安卓直播间websocket协议破解还原

最新推荐文章于 2023-08-30 20:14:42 发布
最新推荐文章于 2023-08-30 20:14:42 发布
阅读量2.7k 收藏 15
点赞数 3
分类专栏: Frida 爬虫 安卓逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34067821/article/details/117388415
版权
本文介绍了如何破解使用WebSocket的安卓直播间协议。通过Charles抓包分析,利用youpk脱壳,结合logcat日志定位关键SDK。进一步使用frida hook技术找出数据包的原始字节,最终使用Python的base64编码解码来还原直播间的协议通讯。
摘要由CSDN通过智能技术生成

前言

现如今直播间协议很多已经很少使用http轮询的方式获取直播间的弹幕、礼物、关注等,在用的目前知道的是某音的直播,其他的一些app已经使用socket或者websoceket获取直播间的弹幕等,本次主要针对websocket提供协议破解思路。
设备:小米note8、windows
案例:具体不提供,仅提供破解思路。

抓包分析

本次抓包使用的Charles进行抓包websocket,Charles配置简单,抓包方便。
file
打开该app的直播间,在Charles中可以很清晰的看到,websocket发送的数据以及接受的推送信息。

ws://chat.**.com:3185

ws://也就是该websocket的明显特征,除过ws://还有wss://,而wss是对应ws的加密版本,类似httphttps的关系。

脱壳分析定位

该app是经过加壳的,这里使用youpk进行脱壳,具体流程可看github,https://github.com/Youlor/Youpk

定位关键位置

通过抓包的关键词ctor.entryHandler.enter在该app定位。

最低0.47元/天 解锁文章
哈里哈气
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
cocos2d-js 手游解密jsc和WebSocket数据aes加密解密分析②
2401_84132565的博客
04-30 552
cc.error(s, “bufferToData”, "解密后长度不匹配,wMainCmdID = " + o.head.wMainCmdID + ", wSubCmdID = " + o.head.wSubCmdID + ", decrypt.byteLength = " + u.byteLength, ", wTrimSize = " + o.head.wTrimSize);//setAes 的调用。this.aesKeyBuffer) { //这里判断密钥是否创建。//js 写文件到本地方法。
易语言-六间房直播WSS解密,加密
06-25
六间房直播WSS解密,加密源码
自学 websocket(三):详解 websocket security
m0_61560439的博客
04-23 2145
当我们需要在网络中传输敏感数据时,使用加密协议保护数据的安全性是非常必要的。其中,wss协议就是在websocket协议上添加加密层的一种协议。下面详细介绍wss协议的流程。
pdd wss传输数据解密(protobuf)
qq_36532060的博客
07-31 705
之前有个项目做的是各家直播弹幕平台的采集,抖音快手拼多多用的基本都是protobuf的方式,因此这次来一个pdd的protobuf解析。Google Protocol Buffer( 简称 Protobuf) 是 Google 公司内部的混合语言数据标准,目前已经正在使用的有超过 48,162 种报文格式定义和超过 12,183 个 .proto 文件。他们用于 RPC 系统和持续数据存储系统。Protocol Buffers 是一种轻便高效的结构化数据存储格式,可以用于结构化数据串行化、或者说序列化。
某音_signature参数破解及实时弹幕抓取
qq_41721353的博客
11-26 4955
某音_signature参数破解及实时弹幕抓取
文章向大家介绍安卓逆向,解决app抓包抓不到的问题,主要包括安卓逆向,解决app抓包抓不到的问题使用实例、应用技巧
阿里大叔说测试的博客
11-29 3786
本文章向大家介绍安卓逆向,解决app抓包抓不到的问题,主要包括安卓逆向,解决app抓包抓不到的问题使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。有时候app抓不到包,这不是工具的问题,而是你没有搞清楚网络协议
基于websocket协议的简易视频直播
07-27
在“基于WebSocket协议的简易视频直播”这个项目中,我们可能看到了以下几个关键知识点: 1. WebSocket基础知识:WebSocket协议是HTML5的一部分,它提供了一种在单个TCP连接上进行全双工通信的机制。它通过握手协议...
C#通过WebSocket获取虎牙直播间弹幕
06-30
在本文中,我们将深入探讨如何使用C#编程语言通过WebSocket协议获取虎牙直播间的弹幕。WebSocket是一种在客户端和服务器之间建立长连接的协议,它允许实时、双向的数据传输,非常适合用于实时通信应用,如直播弹幕...
