。如下图: 这部分信息包含 性别 年龄 学历 还有工作经验。 这部分信息需要经过转换,才能达到我们想要的数据。 可以看到它数据加密部分,都引用了一个叫stonefont的class,我们观察一下这个class 经过观察发现 这里引用了wo...
aosp集成frida-gadget
风中的承诺
02-24 4363
编译环境: ubuntu 16.04.7 + nexus 6P 1. 首先编译aosp,并能成功刷机。 2. 配置frida-gadget到编译成功的源码路径下 去github下载两个版本的frida-gadget.so 下载完成后解压,并改名。注意文件名必须以lib开头。 mv frida-gadget-15.1.16-android-arm.so libfg15116arm.so mv frida-gadget-15.1.16-android-arm64.so libfg15116arm64.so
Linuxc++socket 接收protobuf并解码的demo
06-06
以下是一个简单的示例代码,演示了如何在Linux C++中接收protobuf消息并进行解码: ```cpp #include <iostream> #include <string> #include <netinet/in.h> #include <sys/socket.h> #include <arpa/inet.h> #include "my_proto.pb.h" using namespace std; int main() { int sockfd = socket(AF_INET, SOCK_STREAM, 0); if (sockfd < 0) { cerr << "socket error!" << endl; exit(-1); } struct sockaddr_in servaddr; bzero(&servaddr, sizeof(servaddr)); servaddr.sin_family = AF_INET; servaddr.sin_port = htons(8080); servaddr.sin_addr.s_addr = inet_addr("127.0.0.1"); if (connect(sockfd, (struct sockaddr*)&servaddr, sizeof(servaddr)) < 0) { cerr << "connect error!" << endl; exit(-1); } char buffer[1024]; int n = read(sockfd, buffer, sizeof(buffer)); if (n < 0) { cerr << "read error!" << endl; exit(-1); } MyProto my_proto; if (!my_proto.ParseFromArray(buffer, n)) { cerr << "protobuf parse error!" << endl; exit(-1); } cout << "message: " << my_proto.message() << endl; close(sockfd); return 0; } ``` 这里假设我们已经定义了名为`MyProto`的protobuf消息类型,并将其编码后发送给了本机的8080端口。在客户端中,我们首先创建一个Socket套接字,并将其连接到服务器。然后,我们从Socket中读取数据,并将其存储在名为`buffer`的字符数组中。接下来,我们使用`ParseFromArray`函数将`buffer`中的数据解析为protobuf消息。最后,我们打印出消息中的内容,并关闭Socket连接。 请注意,上述代码仅为演示目的,并未进行错误处理或异常情况处理。在实际应用中,你需要根据具体情况进行适当的错误处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值