某直播APP协议分析

最新推荐文章于 2022-04-30 21:20:15 发布
最新推荐文章于 2022-04-30 21:20:15 发布
阅读量440 收藏
点赞数
分类专栏: Android逆向 文章标签: python android java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40127119/article/details/117554908
版权

目录

前言

二、分析流程

1.抓包分析

2.脱壳分析定位

3.还原协议

 三、总结

 

 

 

前言

  注意:本文只用作交流用途,切勿用于非法用途和活动。   

 现如今直播间协议很多已经很少使用http轮询的方式获取直播间的弹幕、礼物、关注等,在用的目前知道的是某音的直播,其他的一些app已经使用socket或者websoceket获取直播间的弹幕等,本次主要针对   websocket提供协议逆向思路。 

使用设备:夜神模拟器、windows

一、准备工作

 在开始分析之前需要准备好:
      1.charles (安装方法百度即可),也可以使用各自趁手的抓包工具;
      2.youpk 脱壳工具,具体操作流程可以看:https://github.com/Youlor/Youpk;
      3.JADX 反编译工具,Frida hook工具;

二、分析流程

 

1.抓包分析

    本次抓包使用的Charles进行抓包websocket,Charles配置简单,抓包方便。

   

了解本专栏 订阅专栏 解锁全文 超级会员免费看
猿大师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
米斗APP协议参数分析
Codeoooo 博客
06-20 1381
直接脱壳处理,脱完壳分析dex:时间戳 ,md5 ,64se64 , 还有请求的url ,参数等做了一些操作。我们重点看下:"X-ITOUCHTV-Ca-Signature“走了一个r方法:=======判断x(str)其除了请求中/baoliaoservice,则秘钥为:bArr = b.c().getBytes();其余秘钥都为: bArr = b.h().getBytes();b是导入的:import i.s.b.a.b;
记一次frida实战——对某视频APP脱壳、hook破解、模拟抓包、协议分析一条龙服务1
08-03
一、前言前天看雪学院frida 是一个十分强大的工具,已经学习它有一段时间了,但也只是零零碎碎的练习与使用。最近在对一个 APP 进行分析的过程中,使用 fri
[小白破解入门] 2、脱壳方法
leavrow的博客
03-15 997
单步跟踪法 F7单步步入下一条命令,遇到call 命令会进入;F8单步步过到下一条命令。如果当前命令是一个函数,则一次执行完这个函数。遇到后跳的命令,可以点击下一条然后F4运行到尺寸。 一步直达 esp定律 2次镜像 模拟跟踪 tc eip< sfx ...
软件脱壳常见的几种方法
愿Bug与你同在
02-24 7122
OD脱壳手册
直播平台协议分析之一
cancanfairy的博客
12-12 7763
忙于工作,最近都很少登录看雪论坛。得为论坛做点贡献,写写文章,总是感觉词不达意,讲话都不流畅。最近各种直播平台都很火,移动互联网已经进入了直播时代。什么快手,映客,花椒,奇秀,斗鱼,熊猫都纷纷火起。作为一个逆向工程师,总想一窥其中的奥秘,看看里面有什么好玩的东西。 好吧。就以某直播平台为目标,假如触犯到你们的知识产权,很抱歉,先说声对不起。
直播APP逆向TCP协议分析
weixin_43639741的博客
05-20 1750
概述 一枚小菜鸟终于完成对炫舞梦工厂APP分析。该直播APP采用TCP协议,TCP连接建立之后,首先进行基础连接认证,认证通过之后,进行帐号认证,完成即可进行获取角色信息、进入房间等各类操作。发送数据先进行ProtoBuf序列化,接着采用CRC32循环加密,添加包头(包括命令号以及长度、校验位等)之后,发送,接受到的数据反之。本文主要阐述逆向中遇到的难点及思路、基础连接认证过程、数据包的序列化过...
APP使用协议.docx
10-05
APP使用协议》文档详细阐述了用户在使用某特定APP时需要遵循的规则和权利义务。该协议强调用户在注册和使用过程中必须了解并接受协议条款,同时协议可以由APP开发者随时更新,用户应定期检查以获取最新版本。 ...
宜科工业App整体解决方案.pdf
08-26
- 德国某制造型企业设备报警与维护系统:通过移动端App整合孤立数据,创建标准维修措施目录,提高故障诊断和维修效率,减少停机时间,降低错误率。 - 一汽大众设备监控与报警系统:改善夜班报警处理效率,通过实时...
商用App服务端数据访问架构改造研究.pdf
08-26
