JS逆向加密——B 站弹幕 protobuf 分析

已于 2022-07-26 15:38:42 修改
阅读量1.1k 收藏 11
点赞数 2
分类专栏: JS逆向 爬虫 python 文章标签: 爬虫 python protobuf
于 2022-07-22 15:29:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39551311/article/details/125933062
版权
爬虫 同时被 3 个专栏收录
51 篇文章 26 订阅
订阅专栏
python
44 篇文章 3 订阅
订阅专栏
JS逆向
37 篇文章 59 订阅
订阅专栏

B 站弹幕 protobuf 分析

首先了解 Protobuf 是什么 ?
在这里插入图片描述

参考1

  1. 网站调试分析
    首先 打开 网址的开发者工具,找到所发起的请求
    在这里插入图片描述
    怎么区分 是不是protobuf 格式呢,可以看看请求的返回类型
    content-type: application/octet-stream
    在这里插入图片描述
    找到 对应请求链接,然后查看参数情况,和分析参数
oid  和 pid 才是要看的分析的参数
type: 1      
oid: 742644858   
pid: 597419733
segment_index: 1
  1. 请求分析
    请求是个 xhr 请求,可以打上 xhr 的断点分析,通过调用栈去分析来源和前后关系
    在这里插入图片描述
    通过 xhr 断点断下,后进去对应的调用栈JS文件,在里面搜索请求的参数 : segment_index
    这里参数也长,如果能搜索到,那结果会相对少,更好定位到 发起请求的位置
 var r = dr.b.DM_PB + "?type=1&oid=" + a.cid + "&pid=" + a.aid + "&segment_index=" + i;

可以看到 代码,是拼接的 url ,发起弹幕请求的url ,也能看到 protoBuffer 字眼,大概率就是这个位置了,先打上断点,然后往下跟,调试
在这里插入图片描述继续断点调试,往下跟,然后到这里,可以看到

var r = a.protoMessage[t].decode(new Uint8Array(i.data))
                  , o = a.protoMessage[t].toObject(r);

在控制台 打野 r 和 o 可以看到 就是 弹幕的 信息
在这里插入图片描述
protobuf 数据格式 的解析 ,可以看到 这个 e 的结构对应的字段值类型

JSON.stringify(e)

在这里插入图片描述然后通过 json 工具,看到结构化的数据,和数据里面的键 和 数据类型 能对应上
在这里插入图片描述
到这里 大概就是 over了,然后 用 protobuf 的格式 去 解析数据

