某某 App protobuf 协议逆向分析

最新推荐文章于 2024-05-16 09:57:58 发布
最新推荐文章于 2024-05-16 09:57:58 发布
阅读量805 收藏 3
点赞数 1
原文链接:https://mp.weixin.qq.com/s?__biz=Mzg3MjU3NzU1OA==&mid=2247514201&idx=2&sn=0f96e059f46e5ccbbb4fb647fe2df417&chksm=ceefd720f9985e36fd11cbede8642fdab7bb5ca17aea1a5584af5ba03acaea4a44c6c80d6cde&scene=126&sessionid=0
版权

这是「进击的Coder」的第 771 篇技术分享

作者:TheWeiJun

来源:逆向与爬虫的故事

阅读本文大概需要 5 分钟。

     大家好,我是 TheWeiJun。前期发布的两篇某大厂的文章因为收到律师函,作者已经对文章进行删除。今天我们分享一个 protobuf 协议逆向分析,教你如何在无结构的数据中抽取并定义 proto 文件。各位读者在阅读的同时不要忘记点赞+关注哦⛽️

特别声明:本公众号文章只作为学术研究,不用于其它用途;如有侵权联系删除。

14a8cb53290c4dee537bde29826ef4d8.gif

 目录


一、什么是 protobuf?

二、protobuf 堆栈结构

三、proto 定义及编译

四、完整代码实现

五、心得分享及总结

趣味模块

      小明是一名爬虫开发工程师,自从上次小明解决了字体反爬、websocket 协议、B 站 protobuf 协议后,小明一直所向披靡,过五关斩六将,在一个多月的时间里一直没有遇到过有难度的问题。但是今天,小红遇到了某某 App 端的 protobuf 协议加密,不再是js端一样去找定义的类型 id 了。那么今天我们去分析下小红同学遇到的新问题吧,如何通过无结构定义 proto 文件并还原某某 App 的 protobuf 协议!

一、什么是 protobuf 协议?

前言:Protobuf (Protocol Buffers) 是谷歌开发的一款无关平台,无关语言,可扩展,轻量级高效的序列化结构的数据格式,用于将自定义数据结构序列化成字节流,和将字节流反序列化为数据结构。所以很适合做数据存储和为不同语言,不同应用之间互相通信的数据交换格式,只要实现相同的协议格式,即后缀为 proto 文件被编译成不同的语言版本,加入各自的项目中,这样不同的语言可以解析其它语言通过 Protobuf 序列化的数据。目前官方提供 c++,java,go 等语言支持。

二、protobuf 堆栈输出

1、首先从charles应用中保存我们抓到的某某App数据包,截图如下所示:

e4c97633c168520b242c7bca9eace790.png

2、使用 Postman 访问协议接口,将 response 响应内容保存为 .bin 格式文件,截图如下所示:

93ab58d2e1e1c7dd240133a566cec155.png

3、使用 protobuf_inspector python 第三方包打印 protobuf 文件堆栈信息,截图如下所示:

b9a8eb98ab84eda96d63e1facf4b7a03.png

总结:打印 protobuf 数据堆栈信息后,接下来我们只需要根据打印的堆栈信息定义 proto id 类型文件并编译为 python 可执行文件即可完成对某某 App protobuf 协议还原。

三、proto 文件定义及编译

1、通过分析打印的堆栈信息,确定我们本次要提取的文字内容,截图如下所示:

cdc1b39b48f3d1d2463ad0ac89082222.png

2、确定我们要提取的文字内容后,定义 proto 文件格式,定义后的结构体如下所示:

syntax = 'proto3';
message DanMo{


  message Message{
    int32 id = 1;
    int32 time = 8;
    string content = 7;
  }


  repeated Message message = 1;
}

3、执行如下命令,编译为 python protobuf 可执行文件:

protoc  --python_out=. *.proto

4、运行命令后,生成 python protobuf py 文件,截图如下所示:

d68681402a64ce4382b93b2dfc90293f.png

总结:走到这里 protobuf 协议就完全还原了,接下来让我们进入完整代码实现环节吧。

四、完整代码实现

1、整个项目 Python 完整代码实现如下:

from google.protobuf.json_format import MessageToDict
from danmo_pb2 import DanMo




with open('test.bin', 'rb') as f:
    _info = DanMo()
    _info.ParseFromString(f.read())
    _data = MessageToDict(_info, preserving_proto_field_name=True)
    items = _data.get("message", [])
    for item in items:
        _id = item.get("id")
        _time = item.get("time")
        content = item.get("content")
        print(_time, content, _id)

