关于某方的的逆向

最新推荐文章于 2023-11-10 17:40:19 发布
最新推荐文章于 2023-11-10 17:40:19 发布
阅读量150 收藏
点赞数 3
文章标签: http https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kejione/article/details/125042318
版权

关于某方的的逆向


只要搞定一个接口其他都是一样的

前几天瞄这个网站发现了不知名的请求数据

在这里插入图片描述
这里可以看到请求里都是看不懂的且莫名其妙的东西

在这里插入图片描述
然后查看请求看发现是 application/grpc-web+proto类型的数据,
查了很多资料发现需要用到Fiddler抓包(不会用fiddler的小伙子直接面向csdn,搜就完了)
直接上Fiddler截图

在这里插入图片描述
可以在HexView中看到一堆16进制数

在这里插入图片描述
我红框中的五位是数据的校验头,不管
直接鼠标选取后面的全部数据右键复制
在这里插入图片描述
像我这样,然后右键 save selected bytes保存成一个XX.bin文件

在这里插入图片描述
然后读它,再用blackboxprotobuf模块解析,这样你的请求信息就出来啦

后面伪造发送请求以后再说

索马里王中王
关注
grpc-tools:一套gRPC调试工具。 像FiddlerCharles一样,但是对于gRPC
05-01
grpc工具 一套用于gRPC调试和开发的工具。 像 / 但是对于gRPC! 主要工具是grpc-dump ,可透明地拦截网络流量,并将所有具有完整元数据的gRPCgRPC-Web请求记录为JSON。 该流可以按原样轻松读取,也可以使用工具进行更复杂的可视化。 该存储库当前包括: :一个小的gRPC代理,它将RPC详细信息转储到文件中以进行调试和以后的分析/重放。 :从grpc-dump获取输出, grpc-dump请求重播到服务器。 :一个代理,它从grpc-dump中获取输出并重播已保存的对客户端请求的响应。 :用于编写gRPC拦截代理的库。 grpc-dump和grpc-fixture都建立在该库的顶部。 这些工具为Alpha版本,因此期望发布之间的重大更改。 有关完整的详细信息,请参见。 安装: 推荐的安装这些工具的方法是通过使用: brew inst
某方数据平台的逆向分析-------学会逆向protobuf网站(上)
qq_56881388的博客
01-09 1259
学会protobuf的web js逆向,学会基本上能解决目前遇到的protobuf网站
fiddler Grpc http2.0 报错问题怎么解决
weixin_42576186的博客
02-10 269
Fiddler 是一个用于调试 HTTPHTTPS 应用程序的强大工具,它可以帮助您更好地了解应用程序的内部工作原理。对于解决 GRPC HTTP2.0 报错问题,您可以使用 Fiddler 实现以下步骤: 启动 Fiddler,然后在菜单栏中选择 “Rules” -> “Customize Rules”。 在弹出的窗口中,定位到 “OnBeforeRequest” 函数,在其中添...
fiddler实现手游封包逆向测试:Fiddler手机代理一步到位(fiddler安装+手机代理+封包详解)
C站全栈优质创作者、阿里云受邀博主专家,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
05-06 7271
本文仅对该教程做一个记录学习测试 🥳🥳🥳 茫茫人海千千万万,感谢这一刻你看到了我的文章,感谢观赏,大家好呀🥳🥳🥳 ✨✨欢迎订阅本专栏或者关注我✨✨ ❤️❤️❤️ 最后,希望我的这篇文章能对你的有所帮助! 愿自己还有你在未来的日子,保持学习,保持进步,保持热爱,奔赴山海! ❤️❤️❤️ 🔥【Python验证码识别】Selenium验证码ddddocr识别:带带ddocr🔥 🔥【C#学习】C#学习记录🔥 ———————————————— 文章目录前言一、分析过程二、工具下载三、工具配置1、第一步2、第
android逆向工程之-----fiddler手机抓包
qq_35534596的博客
09-20 647
                                                          fiddler抓包 一、首先下载fiddler 官网地址:http://www.telerik.com/fiddler 下载完后点击安装就可以了,可以自定义目录。   二、工作原理 下载完聊一下它的工作原理,不然的话都不知道这玩意是怎么工作的 在本机开启了一个htt...
Android逆向助手
06-20
1. 安全审计:企业或个人开发者可以使用逆向助手检查自己的应用是否存在安全漏洞,或者第三方应用是否侵犯用户隐私。 2. 故障排查:当遇到应用崩溃、功能异常等问题时,逆向分析能帮助找出问题根源,修复bug。 3. ...
js逆向实战之跟栈调试
最新发布
01-08
使用跟栈调试技术,我们可以对某 e 网通 AES 加密进行分析和逆向。下面是一个简单的示例: 1. 首先,我们使用 Chrome 浏览器的 Developer Tools 打开某 e 网通网站,并在 Elements 选项卡中选择要分析的 AES 加密...
透视JAVA:反编译、修补和逆向工程技术
07-22
