浏览器抓包抓到 application/x-protobuffer 请求,解析加密包方法

已于 2022-02-27 20:23:18 修改
阅读量5.6k 收藏 5
点赞数 3
文章标签: javascript 前端 开发语言 x-protobuffer
于 2022-02-27 20:21:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42709514/article/details/123169343
版权

在搞某某平台是遇到了application/x-protobuffer协议的加密请求包,发现浏览器抓包解析不了这个数据,通过各种资料查询通过一种繁杂的方式解决了

方法流程:

1、浏览器调试找到发送请求的位置(浏览器中操作)
2、将Uint8Array数据转成字符串 (浏览器中操作)
3、用nodejs 将字符串转回Uint8Array并保存到文件
4、用python blackboxprotobuf包将其解密

2、将Uint8Array数据转成字符串 (浏览器中操作)

Uint8Array数据

Uint8ArrayToString = function (fileData){
  var dataString = "";
  for (var i = 0; i < fileData.length; i++) {
    dataString += String.fromCharCode(fileData[i]);
  }
  return dataString
}
console.log(Uint8ArrayToString(Uint8Array))

3、用nodejs 将字符串转回Uint8Array并保存到文件

// 转码
stringToUint8Array = function (str){
  var arr = [];
  for (var i = 0, j = str.length; i < j; ++i) {
    arr.push(str.charCodeAt(i));
  }
  var tmpUint8Array = new Uint8Array(arr);
  return tmpUint8Array
}

let fs = require("fs"); //导包
Jstr = 'Uint8Array编码成的字符串'

fs.writeFile('./data.txt',stringToUint8Array(Jstr),['Uint8Array'],(err)=>{
    console.log("保存成功")
})

4、用python blackboxprotobuf包将其解密

# 安装包 pip install blackboxprotobuf

import blackboxprotobuf
with open(r"./data.txt", "rb") as fp:
    data = fp.read()
    message, typedef = blackboxprotobuf.protobuf_to_json(data)
    print(message) #解密结果