在实际案例中,某运营商的掌上App在业务高峰期出现性能问题,用户反映App响应慢,卡顿严重,甚至系统崩溃。通过问题排查,发现问题是由于数据库连接满载,读写吞吐量达到瓶颈,导致前端向服务端的请求超时。当前...
Ppython爬虫 - 脚本爬取某APP视频数据.zip
最新发布
02-03
以上是爬虫技术的一些基本概念和使用场景,具体到“Ppython爬虫 - 脚本爬取某APP视频数据.zip”这个案例,可能还包括对今日头条视频页面结构的分析、视频下载逻辑、数据清洗与分析等步骤。实际操作中,需要根据具体...
直播平台软件开发都使用了什么协议呢?
云豹直播源码
09-18 2018
直播平台软件开发都使用了什么协议呢? 最近直播比较火,很多人都喜欢看直播,那一个直播系统里面都有哪些组成部分,都使用了什么协议呢? 直播平台软件开发中无论是直播还是点播,其实都是对于视频数据的传输。一提到视频,大家都爱看,但是一提到视频技术,大家都头疼,因为名词实在是太多了。 三个名词系列 我这里列三个名词系列,你先大致有个印象。 1. 名词系列一: AVI、MPEG、RMVB、MP4、MOV、FLV、WebM、WMV、ASF、MKV。例如 RMVB 和 MP4,看着是不是很熟悉? 2. 名
关于直播,所有的技术细节都在这里了(二) 直播协议选择
weixin_34199405的博客
05-27 653
上篇我们讲述了如何让直播内容以“最短”路径从主播到观众上,传输层面获得最低延迟,在本篇中我们会介绍直播应用层协议及传输层协议的选择以及对直播体验影响的分析直播协议选择 国内常见公开的直播协议有几个:RTMP、HLS、HDL(HTTP-FLV)、RTP,我们来逐一介绍。 RTMP协议:是Adobe的专利协议,现在大部分国外的CDN已不支持。在国内流行度很高。原因有几个方面:1、开源软件和开...
android协议分析,对一个apk的协议分析
weixin_42414947的博客
05-25 1580
过年的时候看见一个apk,因为肺炎在屋头宅的发霉,拿出来玩玩,小白图个乐,大佬乎喷。Apk信息 这个app协议是明文,只有一个sign签名。1APK的协议长链接的心跳返回值{"cod":"0","type":"5","msg":"\u83b7\u53d6\u6210\u529f","username":"ii12qqaa","vip":"\u666e\u901a\u4f1a\u5458","t...
ARP协议解析
热门推荐
jacktangj的博客
09-19 1万+
ARP协议 在数据链路层的以太网的协议中,每一个数据包都有一个MAC地址。我们知道每一块以太网卡都有一个MAC地址,这个地址是唯一的,那么IP包是如何知道这个MAC地址的?这就是ARP协议的工作。 ARP(地址解析)协议是一种解析协议,本来主机是完全不知道这个IP对应的是哪个主机的哪个接口,当主机要发送一个IP包的时候,会首先查一下自己的ARP高速缓存表(最近数据传递更新的IP-MAC
某新闻app的一次协议分析
iris的博客
04-23 347
对某新闻签名算法的一次分析: 搜索sign很容易定位到关键位置: 因为该软件采用多分dex,因此采用xposed作者给出的hook Application的attach方法: 结果如下:但是不知道为什么没有打印出param2,很奇怪。。。 另外也可以采用hook loadclass的方法如下: 还是没有打印出param2,有点奇怪… ...
盘点直播系统定制开发中的编解码、直播协议、网络传输与简单实现
云豹直播源码
09-22 995
盘点直播系统定制开发中的编解码、直播协议、网络传输与简单实现 Live CheatSheet | 直播技术理论基础与实践概论 音视频直播的基本流程都是采集 → 编码推流 → 网络分发 → 解码 → 播放这五大环节,其中又会涉及平台硬件、编解码、网络传输、服务并发、数字信号处理、在线学习等多方面技术。从交互模式上,又可以泛分为单对单模式与会议模式两大类;从实时性要求上,直播又可以分为伪实时、准实时与真实时三个等级: 伪实时:视频消费延迟超过 3 秒,单向观看实时,通用架构是 CDN + RTMP +
(44.1)【APP应用漏洞发现】抓包工具、协议分析、逆向工程
04-30 1839
【专题】APP应用漏洞发现
区块链社交APP协议分析:Qbao
协议分析与还原
01-15 436
“本文从协议解析的角度,对区块链社交应用Qbao进行简单分析,重点介绍聊天内容的还原。”在正文开始前,先作几点说明:首先,Qbao不是钱宝,而是一款区块链社交APP,请...
某flutter-app逆向分析
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析。逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猿大师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值