protobuf协议逆向解析

最新推荐文章于 2024-05-20 22:54:06 发布
最新推荐文章于 2024-05-20 22:54:06 发布
阅读量724 收藏 17
点赞数 5
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50969362/article/details/138211312
版权

protobuf协议逆向解析

地址:

aHR0cHM6Ly93d3cudGlrdG9rLmNvbS9tZXNzYWdlcz9sYW5nPWVu

找到接口/v2/message/get_by_user_init

如图所示, 参数和响应并不是可直接使用的, 虽然部分内容可读。
在这里插入图片描述

跟栈到这里, 找到封包前的数据

在这里插入图片描述

打上断点, 查看变量t就是请求参数, 经过encode封包为二进制数据后 发送请求

在这里插入图片描述

把变量对象t复制到一个json格式化的地方, 方便后续查看

在这里插入图片描述

// 接收一个 ArrayBuffer, 转为base64字符串
window.arrayBufferToBase64 = function(buffer) {
  let binary = '';
  const bytes = new Uint8Array(buffer);
  const len = bytes.byteLength;
  for (let i = 0; i < len; i++) {
    binary += String.fromCharCode(bytes[i]);
  }
  return window.btoa(binary);
}

在这里插入图片描述

把base64字符串复制到这里 => Protobuf Decoder (protobuf-decoder.netlify.app)

这是一个在线解析protobuf协议数据的网站, 如图

其实这里就可以还原数据结构了, 只是不知道这些字段的意义; 而刚刚的json数据就可以帮忙对比出它原本的字段名, 进而了解字段的大概意义.

在这里插入图片描述

下载protoc编译器, 注意下载对应的系统版本, 下载地址这里: https://github.com/protocolbuffers/protobuf/releases/latest

下载后解压把bin目录添加到系统环境中, 出现下面就算是成功了

在这里插入图片描述

然后开始准备构建.proto文件数据结构

在这里插入图片描述

就可以大概推出下面这个数据结构

有的实在找不到对应的变量名, 你任意取一个名字也不影响, 你能懂就好

数据类型参考这里的表: 语言指南 (proto 3) |协议缓冲区文档 (protobuf.dev)

在这里插入图片描述

然后这里使用的是python的betterproto库, 比官方的好用多了.

pip install betterproto

使用编译命令

protoc -I . --python_betterproto_out=lib example.proto # 生成类
  • protoc:这是 Protocol Buffers 编译器的命令行工具。
  • -I .:这个选项指定了编译器搜索 .proto 文件的目录。-I 表示“include”,后面的点(.)表示当前目录。所以,这个命令告诉 protoc 只在当前目录下查找 .proto 文件。
  • --python_betterproto_out=lib:这是编译器的一个输出选项,用于指定生成的代码应该放在哪个目录。--python_betterproto_out 是一个自定义的输出插件,它生成使用 betterproto 库的 Python 代码。betterproto 是一个用于处理 Protocol Buffers 的 Python 库,它提供了更现代的 API 和一些额外的功能。lib 表示生成的代码应该放在名为 lib 的目录中。
  • example.proto:这是要编译的 Protocol Buffers 定义文件的名称。

有其他问题看官方文档: danielgtaylor/python-betterproto: Clean, modern, Python 3.6+ code generator & library for Protobuf 3 and async gRPC (github.com)

会生成两个文件, 其中一个里面会有下面这个类, 另一个应该是空的, 不用管

在这里插入图片描述

万事具备, 测试一下是否可用

import base64

from . import GetByUserInitRequest  # 导入刚生成的类

base64_str = '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'

print(GetByUserInitRequest().parse(base64.b64decode(base64_str)).to_json(indent=2))

能正常解析出所有数据就没什么问题

在这里插入图片描述

PS: 前面断点没注意, 不是同一个url😂,(本想以get_by_user_init接口举例的, 但是断点那里的接口是get_by_user) 但是思路是这么个思路

