B站弹幕文件protobuf协议的逆向和还原

已于 2023-03-11 09:26:26 修改
阅读量3.2k 收藏 8
点赞数 2
分类专栏: python爬虫 文章标签: python 爬虫 数据分析 网络爬虫
于 2022-10-21 23:15:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40734108/article/details/127455489
版权

目标是B站弹幕的数据还原,随便打开一个视频,直接三连

image.png

能看到真实文本,但也有一些乱码,看一下 content-type

content-type: application/octet-stream

参考这篇可知,这是一个字节流文件,但浏览器也不知道如何处理

算了,直接google 就可知,这是一个使用了protobuf协议编码 的文件,使用这种协议的好处就是数据量小,传输快,坏处也显而易见,就是使用麻烦!!!

配置和原理的话,跟着这两篇博客走就行,注意把 protoc.exe 配置到环境变量

protobuf 初体验

然后可以写一个小demo玩一玩,首先是自定义 .proto文件

syntax = "proto3";

message Person {
	string name = 1;
	int32 age = 2;
	string phone = 3;
	string gender = 4;
}

然后编译生成python代码,目录下就多了一个 person_pb2.py

protoc --python_out=./ person.proto

然后就可以导入模块, import 的时候可能会报错:

ImportError: cannot import name 'builder' from 'google.protobuf.internal'

这时候需要升级:pip3 install --upgrade protobuf

In [4]: from person_pb2 import Person

In [5]: peron = Person()

In [7]: peron.name = "xxx"

In [8]: peron.age = 25

In [10]: send_bytes = peron.SerializeToString()

# 序列化
In [11]: send_bytes
Out[11]: b'\n\t\xe9\x99\x88\xe6\x99\x93\xe7\x94\x9f\x10\x19'

In [15]: decode_person = Person()

In [16]: decode_person.ParseFromString(send_bytes)
Out[16]: 13

# 反序列化
In [17]: decode_person
Out[17]:
name: "xxx"
age: 25


# 转换字典
from google.protobuf.json_format import MessageToDict
MessageToDict(decoder, preserving_proto_field_name=True)

so文件逆向

有了上面的经验,要来逆向就比较容易上手了,首先下载弹幕的二进制文件:

https://api.bilibili.com/x/v2/dm/web/seg.so?type=1&oid=555856394&pid=809421068&segment_index=2

然后运行命令:protoc --decode_raw < seg.so,先看一下大体内容是怎么样的:

image.png

再打断点调试看看:

image.png

image.png

直接搜索还原后的key值,midHash

image.png

格式化一下,答案呼之欲出:

image.png

这下可以开始编写 .proto文件了,把整个字典扣下来,用代码生成:

image.png

In [4]: for k, v in d.items():
   ...:     print(f"{v['type']} {k} = {v['id']}")

bili.proto 文件如下:

syntax = "proto3";

// 弹幕的数据是放在一个key的大value里,所以需要嵌套多一层
// 字段不需要和 decode_raw 解析出来的完全一致
message BiliDanmu {
	message Message {
		int32 progress = 2;
		int32 mode = 3;
		int32 fontsize = 4;
		uint32 color = 5;
		string midHash = 6;
		string content = 7;
		int64 ctime = 8;
		int32 weight = 9;
		string action = 10;
		int32 pool = 11;
		string dmid = 12;
		int32 attr = 13;
		string animation = 22;
	}
	
	repeated Message message = 1;
}

再走一遍上面的流程:

  1. 生成 pb2.py 文件 protoc --python_out=./ bili.proto

  2. 导入模块 from bili_pb2 import BiliDanmu

  3. 解析字节流

    In [2]: bili_decoder = BiliDanmu()
In [3]: pb_bytes = open("seg.so", "rb").read()
In [4]: bili_decoder.ParseFromString(pb_bytes)