websocket协议开源
05-27
WebSocket API是下一代客户端-服务器的异步通信方法。该通信取代了单个的TCP套接字,使用ws或wss协议,可用于任意的客户端和服务器程序。...最新版本的WebSocket协议于2011-12其标准规范已经明确下来,所以现在
android利用websocket协议与服务器通信
08-27
Android 利用 WebSocket 协议与服务器通信 WebSocket 是一种通信协议,通过建立在 TCP 连接上的双工双向通信channel,实现实时通信。下面我们将详细介绍 Android 如何利用 WebSocket 协议与服务器通信。 什么是 ...
Android实现直播的博文和流程(全过程,超详细/附源码)
weixin_52263647的博客
04-02 5481
Android直播作为一个很普遍的功能,在各大APP中都有嵌入,本篇文章将介绍如何实现直播功能,以及博主的一些心得,对于具体的涉及视频编解码的问题,我们不用自己去做,作为应用的开发者,我们只需要调用相应的框架即可实现直播功能。。
使用Fiddler抓取websocket包-Android
weixin_42724501的博客
06-22 7177
1、关于websocket: 1、HTML5提供的在单个TCP上运行的全双工通讯协议(应用层协议) 2、客户端和服务器之间只需要进行一次握手就能够实现双向通讯,进行数据传输 3、相比较Ajax轮询机制需要不断地从客户端间隔性发送请求,传输不必要的头部数据,消耗大量的带宽,websocket节省了服务资源和宽带 4、通过send()方法发送数据给客户端,客户端通过onmessage接收服务器返回的数据 2、使用fiddler抓取websocket数据包 (1)在fiddler–>Rules–>Cu
安卓9系统Charles配置socket方式抓包https与SSL证书移动
zxc979647835的专栏
10-01 5980
开箱即食教程,适用于高低版本安卓手机,以socket的方式使用Charles抓包,绕过大部分防抓包检测,帮助逆向人员快速分析。
websocket原理、加密、解密
u010227042的博客
07-28 4938
websocket是什么? websocket是一套类似于http的协议。 扩展:   http协议:\r\n分割、请求头和请求体\r\n分割、无状态、短连接。   websocket协议:\r\n分割,创建连接后不断开、验证+数据加密; websocket本质:   就是一个创建连接后不断开的socket,当连接成功之后:   客户端(浏览器)会自动向服务端发送消息,包含:Sec-WebSocket-Key: iyRe1KMHi4S4QXzcoboMmw==   服务端接收之后,会对于该.
metaRTC实现安卓webrtc推流直播
metaRTC的博客
03-23 9180
metaRTC新版本开始支持安卓系统,推拉流(直播和播放)流程中拉流、编解码、渲染、音视频采集播放等都在C++类库中进行,减少了因jvm和native流媒体交换降低性能。
如何利用Packet Capture技术免费进入付费直播间
最新发布
MZ123456789的博客
08-30 7420
首先,查看数据包中的登录请求,找到登录所需的用户名和密码。通过分析直播平台与主播之间的数据包交互,我们可以找到直播数据传输的关键信息,从而模拟登录过程,实现免费观看付费直播间的目的。Packet Capture(数据包捕获)是一种网络诊断工具,可以捕获在网络上传输的数据包,以便分析和调试网络问题。通过分析捕获到的数据包,我们可以了解网络协议的通信过程,从而找到免费进入付费直播间的方法。此时,你可以访问任何网络资源,例如一个付费直播间的网址,以便捕获与该直播间相关的数据包。选择一个合适的软件并下载安装。
抖音直播间弹幕websocket
07-28
抖音直播间的弹幕是通过 WebSocket 进行实时传输的。WebSocket 是一种在单个 TCP 连接上进行全双工通信的协议,它允许服务器主动向客户端推送消息。在抖音直播间中,服务器会将弹幕消息推送给连接到直播间的客户端。 要实现抖音直播间弹幕的 WebSocket 功能,你需要进行以下步骤: 1. 建立 WebSocket 连接:你需要使用适当的编程语言和相关的库来建立与抖音直播间WebSocket 连接。通常,你需要提供连接的 URL 和必要的认证信息。 2. 接收弹幕消息:一旦连接建立成功,你可以通过监听 WebSocket 的消息事件来接收弹幕消息。当服务器有新的弹幕消息时,它会将消息推送给客户端,你可以在消息事件中处理这些消息。 3. 解析和展示弹幕:在接收到弹幕消息后,你需要解析消息的内容,并将其展示在抖音直播间中。通常,弹幕消息包含发送者的用户名、发送时间和弹幕内容等信息。 需要注意的是,具体的实现方式可能会因为抖音直播间的更新而有所变化,所以在开发之前最好先查阅相关的文档或者寻求官方支持。此外,确保在开发过程中遵守相关的法律法规和平台规定,以保证应用的合法性和合规性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值