有更好更方便的方法欢迎指导
在这里插入图片描述

梦中千秋
关注
  • 5
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
基于Protobuf动态解析在Java中的应用 包含例子程序
08-29
下面小编就为大家带来一篇基于Protobuf动态解析在Java中的应用 包含例子程序。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
protobuf解析器-3.9.0.rar
07-17
官方代码下载下来,自己生成的protobuf解析器,版本3.9.0,运行proto_gen_.bat文件,根据proto文件生成.cc和.h文件
protobuf协议工具protoc.7z
10-22
protobuf协议转换工具,将xxx.proto转换成python或ts的代码。方便不同语言之间进行网络通讯工作
Web逆向实战之protobuf
12-13
Web逆向实战之protobuf
Protobuf协议初探(1)
01-08
Protobuf讲解 Protobuf下载 Protobuf源码下载网址:源码地址 本人使用了 3.10 版本的 Protobuf,源码地址:ProtobufV3.10 Probuf使用Cmake构建工程,需要下载CMAKE cmake下载地址:cmake地址(作者系统是win10-64位,所以下载 在线安装工具) Protobuf工程建立 1.将下载好的 protobuf-3.10.0.zip解压 2.安装cmake 3.打开cmake-gui.exe where is the source code: cmake 文件夹路径 cmake文件夹路径:…\protobuf-3.10.0\
某站弹幕Protobuf协议逆向分析 | Go语言版本
TheWeiJun的博客
04-23 1517
一杯敬明天,一杯敬过往。大家好,我是TheWeiJun,时间过得好快,转眼间春节已过,此刻大家都已经开始复工了吧!首先祝大家新年快乐、2023年一路旺旺旺。小编也是心情激动,才有了前面的开场白。直入主题:今天给大家带来某站弹幕protobuf协议逆向分析,全程高能,在阅读的同时不要忘记点赞+关注哦⛽️
JS逆向-Protobuf逆向解析
十一姐的博客
11-13 8547
目录一、什么是Protobuf二、Protobuf环境配置三、Protobuf实例序列化与反序列化四、逆向解析 Protobuf案例1、python序列化2、python反序列化 一、什么是Protobuf 1、protocol buffers介绍:是一种语言无关、平台无关、可扩展的序列化结构数据的方法。严格说不算是加密,只能是叫序列化结构数据,让可读变为疑似的乱码,那反序列化即让疑似的乱码变为可读 2、protobuf使用流程的前提是有一个.proto文件,对逆向而言就是还原.proto文件,选择
protobuf协议数据逆向.proto思路
yangbiyao的专栏
09-27 1243
protobuf逆向
APP爬虫之-Protobuf协议逆向解析
lyd0813的博客
08-27 2229
比如一个APP要返回的数据有电话号码,姓名,年龄这三个字段,你就需要把这三个字段定义在 .proto 文件里,并且指明他们的数据类型,比如姓名和电话是字符串, 年龄是整型。APP常见的对数据加密有三种情况:第一种是,用诸如AES这类加密算法对数据加密,然后在APP里用key进行解密,这类的数据解密的难度不是很大,弄清楚是用的什么加密算法就能反解。这个的难度较大,没有功底,头发撸白都不一定撸出来。上图左边是反解析出来的数据,中中间是参照左边写出来的 .proto 文件,右边是人家原本的 .proto 文件。
某某 App protobuf 协议逆向分析
静觅
12-29 718
这是「进击的Coder」的第 771篇技术分享作者:TheWeiJun来源:逆向与爬虫的故事“ 阅读本文大概需要 5 分钟。 ” 大家好,我是 TheWeiJun。前期发布的两篇某大厂的文章因为收到律师函,作者已经对文章进行删除。今天我们分享一个 protobuf 协议逆向分析,教你如何在无结构的数据中抽取并定义 proto 文件。各位读者在阅读的同时不要忘记点赞+关注哦⛽️特别声明:本...
PythonPython中变量或者函数加下划线‘_‘的含义
yangweipeng708的博客
05-14 654
理解这些约定可以帮助Python开发者编写更清晰、更Pythonic的代码,并理解其他Python代码中的命名习惯。)通常用来指示特定的编程约定或用法,这些约定主要关乎变量和函数的可访问性以及预期的使用范围。在Python中,变量或函数前面加一个下划线(
python数据分析numpy基础之intersect1d求数组交集
sinat_34735632的博客
05-19 185