  4. 转换成字典

    from google.protobuf.json_format import MessageToDict

MessageToDict(bili_decoder, preserving_proto_field_name=True)

    image.png

银古_1427
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
b站弹幕 so文件解析/逆序列化
I'm 418的博客
04-22 2492
弹幕so文件的逆序列化
b站弹幕
weixin_42141853的博客
06-23 2497
谷歌浏览器:import requests import time cookie={'Cookie':'l=v; LIVE_BUVID=AUTO9115296677131525; Hm_lvt_8a6e55dbd2870f0f5bc9194cddf32a02=1529667823,1529678970,1529719880; finger=7b4f413b; buvid3=8933D0B8-60...
【最新解决方案】ImportError: cannot import name ‘builder‘ from ‘google.protobuf.internal
最新发布
QuantumYou的博客
05-26 1133
问题都与“google”命名空间的命名空间冲突有关。直接更新为最新版本,或者相对应的版本。,(也是网上常见给出的方法),在anaconda 上操作。前面四种方案都失效了。
python爬取B站视频和弹幕文件(demo)
zac的博客
10-19 827
首先对B站的动态加载做了解析找到了他放置Bv号的方法然后再使用了you-get,ffmpeg的组合来下载视频 效果如下: 谁能拒绝会举重的小姐姐呢,珍珍的b站账号:https://space.bilibili.com/2146116262 代码如下: #author:zac import requests import json import os from tqdm import tqdm from bs4 import BeautifulSoup headers = { "Use
python爬取B站弹幕&B站弹幕逆向&B站弹幕采集&B站弹幕解析
Not__Cry的博客
04-26 436
Python爬虫&B站弹幕逆向&B站弹幕采集&B站弹幕解析
python】【protobuf逆向还原protobuf结构
wecode666
03-27 2641
很多场景都有一个需求:得到了一个编码后的protobuf数据(比如竞品调研的的数据包),需要逆向还原proto结构文件。从编码入手,人工肉眼分析。费时费力容易出错(在一些嵌套结构,或者有优化编码的地方)但,对理解 protobuf 编码原理非常有帮助借助 protoc.exe缺点:没有给出数据类型1 {1 {\351\014"2 {借助在线工具先把protobuf的基本结构识别出来,然后结合对数据的理解进行修正。为什么需要修正?
Protobuf协议初探(1)
01-08
Protobuf讲解 Protobuf下载 Protobuf源码下载网址:源码地址 本人使用了 3.10 版本的 Protobuf,源码地址:ProtobufV3.10 Probuf使用Cmake构建工程,需要下载CMAKE cmake下载地址:cmake地址(作者系统是win10-64位...
使用爬虫获取bilibili弹幕, 支持protobuf格式的全弹幕抓取.zip
01-19
遵守规则: 为避免对网站造成过大负担或触发反爬虫机制,爬虫需要遵守网站的robots.txt协议,限制访问频率和深度,并模拟人类访问行为,如设置User-Agent。 反爬虫应对: 由于爬虫的存在,一些网站采取了反爬虫措施...
protobuf-2.4.1数据协议文件
03-27
protobuf-2.4.1数据协议文件是一种高效且灵活的数据序列化工具,广泛应用于软件开发中的数据通信和存储。Protocol Buffers(简称protobuf)由Google开发,它提供了一种方式来定义数据结构,并能将这些结构化数据转换...
protobuf文件和生成测试配置
07-10
protobuf文件和生成测试配置是涉及Google开源的Protocol Buffers(简称protobuf)技术的重要环节。Protocol Buffers是一种高效的数据序列化协议,它允许开发者定义数据结构,并将其转换为二进制格式,便于在网络间...
protobuf测试文件
09-27
这个压缩包文件Protocol-Buffer-Test”很可能包含了一个或多个测试用例,比如.proto文件protobuf的接口定义语言)、源代码文件、以及用于编译和执行测试的脚本。 protobuf的主要知识点包括: 1. **protobuf...
B站弹幕protobuf协议还原分析
TheWeiJun的博客
05-22 1491