2、代码编写完成后,我们运行代码,代码输出截图如下所示:

ba6383cd5753b5918e45baf89edb18a0.png

五、心得总结分享

      通过本次案例分享,我发现有些技术不是难,而是没有找到好的方案去解决;有的问题需要思考 3 个小时甚至更久,但是解决只需要 10 分钟。今天分享到这里就结束了,欢迎大家关注下期文章,我们不见不散⛽️

23b43be7c4197cb5e5aca1ebef5f5974.png

End

崔庆才的新书《Python3网络爬虫开发实战(第二版)》已经正式上市了!书中详细介绍了零基础用 Python 开发爬虫的各方面知识,同时相比第一版新增了 JavaScript 逆向、Android 逆向、异步爬虫、深度学习、Kubernetes 相关内容,‍同时本书已经获得 Python 之父 Guido 的推荐,目前本书正在七折促销中!

内容介绍:《Python3网络爬虫开发实战(第二版)》内容介绍

c6639aee70cb1183b89768b26e7eab90.jpeg

扫码购买

778657e54d89445187ae789525b328e5.png

3ab42a2bf6a11925f2b15319e4fc68b1.png

点个在看你最好看

outside_default.png

VIP_CQCRE
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JS逆向-Protobuf逆向解析
十一姐的博客
11-13 8753
目录一、什么是Protobuf二、Protobuf环境配置三、Protobuf实例序列化与反序列化四、逆向解析 Protobuf案例1、python序列化2、python反序列化 一、什么是Protobuf 1、protocol buffers介绍:是一种语言无关、平台无关、可扩展的序列化结构数据的方法。严格说不算是加密,只能是叫序列化结构数据,让可读变为疑似的乱码,那反序列化即让疑似的乱码变为可读 2、protobuf使用流程的前提是有一个.proto文件,对逆向而言就是还原.proto文件,选择
protobuf协议逆向解析
weixin_40418457的博客
09-23 1089
前言 在app抓包的过程中,我们会发现有些app的数据也是存在加密的,抓到的数据是一堆乱码。无法来解析数据。 常见的对于数据的加密方式有三种: 第一种是利用常见加密算法,诸如AES等算法,对响应数据进行加密。 第二种是利用第三方厂商的协议进行数据序列化,常见的有xml、json、Fastjson、protobuf等。 第三种是自己的“私有协议”,自己编写的不开源的协议,进行数据序列化。 这三种方式逆向难度是逐级递增的,特别是私有协议,那完全是搞不清楚的话,毛都掉没了也解不开。 所以为了保护头发,本次给大家
【Web逆向】Protobuf 逆向解析两种方法
皮埃尔的博客
02-25 4294
严格说不算是加密,只能是叫序列化结构数据,让可读变为疑似的乱码。上面序列化的数据都可以复制保存为解析.bin文件,解析.bin文件显示原始数据有两种方法,都会出现还原失败的情况,这和复制下来的序列化数据有关。然后即可在cmd执行protoc --decode_raw < test.bin,其中test.bin是一个文件名称,即可看到原始数据。用 blackboxprotobuf 模块解析,即可看到原始数据,但是有可能是失败的结果。请求头里明显有提示,媒体类型是 proto,,下载对应版本并解压,
探秘Protobufprotobuf-inspector——一个强大的解析工具
最新发布
gitblog_00014的博客
05-16 742
探秘Protobufprotobuf-inspector——一个强大的解析工具 protobuf-inspector????️ Tool to reverse-engineer Protocol Buffers with unknown definition项目地址:https://gitcode.com/gh_mirrors/pr/protobuf-inspector 在深入探讨数据通信和序列化的...
APP爬虫之-Protobuf协议逆向解析
lyd0813的博客
08-27 2446
比如一个APP要返回的数据有电话号码,姓名,年龄这三个字段,你就需要把这三个字段定义在 .proto 文件里,并且指明他们的数据类型,比如姓名和电话是字符串, 年龄是整型。APP常见的对数据加密有三种情况:第一种是,用诸如AES这类加密算法对数据加密,然后在APP里用key进行解密,这类的数据解密的难度不是很大,弄清楚是用的什么加密算法就能反解。这个的难度较大,没有功底,头发撸白都不一定撸出来。上图左边是反解析出来的数据,中中间是参照左边写出来的 .proto 文件,右边是人家原本的 .proto 文件。
【python】【protobuf】逆向还原protobuf结构
wecode666
03-27 2861