python的numpy库的intersect1d(x,y)函数,计算x和y的公共元素,并返回去重后的有序结果。相当于求两个数组中的交集,并且进行去重和排序。numpy.intersect1()查找两个数组的公共元素,并且返回去重后的有序结果。ar1,ar2:必选,列表、元组、数组;如果是多维则自动转一维数组;assume_unique:可选,bool,默认False,若为True则可以加快计算素材,此时ar1和ar2需为元素唯一的数组,否则结果不会去重;
python数据分析——时间序列
qq_74013365的博客
05-14 1977
时间序列是按照时间顺序排列的一系列随时间变化而变化的数据点或观测值。时间序列可以是离散的,例如每月的销售数据,也可以是连续的,例如气温和股票价格等。时间序列常用于预测和分析未来的趋势,例如经济增长、股票走势、天气变化等。时间序列分析是数据分析中的重要部分,它涉及到对随时间变化的数据进行研究,以揭示其内在规律、趋势和周期性变化。Python作为一种强大的编程语言,拥有众多的数据处理和可视化库,如pandasnumpymatplotlib和seaborn等,这些库在处理时间序列数据时表现出色。
Python实战开发及案例分析(31)—— 哈希算法
最新发布
贾贾的博客
05-20 555
哈希算法(Hash Algorithm)是一种将输入数据映射到固定大小的输出(通常是一个整数或字符串)的算法。哈希算法广泛应用于数据结构(如哈希表)、加密、数据校验等领域。下面将详细介绍哈希算法的基本原理,并通过具体案例展示如何在Python中实现和应用哈希算法。
Gradio 案例——将 dicom 文件转为 nii文件
蒋含竹的博客
05-15 353
Gradio 的WEB界面案例:利用 SimpleITK 库,将 dicom 文件转为 nii文件
【华为OD机试-C卷D卷-200分】 简易内存池【C++/Java/Python
goldarmour的博客
05-14 157
请实现一个简易内存池,根据请求命令完成内存分配和释放。 内存池支持两种操作命令,REQUEST和RELEASE,其格式为: REQUEST=请求的内存大小 表示请求分配指定大小内存,如果分配成功,返回分配到的内存首地址;如果内存不足,或指定的大小为0,则输出error。 RELEASE=释放的内存首地址 表示释放掉之前分配的内存,释放成功无需输出,如果释放不存在的首地址则输出error。
Python slice() 使用方法及示例说明
ym62033的博客
05-15 185
处。
python EEL + vue3.js 简单示例
bigcarp的专栏
05-15 184
eel官方示例中暴露的js函数是全局函数,vue中的自定义函数作用域通常都是组件范围内。要让eel.js调用,需要将其升为全局可用。一般方法有 app.config.globalProperties 或 mixin等。
python进行“个税计算”
算法与编程之美
05-20 67
1 问题企业发放的奖金根据利润来提成。利润(I)低于或等于5万元时,奖金可提10%;利润高于5万元,低于20万元时,低于5万元的部分按10%提成,高于5万元的部分,可提成7.5%;20万到40万之间时,高于20万元的部分,可提成5%;40万到60万之间时高于40万元的部分,可提成3%;60万到100万之间时,高于60万元的部分,可提成1.5%,高于100万元时,超过100万元的部分按1%提成,从键...
protobuf协议逆向分析
12-14
protobuf协议逆向分析是指对使用protobuf协议进行编码的数据进行解码还原的过程。具体步骤如下: 1.定位到请求发包位置,获取response明文数据。 2.根据protobuf协议定义的参数规则,构建对应protoc文件。 3.使用protobuf库中的解码函数对明文进行解码,还原原始数据。 举个例子,假设我们要对一个使用protobuf协议编码的数据进行逆向分析,具体步骤如下: 1.使用抓包工具获取请求发包位置的数据包,并提取出response明文数据。 2.根据protobuf协议定义的参数规则,构建对应的protoc文件。例如,如果我们要解码的数据使用了以下的protobuf协议定义: ```protobuf message Person { string name = 1; int32 age = 2; string address = 3; } ``` 则对应的protoc文件应该如下: ```protobuf syntax = "proto3"; message Person { string name = 1; int32 age = 2; string address = 3; } ``` 3.使用protobuf库中的解码函数对明文数据进行解码,还原出原始数据。具体代码如下: ```python import protobuf # 假设明文数据为data person = Person() person.ParseFromString(data) print(person) ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梦中千秋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值