前言
现如今直播间协议很多已经很少使用http轮询的方式获取直播间的弹幕、礼物、关注等,在用的目前知道的是某音的直播,其他的一些app已经使用socket或者websoceket获取直播间的弹幕等,本次主要针对websocket提供协议破解思路。
设备:小米note8、windows
案例:具体不提供,仅提供破解思路。
抓包分析
本次抓包使用的Charles进行抓包websocket,Charles配置简单,抓包方便。
打开该app的直播间,在Charles中可以很清晰的看到,websocket发送的数据以及接受的推送信息。
ws://chat.**.com:3185
ws://
也就是该websocket的明显特征,除过ws://
还有wss://
,而wss
是对应ws
的加密版本,类似http
和https
的关系。
脱壳分析定位
该app是经过加壳的,这里使用youpk进行脱壳,具体流程可看github,https://github.com/Youlor/Youpk
定位关键位置
通过抓包的关键词ctor.entryHandler.enter
在该app定位。