dy、ks最新版通用quic协议解决方案

最新推荐文章于 2024-07-09 11:46:00 发布
最新推荐文章于 2024-07-09 11:46:00 发布
阅读量1.6k 收藏 12
点赞数
分类专栏: 逆向 文章标签: c# 开发语言 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jmm18363027827/article/details/133976143
版权

短视频最新版通用quic协议解决方案

由于最新版的两款短视频都使用了quic协议,这就导致爬虫小伙伴在抓包的过程遇到不能抓包的问题,这里提供他们quic协议所有版本的通用解决方案,使他们不使用quic协议,直接通过Charles抓包。 由于不能透露app名字,dy、ks、那就按活跃度说吧。

quic协议是什么

QUIC(Quick UDP Internet Connection)是谷歌制定的一种互联网传输层协议,它基于UDP传输层协议,同时兼具TCP、TLS、HTTP/2等协议的可靠性与安全性,可以有效减少连接与传输延迟,更好地应对当前传输层与应用层的挑战。

最火的短视频app

对于该app禁止quic相关的so加载即可,记得没错的话该so是libsscronet.so,通过ida也可以看到相关函

            @Override
            protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                Util.xposedLog("CronetClient disable Cronet");
                param.setResult(null);
            }
        });

这样就可以继续抓包奔放了。

排名第二的短视频app

该app使用quic协议比较早,之前由于不同版本混淆,导致hook代码要更新,后来通过看了一部分Cronet网络库的资料,找到该通用型的解决方案,该app的加载的so是libconnectionbase.so,记得没错的话。

XposedHelpers.findAndHookMethod("com.**.**.**", lpparam.classLoader, "**", String.class, String.class, new XC_MethodHook() { @Override protected void beforeHookedMethod(MethodHookParam param) throws Throwable { param.args[0] = "{\"enable_quic\": false, \"preconnect_num_streams\": 2, \"quic_idle_timeout_sec\": 180, \"quic_use_bbr\": true, \"altsvc_broken_time_max\": 600, \"altsvc_broken_time_base\": 60, \"proxy_host_blacklist\": []}"; } });

另外一种

使用iptables 禁止掉udp的53端口,因为quic使用的udp发包,53端口又主要用于域名解析,所以禁止掉后,无法正常通讯,就会自动降级到http。

小结

现在的quic协议抓包基本是通过quic无法正常使用,迫使app使用http进行抓包,希望能通过分析cronet相关源码进行突破,直接抓取quic的相关数据包。

 

 

 