很多场景都有一个需求:得到了一个编码后的protobuf数据(比如竞品调研的的数据包),需要逆向还原其proto结构文件。从编码入手,人工肉眼分析。费时费力容易出错(在一些嵌套结构,或者有优化编码的地方)但,对理解 protobuf 编码原理非常有帮助借助 protoc.exe缺点:没有给出数据类型1 {1 {\351\014"2 {借助在线工具先把protobuf的基本结构识别出来,然后结合对数据的理解进行修正。为什么需要修正?
Protobuf协议初探(1)
01-08
Protobuf讲解 Protobuf下载 Protobuf源码下载网址:源码地址 本人使用了 3.10 版本的 Protobuf,源码地址:ProtobufV3.10 Probuf使用Cmake构建工程,需要下载CMAKE cmake下载地址:cmake地址(作者系统是win10-64位...
protobuf协议工具protoc.7z
10-22
protobuf,全称Protocol Buffers,是由Google开发的一种数据序列化协议。它允许开发者定义数据结构,然后生成可以在各种编程语言中使用的代码,用于高效地序列化和反序列化这些数据结构。protobuf的主要优点包括小巧...
Web逆向实战之protobuf
12-13
Web 逆向实战之 protobuf 在 Web 逆向实战中,protobuf 是一种常用的数据交换格式,特别是在 gRPC 等高性能 RPC 框架中。protobuf 允许开发者定义数据结构,然后使用 protocol buffer 编译器生成相应的代码,以便在...
高性能序列化协议protobuf及源码分析.pptx
07-16
高性能序列化协议protobuf及源码分析 分享仅供非商业用途,请于24小时内删除!如有侵权请联系本人删除
protobuf文件的反序列化
07-03
通过proto工具编译的message结构被序列化,无法看出proto组织结构,通过这里的工具实现反序列化,清楚看到原messgae结构。注意:第六步运行的脚本操作过程按照其中的pdf文件最后的dos命令进行操作。
Python-pbtk一个工具集用于逆向工程和混淆基于Protobuf的应用
08-10
pbtk - 一个工具集用于逆向工程和混淆基于Protobuf的应用
Protobuf工具 Google官方协议转换工具
12-23
Protocol Buffers(简称Protobuf)是由Google开发的一种数据序列化协议,它能够将结构化的数据序列化,可用于数据存储、通信协议等方面。Protobuf提供的是一种高效、跨平台且语言无关的数据编码格式,可以替代XML或...
protobuf协议_安卓逆向 | Protobuf协议逆向和仿真&举个栗子
weixin_39588084的博客
11-29 319
一、前言产品有需求要全力满足,产品没有需求创造需求也要满足。本次的主角是http://ctrip.com携程。以它为例子介绍一下非HTTP的通信协议逆向分析协议仿真。本文你将了解到Google Protobuf逆向分析协议还原等知识。二、目标机票价格接口三、逆向过程按照正常的过程,我们逆向第一步应该是抓包。下面是我抓到的。看到这里不要怀疑,我们抓包没有问题,那为什么会这样呢。正常情况下,抓到...
protobuf协议数据逆向.proto思路
yangbiyao的专栏
09-27 1368
protobuf逆向
ProtoBuf分析以及某方数据逆向
公过水蚊的博客
06-12 2083
什么是protobuf 一拿到网站,F12查看是否有相关数据的请求接口 请求体是这样的 请求头的类型也非常见的 ● application/json: JSON数据格式 ● application/octet-stream : 二进制流数据 ● application/x-www-form-urlencoded : 中默认的encType,form表单数据被编码为key/value格式发送到服务器(表单默认的提交数据的格式) ● multipart/form-data : 需要在表单中进行文件上传时,就
protobuf js逆向笔记
Ig_thehao的博客
09-24 571
首先下载好protoc的编译器 该编译器可以 protoc ./test.proto --python_out=./ 要以./开头 Missing input file.
protobuf协议_Protobuf协议逆向和仿真&举个栗子
weixin_39930144的博客
11-29 493
本文为看雪论坛优秀文章看雪论坛作者ID:帅逼李三郎一、前言产品有需求要全力满足,产品没有需求创造需求也要满足。本次的主角是携程App。以它为例子介绍一下Protobuf协议逆向分析协议仿真。本文你将了解到Google Protobuf逆向分析协议还原等知识。二、目标机票价格接口。三、逆向过程按照正常的过程,我们逆向第一步应该是抓包。下面是我抓到的。看到这里不要怀疑,我们抓包没有问题...
protobuf协议逆向分析
12-14
protobuf协议逆向分析是指对使用protobuf协议进行编码的数据进行解码还原的过程。具体步骤如下: 1.定位到请求发包位置,获取response明文数据。 2.根据protobuf协议定义的参数规则,构建对应protoc文件。 3.使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值