所以很适合做数据存储和为不同语言,不同应用之间互相通信的数据交换格式,只要实现相同的协议格式,即后缀为proto文件被编译成不同的语言版本,加入各自的项目中,这样不同的语言可以解析其它语言通过Protobuf序列化的数据。我是TheWeiJun,有着执着的追求,信奉终身成长,不定义自己,热爱技术但不拘泥于技术,爱好分享,喜欢读书和乐于结交朋友,欢迎扫我微信与我交朋友💕。由于弹幕内容使用了protobuf协议,所以无法直接搜索定位,我们需要分析数据包请求,去定位具体的url链接。接下来继续执行断点。
协议破解--还原protobuf数据结构
qq_26880147的博客
01-29 1166
游戏使用的协议为https+protobuf,解析protobuf的第一步是需要还原protobuf的数据结构,Protocol Buffers 是一种语言中立、平台中立的可扩展机制,用于序列化结构化数据,这里提供地址,有兴趣自行阅读关于Protocol Buffers详细说明,https://protobuf.dev/programming-guides/proto/ 本文以protoc工具的使用为主。
JS逆向加密——B 站弹幕 protobuf 分析
含笑
07-22 1159
B 站弹幕 protobuf 数据分析
Bilibili弹幕文件参数
Minorant的博客
01-28 1242
例: <d p="122.60500,1,25,16777215,1580183070,0,6365cbc2,27808704888307712">23333</d> ① 发送时间(s) ② 弹幕位置 1: 滚动弹幕 4:底部弹幕 5:顶部弹幕 6:逆向弹幕 7:高级弹幕 9:BAS弹幕 ③ 字号 ④RGB颜色十进制 ⑤时间戳 ⑥弹幕池 0:普通池 1:高级弹幕池 ⑦用户...
解决 cannot import name ‘builder‘ from ‘google.protobuf.internal
stellao_o的博客
02-25 6787
解决 cannot import name 'builder' from 'google.protobuf.internal'
python 深度学习 解决遇到的报错问题
水w的博客
06-26 5390
python 深度学习 解决遇到的报错问题
成功解决ImportError: cannot import name ‘builder‘ from ‘google.protobuf.internal
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
04-25 1575
成功解决ImportError: cannot import name 'builder' from 'google.protobuf.internal
一个奇怪的问题——ImportError: No module named google.protobuf.internal
热门推荐
change_things的博客
10-30 1万+
编译好pycaffe在import时遇到这个问题:ImportError: No module named google.protobuf.internal 解决方法: 没有anaconda: pip install protobuf (编译caffe就需要这个protobuf) 有anaconda: conda install protobuf (最后装了libprotobufproto...
protobuf处理B站弹幕
08-20
对于处理B站弹幕中的protobuf,可以参考以下步骤: 1. 配置和原理:你可以根据提供的两篇博客,学习如何配置protobuf环境和了解protobuf的基本原理。确保将`protoc.exe`配置到环境变量中。 2. 编译生成Python代码:根据提供的指令`protoc --python_out=./ person.proto`,使用protobuf编译器将`.proto`文件编译成Python代码。编译完成后,会在目录下生成`person_pb2.py`文件。 3. 分析弹幕请求:根据提供的代码`var r = a.protoMessage[t].decode(new Uint8Array(i.data)) , o = a.protoMessage[t].toObject(r)`,可以看到这段代码是对返回的数据进行解码和转换。可以通过在代码中打上断点,跟踪代码的执行过程,查看具体的处理逻辑。 综上所述,处理B站弹幕中的protobuf,需要先配置环境并编译生成Python代码,然后根据具体的代码逻辑进行分析和处理。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [B站弹幕文件protobuf协议逆向还原](https://blog.csdn.net/qq_40734108/article/details/127455489)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [JS逆向加密——B 站弹幕 protobuf 分析](https://blog.csdn.net/qq_39551311/article/details/125933062)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值