协议算法师
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
抖音抓包通杀版本
Codeooo 博客
11-01 8769
适用于所有版本,及极速版。
短视频dy(某音)高版本最新最全4种抓包方案,第1种让你秒破QUIC协议,破解抓包难题,看我这一篇就够了!
热门推荐
m0_37802824的博客
08-14 1万+
一般大多数网站、APP最常用的是http、https协议,而某两款最火的短视频dy(某音)、ks(某手)最新版使用的是quic协议(见附录1),导致fiddler和charles无法直接抓到包(某音app 13.5版本以下可以直接抓到包). 而我给大家带来的几种方案都是亲测可行的,主要思路是禁用或者绕过quic相关的so加载,迫使它走https协议。某音的相关so文件是libsscronet.so.........
短视频ks(某手)高版本最新抓包方案,教你用hook大法绕过QUIC协议
m0_37802824的博客
08-20 6961
一般大多数网站、APP最常用的是http、https协议,而某两款最火的短视频dy(某音)、ks(某手)最新版使用的是quic协议(见附录1),导致fiddler和charles无法直接抓到包(某手7版本以下可以直接抓到包)。 而我给大家带来的最常用一种方案(亲测可行),主要思路是禁用或者绕过quic相关的so加载,迫使它走https协议。某手的相关so文件是libconnection**.so ,接下来看方案准备前的环节。
惊爆!这款抓包工具,竟登顶天花板(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
weixin_57514792的博客
07-09 2161
惊爆!这款抓包工具,竟登顶天花板(非常详细)零基础入门到精通,收藏这一篇就够了
通过抓包quic定义的包结构
chenquangobeijing的专栏
05-19 1002
RFC9000有完整的标准。 由Header Packet+Frame组成。 一 Header Packet分Long Header Packet、Short Header Packet。 重要是DCID和SCID,服务器和客户端的标识。长度--2字节,Packet Number--1字节--变长。 Long Header Packet包括以下4种,Packet Type如下: Short Header Packet包括1-RTT。 二 Frame Type帧类型 ..
wireshark抓取Chrome浏览器quic协议的明文包
zhangmiaoping23的专栏
07-03 463
3.配置wireshark,编辑->首选项->Protocls->TLS:(Pre)-Master-Secret log filename,填入D:\sslkeylogfile.log。wireshark版本:Version 4.2.5 (v4.2.5-0-g4aa814ac25a1).1.chromium浏览器启用quic: chrome://flags/#enable-quic。4.有代理的话,关掉HTTP代理,重启浏览器,进行抓包
TCP抓包工具和QUIC协议 Day9
akashcai的博客
04-11 984
QUIC 的 每个 Stream 都有各自的滑动窗口,不同 Stream 互相独立,队头的 Stream A 被阻塞后,不妨碍 StreamB、C的读取。QUIC 是基于 UDP 传输的,而 UDP 没有流量控制,因此 QUIC 实现了自己的流量控制机制,QUIC 的滑动窗口滑动的条件跟 TCP 有一点差别,但是同一个 Stream 的数据也是要保证顺序的,不然无法实现可靠传输,因此同一个 Stream 的数据包丢失了,也会造成窗口无法滑动。但是因为 QUIC 处于应用层,所以就可以。
某音抓包降级quic协议
爬虫工程师的日常笔记
03-30 1162
通过hook方式解决某音无法抓包的问题
Wireshark对QUIC包的抓包和解密
qq_37177958的博客
09-25 1万+
参考资料:通过Wireshark 解密展示 https和quic数据明文_MemoryOY的博客-CSDN博客https://blog.csdn.net/MemoryOY/article/details/114673853 简介 由于QUIC是基于TLS1.3构建的,所以在用wireshark对quic进行抓包时,经常会出现只能看到部分quic包数据的情况,为了更好的了解和研究quic,我们需要对包进行解密。 未解密quic包: 解密quic包: 经过两图对比,我们能发现不进行解密只能看.
抓包分析下微信视频会议--用上Quic
chenquangobeijing的专栏
02-10 2355
音视频传输用上了quic,音视频都是一个端口发送的。 另一个IP向本地发RTCP包,用了webrtc的transport-cc。本地向那个ip回了udp消息,二进制的。 只看得出来这些,网上没有分析的文章。 ...
【网络技术】【Kali Linux】Wireshark嗅探(十四)QUIC(快速UDP互联网连接)协议报文捕获及分析
weixin_43031313的博客
05-24 1040