您是否正在使用某一第二方库文件,需要改动其中一些逻辑,却苦于没有源代码?本书给出了一些如何攻克上述难题的实用方法。书中提及的一些窍门能够帮您节省时间,提高效率。每一章都集中讲解一种技术,解决一类问题...
Fiddler2-tools
01-18
抓包 小工具
Go-grpc-tools:gRPC调试和开发工具套件
08-14
一套用于gRPC调试和开发的工具。 像Fiddler / Charles,但是用于gRPC
在电子商务环境下企业逆向物流管理模式研究[1].doc
07-06
5. 实证研究:选取某医药企业的电子商务逆向物流案例进行深入研究,分析其逆向物流管理存在的问题和改进措施,为其他企业提供借鉴。 6. 创新点:论文可能会提出新的理论模型或方法,或者在特定环境下针对电子商务...
某天气网站JS反爬加密破解
qq_39224439的博客
04-23 409
逆向某天气网站JS加密,涉及fiddler中间人替换技术/JS加密解密逆向技术等 通过fiddler中间人操作改写目标网站部分JS,绕过网站禁止右键/禁止F12/禁止调试(无限debug)等反爬措施 目标网站- https://www.aqistudy.cn/historydata/monthdata.php?city=%E5%8C%97%E4%BA%AC 由于网站禁止F12和右键,无法查看页面源码,可以鼠标点击网站地址后按F12,这个时候可以打开调试面板查看网站源码 但网站出现了无限debug
Android逆向fiddler抓包工具——理解HTTP协议
鸿蒙的技术博客
11-10 881
fiddler左边是抓到包的列表,列表的内容是不断的变化,这是很正常的,因为只要你的电脑与网络进行一次交互,就会进行http抓包.抓包工具有很多,我们在这里主要研究http,因此我们简单的下载一个http抓包工具即可.进fiddler官网直接在浏览器搜索fiddler即可,记住一定要进官网.怎么辨别官网呢?右下角会有官网网站显示,比如fiddler,页面上会显示与fiddler相关的东西.点进去下载经典版经典版是免费的版本,有这一款填写相关信息进行下载。
js逆向hook,使用fiddler两种方法
之度的博客
04-05 1075
1.直接下载网页,修改网页,添加规则 再刷新网页 2.使用编程猫工具,编程猫专用Fiddler扩展工具优化版_爱享源码 记得要360急速浏览器配备代理ip,然后刷新网页就可以
安卓逆向之APP抓包
ZZHMMD957
01-11 3299
市面上的抓包工具很多,其中最主要的两款就是Charles以及Fiddler,下面按照步骤讲一下Fiddler抓包工具的配置以及使用过程! 1.Fiddler软件的下载 到如下网址下载Fiddler:https://www.telerik.com/download/fiddler/fiddler4 或者自行百度下载Fiddler 2.配置Fiddler 2.1打开Fiddler:Tool ...
逆向Fiddler 用于安卓模拟器的抓包配置
边扯边淡
10-22 2721
起序:学 安卓逆向 的时候,用到了,记录一下,希望帮到需要的人。 一、选择模拟器 以下 安卓模拟器 部分排名,本文是使用 雷电模拟器,主要是因为他们的 版本3 和 版本4 可同时安装在 PC 上。 雷电模拟器 夜神模拟器 逍遥模拟器 蓝叠模拟器 … 二、开启网络桥接模式 先打开模拟器的网络桥接模式。 下方图片左上角三道横杠 -> 软件设置 -> 网络设置 -> 开启 -> 保存设置 -> 立即重启 三、Fiddler Tools -> Option
fiddler 手机 https 抓包
热门推荐
wangjun5159的专栏
08-13 7万+
fiddler手机抓包原理fiddler手机抓包的原理与抓pc上的web数据一样,都是把fiddler当作代理,网络请求走fiddlerfiddler从中拦截数据,由于fiddler充当中间人的角色,所以可以解密https下面开始手机抓包设置教程设置fiddler抓包File—–>勾选capture traffic设置抓https和解密httpsTools—–>fiddler options—–>
某flutter-app逆向分析
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析。逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后进行解包操作,将其转换为可读取的文件目录结构。 接下来,我们可以使用一些工具来提取应用的资源文件、代码文件等。对于flutter-app来说,可以提取出dart文件,这是flutter的主要代码文件,其中包含了应用的逻辑实现。 通过阅读dart文件,我们可以了解应用的代码结构、数据模型、界面设计等。可以分析应用的逻辑实现方法,包括各种函数、类、方法的调用关系。 同时,还可以通过分析相关配置文件、资源文件等来了解应用的各种设置、资源加载方式等。 在逆向过程中,还可以使用一些调试工具来进一步了解应用的运行机制。例如,hook工具可以拦截应用的函数调用,并捕获输入输出数据,用于进一步分析。 逆向分析的目的可以有很多,比如了解应用的工作原理、发现潜在的漏洞或安全问题、提供参考用于自己的开发等。 需要注意的是,逆向分析需要遵守法律规定。未经授权的逆向分析可能侵犯他人的知识产权,涉及到隐私等方面的问题。因此,在进行逆向分析之前,应该了解并遵守当地相关法律法规,避免产生法律纠纷。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值