解密结果
在这里插入图片描述

_JackSparrow
关注
解释和对比“application/octet-stream“与“application/x-protobuf“
weixin_44976692的博客
08-09 1万+
在现代 Web 和分布式系统的开发中,数据的传输和交换格式扮演着关键角色。为了确保数据在不同系统之间的传输过程中保持一致性,MIME 类型(Multipurpose Internet Mail Extensions)被广泛应用于描述数据的格式和内容类型。在 HTTP 请求和响应中,头字段用于标识消息体中的数据类型。和,并对它们的应用场景和技术特点进行对比。MIME 类型是 Internet 标准,用于描述多种文件类型的格式,以便在网络上进行传输。
Protobuf简单使用及其抓包分析
12-24
Protobuf简单使用及其抓包分析,参考:http://blog.csdn.net/wangqiuyun/article/details/42119835
Fiddler配合wireshark解密ssl
守护万家灯火
10-09 797
环境: win11(wireshark)--虚拟机win7(Fiddler)---虚拟机win7(HTTPS站点)软件安装问题:需要.net环境,NDP461-KB3102436-x86-x64-AllOS-ENU.exe。安装fiddler后安装下fiddlercertmaker.exe插件。
charles 怎么抓包不了了_抓包+逆向app分析protobuf
weixin_39541844的博客
11-27 1454
万事俱备,只欠东风。前面的实验环境已经搭好了。下面来抓包分析下,看看protobuf协议在抓包软件上长什么样子。首先明确我们的目标。我们的最终目标是还原proto文件,有了这个文件,我们就能对数据做序列化和反序列化,最终用python请求解析数据。1.抓包分析拿到一款app(前面的demo),首先抓包如果协议头是application/x-protobuf,那么charles可以大致解...
protobuf抓包,读
随便写写
04-19 508
数据大概是下面这样的(浏览器开发者工具 自动通过utf-8转换为了字符串, 使某些数据可读了一些, 原本应该是一个二进制数据)protobuf就是类似一个json的数据传输协议, 相比json更快, 体积更小;额外添加一个base64, 因为转换后的二进制数据并不方便存储转移。主要就是 跟栈 找到封之前的对象, 大概一直跟到这里。对象上的(油猴脚本中的JS可以在DOM加载之前执行)解类似, 找到decode方法, 添加日志点。封后的二进制几乎不可读, 如何调试呢。协议的http请求, 而。
js 字符串读取成流数据_ProtoBuf序列化结构数据的抓取
weixin_39847732的博客
12-21 806
网站在这里:首先还是抓包:比较有意思的是,post了一个不可见字符,这是之前解密js没有遇到的。在headers中看到这个:content-type: application/grpc-web+protoProtoBuf:protocol buffers 是一种语言无关、平台无关、可扩展的序列化结构数据的方法,它可用于(数据)通信协议、数据存储等。 Protocol Buffers 是一种灵活,高...
工具 | wireshark抓包工具的使用及分析
嵌入式大杂烩
10-08 3858
前段时间看到群里在讨论Wireshark抓包工具,想写一篇使用笔记但一直没来得及写,本篇就通过实例来分享wireshark抓包工具的使用。Wireshark简介 Wireshark 是一...
四种常见的 POST 提交数据方式(application/x-www-form-urlencoded,multipart/form-data,application/json,text/xml)
热门推荐
stay hungry ! stay foolish!
02-23 8万+
四种常见的 POST 提交数据方式(application/x-www-form-urlencoded,multipart/form-data,application/json,text/xml)转载:https://www.topjishu.com/6324.htmlHTTP/1.1 协议规定的 HTTP 请求方法有 OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE、...
上传文件multipart/form-data深入解析
weixin_34284188的博客
03-30 1万+
上传文件是一个前端常见的需求,但是为什么上传文件必须使用content-type:multipart/form-data作为请求头? 起源:multipart/form-data定义源头 multipart/form-data最初由 《RFC 1867: Form-based File Upload in HTML》文档提出。 Since file-upload is a feature tha...
protobuf简单使用及其抓包分析_抓包protobuf反解析
weixin_39915308的博客
01-14 1505
在抓一个app的的时候发现http的Content-type竟然是application/x-protobuf,第一次遇到这种。网上也有不少问关于这方面的,或许有人已经研究出来了,但是不肯放干货啊。只能自己探索了。首先我用的抓包工具是Charles,抓包是能看到内容的。Charles本身是用java写的,所以很容易看到源代码。在com.xk72.charles.gui.transaction.v...
一站式讲解Wireshark网络抓包分析的若干场景、过滤条件及分析方法
最新发布
dvlinker的技术专栏
10-17 2万+
本文详细讲解常用的抓包工具、抓包分析的网络场景、分析抓包时的多种过滤条件以及如何结合常用的协议去分析排查问题,给大家提供一个借鉴或参考。
protobuf.js
12-25
protobuf.js是一个纯JavaScript实现,TypeI支持node.js和浏览器。它易于使用,速度极快,开箱即用.proto文件!
【APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 9232
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
protobuf 黑盒调用 blackboxprotobuf 不用proto文件 application/x-protobuf 超短保姆级教程
arr的博客
09-22 3072
看了网上很多教程使用blackboxprotobuf,有一个小坑,在复制protobuf到代码里面的时候,应该转成hex或者base64,在代码里面转码,这样才能出数据。
Java数据类型
weixin_45025511的博客
09-20 170
Java数据类型 整理一下,方便以后复习 类型 存储大小 取值范围 封装类 boolean 1字节 true, false Boolean byte 1字节 -128 ~ 127 Byte short 2字节 -32768 ~ 32767 Short int 4字节 -2147483648(-2^31)~ 2147483647(2^31-1) Integer long 8字节 -2^63~ (2^63-1) Long float 4字节 -3.4028235E+38 ~
抓包+逆向app分析protobuf
风中的承诺
06-20 4708
首先明确我们的目标。我们的最终目标是还原proto文件。并用python成功解析数据。 1.抓包分析 拿到一款app,首先抓包 如果协议头是application/x-protobuf,那么charles可以大致解析出来响应的文本。可以看到甚至连序号以及类型。注意这个前面的1,2,3不是charles自动给我们标的序号,而是message里面,定义的字段编号。我换了编号,请求响应如下: 基本上我们根据抓包结果就可以编写proto配置文件了。 但是现在大多数app,一般用了protobuf协议,基本上都是
protobuf简单使用及其抓包分析_protobuf簡單測試應用
weixin_42537450的博客
02-19 272
protobuf是google推出的一種數據交換協議,比較適合應用於底層服務交互,nodejs提供protobufjs的實現,下面是一個簡單的測試demo:首先是.proto文件:package desktop;syntax = "proto3";message helloworld{required int32 id = 1; // idrequired string str = 2...
proto buffer - java
03-10 806
option java_package = "com.protobuftest.protobuf"; option java_outer_classname = "PersonProbuf"; message Person { required string name = 1; required int32 id = 2; optional string email = 3;
流行的app抓包工具详解和案例--开发人员首选
weixin_44976692的博客
06-22 5万+
HttpCanary 操作简便,功能强大,适合需要快速捕获和分析网络流量的用户。它可以方便地导出数据到电脑进行进一步分析,非常适合移动应用的调试和测试。Packet Capture 非常适合不想ROOT设备的用户,简单易用。它通过本地VPN捕获流量,无需复杂设置即可导出数据到电脑进行详细分析。使用Shadowsocks配合Wireshark,可以非常灵活地捕获和分析手机流量。这种方法适合需要深度分析网络协议和数据的用户,但需要一定的技术背景。
AES加密的视频密码如何通过浏览器抓包
07-17
抓包是通过网络工具监控和捕获网络通信数据的过程。在浏览器抓包可以使用开发者工具(Developer Tools)来实现。下面是一些常见浏览器抓包方法: 对于Google Chrome浏览器: 1. 打开Chrome浏览器,进入页面 2. 右键点击页面,选择"检查"或"审查元素",打开开发者工具 3. 在开发者工具的顶部导航栏中选择"Network"选项卡 4. 刷新页面,浏览器将开始捕获网络请求和响应 5. 在请求列表中找到目标视频请求,并点击该请求 6. 在右侧的"Headers"和"Preview"选项卡中,您可以查看请求的头部信息和响应内容,其中也加密视频的密码相关信息 对于Mozilla Firefox浏览器: 1. 打开Firefox浏览器,进入页面 2. 右键点击页面,选择"检查元素",打开开发者工具 3. 在开发者工具的顶部导航栏中选择"Network"选项卡 4. 刷新页面,浏览器将开始捕获网络请求和响应 5. 在请求列表中找到目标视频请求,并点击该请求 6. 在右侧的"Headers"和"Response"选项卡中,您可以查看请求的头部信息和响应内容,其中也加密视频的密码相关信息 请注意,抓包获取加密视频的密码是一种侵犯他人隐私和安全的行为,仅在合法授权和合规的情况下使用。在实际应用中,请遵守法律法规和道德规范。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_JackSparrow

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值