QUIC(读作“quick”)是一个通用的传输层网络协议,最初由Google的Jim Roskind设计。该协议于2012年实现并部署,2013年随着实验范围的扩大而公开发布,并向IETF描述。虽然长期处于互联网草案阶段,但从Chrome浏览器至Google服务器的连接中超过一半的连接都使用了QUIC。Microsoft Edge、Firefox都已支持此协议;Safari实现了QUIC,但默认情况下没有启用。QUIC于RFC9000中被正式标准化。QUIC最初是“快速UDP互联网连接”(QuickU。
Quic.NET:QUIC协议的.NET C#实现-Google的实验性传输层
05-08
QuicNet是下面提到的QUIC协议的.NET实现。 该实现与quic-transport草案的第32版保持一致,并且尚未提供以下相关草案的实现: quic-tls 快速恢复 开始吧 最少的工作实例 预习 服务器 using System ; using ...
ngtcp2-main.zip 最新的IETF QUIC协议实现 C/C++ Implement
11-04
标题中的“ngtcp2-main.zip”是一个压缩包文件,它包含了一个名为“ngtcp2”的项目,这个项目是针对IETF QUIC协议的最新实现。QUICQuick UDP Internet Connections)是由Google提出的一种低延迟、高安全性的网络...
msquic:IETF QUIC协议的跨平台C实现
02-05
它是跨平台的,用C语言编写,旨在用作通用QUIC库。 重要说明QUIC协议不是正式的RFC。 它已被IESG批准,现在在RFC编辑器队列中(最后一步)。 IETF草案:, ,,, 协议功能 与现有的“基于TCP的TLS”方案相比,...
quic:Go语言QUIC协议
05-22
Go语言QUIC协议 正在为Golang中的QUIC程序进行高级API定义的工作。 有关QUIC协议的Google官方信息,请访问以下网站: 官方QUIC信息位于chromium.org: ChromeQUIC源代码: QUIC论坛: 目录: 超时 ing 起搏 ...
QUIC协议(握手过程)简要介绍
lrylx的博客
11-02 1585
QUIC协议(握手流程)从密码学方面的简要介绍
[仍在撰写]QUIC ECHO抓包实践
derlinst的博客
06-08 360
QUIC Wireshark Handshake Echo
QUIC协议的分析,性能测试以及在QQ会员实践
weixin_34284188的博客
05-10 805
作者:王莹, 腾讯应用开发 高级工程师 商业转载请联系腾讯WeTest获得授权,非商业转载请注明出处。原文链接:http://wetest.qq.com/lab/view/384.html WeTest 导读 你听过HTTPS、HTTP2.0、SPDY,但是这些应用层协议都是基于可靠的传输层协议TCP来实现的。那么,基于高效的UDP协议有...
使用QUIC
网易数帆社区博客
08-16 2646
QUIC是Google新开发的一个基于UDP的协议,它提供了像TCP一样的传输可靠性保证,可以实现数据传输的0-RTT延迟,灵活的设计使我们可以对它的拥塞控制及流量控制做更多的定制,它还提供了传输的安全性保障,以及像HTTP/2一样的应用数据二进制分帧传输。而QUIC协议最最吸引人的特性有两点,一是对队首阻塞问题的解决更为彻底。基于TCP的HTTP/2,尽管从逻辑上来说,不同的流之间相互独立,不会...
UDP的QUIC协议
09-01
QUICQuick UDP Internet Connections)是基于UDP协议的一种传输协议。它是一种用于提供安全且快速的互联网连接的协议。与TCP相比,QUIC具有更低的连接延迟和更好的网络拥塞控制能力。QUIC协议将数据包分为Header和Data两部分,其中Header包含了一些关键信息,如Frame Type,用于标识不同类型的数据包,如Stream、ACK、Padding、Blocked等。 QUIC协议的实现有许多版本和变种,其中QuicNet是QUIC协议的.NET实现。它与quic-transport草案的第32版保持一致,并且还未提供其他相关草案的实现,如quic-tls和快速恢复。 在数据传输方面,QUIC协议和TCP一样利用滑动窗口机制来实现流量控制。当发送端收到接收端的ACK帧时,窗口会向右滑动,从而发送新的数据包。不过,与TCP不同的是,QUIC协议具有更好的拥塞控制和流量控制能力,可以更有效地管理网络中的数据传输。 综上所述,QUIC是一种基于UDP的传输协议,用于提供安全且快速的互联网连接。它具有低延迟和优秀的拥塞控制能力,并采用滑动窗口机制实现流量控制。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [QUIC协议详解](https://blog.csdn.net/weixin_41821317/article/details/122993082)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [Quic.NET:QUIC协议的.NET C#实现-Google的实验性传输层](https://download.csdn.net/download/weixin_42127775/18481734)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值