  1. 参考 Protobuf 的使用
    在这里插入图片描述
    解析结果 :
    在这里插入图片描述
    最终的结果 也是 ok ok ok 的 ,over !
.含笑.
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JS逆向案例-web某音弹幕protobuf逆向解析
十一姐的博客
02-27 3283
目录一、案例分析二、案例解析 一、案例分析 如图弹幕信息,弹幕信息是protobuf序列化后的数据 响应头也有明显特征:content-type: application/protobuffer 二、案例解析 关于protobuf案例的更详细介绍看这篇文章 这里直接安装pip install blackboxprotobuf,先用fiddler抓包,然后选择响应当中的十六进制字节黑色字体右击存为.bin文件,然后按如下脚本解析 如果是响应请求的话,就按如下脚本解析即可import reque
JS逆向-Protobuf逆向解析
十一姐的博客
11-13 8918
目录一、什么是Protobuf二、Protobuf环境配置三、Protobuf实例序列化与反序列化四、逆向解析 Protobuf案例1、python序列化2、python反序列化 一、什么是Protobuf 1、protocol buffers介绍:是一种语言无关、平台无关、可扩展的序列化结构数据的方法。严格说不算是加密,只能是叫序列化结构数据,让可读变为疑似的乱码,那反序列化即让疑似的乱码变为可读 2、protobuf使用流程的前提是有一个.proto文件,对逆向而言就是还原.proto文件,选择
抖音网页直播弹幕 protobuf 推导
热门推荐
wersonliu
08-13 1万+
抖音直播间弹幕响应一直是protobuf 直接搜索 关键词 protobuf 再搜索响应中出现的关键字,看到很多映射 再搜索映射到的关键词,出现的webcast.im 跟弹幕接口一样 继续搜索o = new l.webcast.im. 看到很多类似结构,基本就可以断定了 以这个Response 结构为例 直接对着写出这个结构 有人可能会问了,repeated map 是什么意思呢? 问得好,除了网页中明确给出字段类型的,比如图中的mess...
B站弹幕protobuf协议还原分析
TheWeiJun的博客
05-22 1550
所以很适合做数据存储和为不同语言,不同应用之间互相通信的数据交换格式,只要实现相同的协议格式,即后缀为proto文件被编译成不同的语言版本,加入各自的项目中,这样不同的语言可以解析其它语言通过Protobuf序列化的数据。我是TheWeiJun,有着执着的追求,信奉终身成长,不定义自己,热爱技术但不拘泥于技术,爱好分享,喜欢读书和乐于结交朋友,欢迎扫我微信与我交朋友💕。由于弹幕内容使用了protobuf协议,所以无法直接搜索定位,我们需要分析数据包请求,去定位具体的url链接。接下来继续执行断点。
嵌入式设备使用protobuf进行加密通信
whcyxx_begin的博客
03-02 1087
C语言嵌入式设备使用protobuf进行加密通信
逆向分析:还原 App protobuf 协议加密
老鹰的博客
08-12 1314
日常记录,加深印象,希望对大家有帮助~
nodejs 用AES 给 protobuf 数据 加密与解密 用于记录防止忘了
buyaozaiai的专栏
12-11 667
【代码】nodejs 用AES 给 protobuf 数据 加密与解密 用于记录防止忘了。
使用爬虫获取bilibili弹幕, 支持protobuf格式的全弹幕抓取.zip
01-19
其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的工作流程包括以下几个关键步骤: URL收集: 爬虫从一个或多个初始...
protobuf处理B站弹幕
08-20
- *3* [JS逆向加密——B 弹幕 protobuf 分析](https://blog.csdn.net/qq_39551311/article/details/125933062)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
在netty中使用protobuf并实现数据加密传输
xindoo
07-24 2293
在netty中使用protobuf,并且完成数据加密传输的一个简单示例。
js-protobuf-encode-decode-master.zip
04-17
在线protobuf编码/解码工具。 进入根目录,通过以下命令启动。 bower install serve
StreamCryptor, 带有libsodium和protobuf的流加密&解密.zip
10-10
StreamCryptor, 带有libsodium和protobuf的流加密&解密 StreamCryptor 你可以使用StreamCryptor来加密和解密没有大小限制的文件,并且需要将每个文件完全加载到内存中。 StreamCryptor使用 FileStream 以块的形式读取和写入文件,也有一
protoc netty的加密解密工具
05-17
protoc netty的加密解密工具
python爬取B站弹幕&B站弹幕逆向&B站弹幕采集&B站弹幕解析
最新发布
Not__Cry的博客
04-26 572
Python爬虫&B站弹幕逆向&B站弹幕采集&B站弹幕解析
golang protobuf js使用要点
freelove_2005的专栏
07-03 370
1.书写proto3 2.使用protobuf的exe文件生成go的protobuf类,以及js类 3.安装环境在centos7 npm install -g require npm install -g browserify npm install google-protobuf 使用命令打包proto文件生成的js文件和protobufjs文件打包成一个文件 browserify user_pb.js >bundle.js 4.服务端序列化protobuf结构后得到的字节数组使用
Protobuf
weixin_60208935的博客
10-06 2498
本专栏RPC项目使用数据压缩编码方式ProtobufProtocol buffers 是一种语言中立,平台无关,可扩展的序列化数据的格式,可用于通信协议,数据存储等。Protocol buffers 在序列化数据方面,它是灵活的,高效的。相比于XML 来说,Protocol buffers 更加小巧,更加快速,更加简单。一旦定义了要处理的数据的数据结构之后,就可以利用 Protocol buffers 的代码生成工具生成相关的代码。甚至可以在无需重新部署程序的情况下更新数据结构。
B站弹幕文件protobuf协议的逆向和还原
qq_40734108的博客
10-21 3321
目标是的数据还原,随便打开一个视频,直接三连能看到真实文本,但也有一些乱码,看一下参考可知,这是一个文件,但浏览器也不知道如何处理算了,直接google 就可知,这是一个,坏处也显而易见,就是使用麻烦!!!配置和原理的话,跟着这两篇博客走就行,注意把 protoc.exe 配置到环境变量。
protobuf.js使用uint64类型超过16位长度decode的bug
MrLizs的博客
10-21 2234
protobuf.js使用uint64类型超过16位长度decode的bug 原版在这里: https://www.npmjs.com/package/protobufjs protobuf-library.js里有个LongBits的原型toNumber是这样写的: LongBits.prototype.toNumber = function toNumber(unsigned) { if (!unsigned && this.hi >>> 31).
【Web逆向】某方数据平台正文的逆向分析(上篇--加密发送请求)—— 逆向protobuf
皮埃尔的博客
02-25 2019
序列化 (Serialization) 是指将对象转换为字节序列的过程,在序列化期间,对象将其当前状态写入到临时或持久性存储区,以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。看到writeMessage,后面有serializeBinaryToWriter关键函数,跟进去,就能再次得到此message的结构层次,一样分析,就能得出完整结构。我们在e赋值的地方下断点,看看a怎么来的,重新调试一次,主要看a怎么构成的。ok,我们到这里已经把a怎么来的理解清楚了,也明白了前面5位是怎么来的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.含笑.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值