某店私信Websocket分析学习

已于 2022-07-25 11:24:04 修改
阅读量2.2k 收藏 6
点赞数 1
分类专栏: Websocket js逆向 文章标签: 爬虫 js websocket
于 2021-11-22 11:14:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w2786886635/article/details/121466818
版权

首先声明一下,此文章仅供学习!!!

不说废话开始进入正题。。。

F12抓包,socket协议在WS里面,理论不讲了,wss加密版,ws不加密。 

直接看他的js加密,从Initiator进入

跳到了这里,他在这创建了socket服务,我们直接去找send发送就行。

 

 this.ws.send  有两个,不知道哪一个,我就全部断上了,毕竟不多,多的话可以hook一下。

 刚打上断点就断住了,这不奇怪,因为客户端个几秒就要去访问一下服务器。

看到这个body我盲猜是发送的文字,其余的是一些其他参数。

 我发个嘻嘻断一下

 可以看到,我们发送的内容在这个里面。然后看到的参数我直接讲一下吧,就没必要绕了。

conversation_id  : 你的私信id和对方的私信id ---- socket返回的

conversation_short_id  :这个也是socket解密之后返回的

ticket: 这个也是socket返回的

s:client_message_id :这个可以用uuid库随机生成,我是扣的他的源码

基本上就这些参数

 中途跟大家讲一下返回地方,大家看到的是经过加密的,用他的解密解一下就行了

 然后圈起来的c值我刚刚就是我前面分析的值,没什么区别,可以自己跟一下,

_.serialize  加密函数,把c值丢进去得到一个ArrayBuffer,然后拿着这个ArrayBuffer在配上下面那些参数在进行二次加密,最终得到一个新的ArrayBuffer。他的动态加密参数前面已经全部说出来了,后面无非就是一些时间什么的。走到这一步之后就是send发送了。

 由于涉及到平台安全问题,不能讲的太细,只能分享一下逻辑,还望大家见谅。

推荐一个工具,在这个里面环境补不出来的时候能用得上。 

sekiro   用于网页js加密远程调用,直接调用人家网站加密函数进行加密并且返回就行。

如有侵权请联系我,马上删除 v:Fzk666_

风中客人
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
【晚风摇叶之其他】抖音直播弹幕解析,连接websocket解析弹幕内容
末世旅行
05-21 1726
抖音直播弹幕解析,连接websocket解析弹幕内容
WebSocket入门
AkiraZ的博客
09-06 1901
WebSocket是一种可以类比HTTP的应用层协议,与HTTP、HTTP类似,也有WSWSS HTTP有他的劣势,即只能由客户端发起请求,然后由服务器回应。如果没有WS,就需要使用HTTP发起轮询——以固定时间间隔向服务器查询是否有新消息。 这样势必有一个问题,比如客户端接收直播弹幕,若由客户端频繁发起查询,必将带来大量冗余流量,所以B站的直播弹幕协议使用的是WSWS就相当于开启了一个长连接通道,客户端与服务器可以随时收发消息
WebSocket
qq_41562031的博客
11-25 393
WebSocket如何实现通信 websocket简介 WebSocket 是 HTML5 开始提供的一种在单个 TCP 连接上进行全双工通讯的协议。 WebSocket 使得客户端和服务器之间的数据交换变得更加简单,允许服务端主动向客户端推送数据。在 WebSocket API 中,浏览器和服务器只需要完成一次握手,两者之间就直接可以创建持久性的连接,并进行双向数据传输。 在 WebSocke...
chrome 浏览器 f12 如何查看 websocket 消息?
最新发布
heshiyuan1406146854的博客
04-19 2662
1. 打开目标页面2. f12--》网络--》WS,然后刷新页面( 如果不刷页面,就会看不到 websocket 请求,因为 websocket 是长连接,页面加载后只发出一次连接请求,不像 http 接口,不用刷新页面,待会儿也能看到,因为 http 接口是短连接,调用一次发出一次请求 ),如下所示:
WebSocket学习笔记
山河明月
04-26 627
5.uniapp APP 端 WebSocket 使用,实现一个简单 WebSocket 工具类。10. ***.Net Core 实现WebSocket Server 的另外三种方式***6.uni-app中使用webSocket实现消息监听。7..NET Core中WebSocket的使用详解。4.uni-app使用websocket官方文档。2.前端通信--H5提供的 webSocket。3.uni-app中使用websocket。9.TouchSocket开源库【
浏览器控制台简单测试websocket接口收发
Insect的博客
06-07 4722
浏览器控制台简单测试websocket接口收发 打开一个网页 F12打开控制台 推荐一个websocket在线测试网站
spring+springMVC+WebSocket学习笔记
10-15
这本学习笔记应该详细介绍了如何在 Spring 应用中集成 Spring MVC 和 WebSocket,包括设置项目结构、配置 Spring 容器、编写 WebSocket 处理端点类、实现客户端连接及消息交互的示例代码,并可能涉及到如何在 Spring...
java学习 基于websocket的简单聊天Demo
09-01
在本"java学习 基于websocket的简单聊天Demo"中,我们将深入探讨WebSocket在Java环境下的应用,以及如何构建一个简单的聊天系统。 WebSocket API是HTML5的一个组成部分,它为开发实时、双向通信的应用提供了可能,...
WebSocket实现多屏互动的分析及方案
02-26
多屏互动事实上是一个比较宽泛的概念,通俗来讲就是用户在不同的终端上通过有线、无线的连接方式进行通信,...在了解Websocket技术的基础上,本文通过动手实践一个多屏互动的小游戏来介绍整个流程的分析和探讨在哪些环
websocket学习资料
08-08
7. **应用实践**:在“即时通信技术-Websocket实现在线聊天室-资料”这个主题中,你将学习如何使用WebSocket构建一个在线聊天室。这涉及到前端的WebSocket API使用,后端的WebSocket服务器处理,以及如何设计和实现...
FridaAndroid 09-爬虫WebSocket协议分析
04-07
【Frida】【Android】 09_爬虫WebSocket协议分析 gotify-cli-windows-amd64.exe gotify-windows-amd64.exe Gotify.apk
vue使用websocket的方法实例分析
12-04
本文实例讲述了vue使用websocket的方法。分享给大家供大家参考,具体如下: 最近项目需要使用到websocket 但是框架是vue 网上查阅很多资料 vue-websocket 老是连接不上 索性就不适用封装的插件了,直接使用原生的...
websocket学习
11-23
一个简单的websocket介绍、学习ppt,希望能对你有所帮助。
WebSocket 入门
04-02
WebSocket 入门
WebSocket学习文档
01-08
WebSocket协议建立在TCP之上,通过ws://或wss://(加密)协议来创建安全的连接。这种协议解决了HTTP协议在实时性方面的局限性,因为HTTP协议是基于请求-响应模式的,服务器无法主动向客户端推送数据。 在JavaScript...
websocket 的入门学习资料
12-27
WebSocket是一种在客户端和服务器之间建立持久连接的协议,它允许双方进行全双工通信,即数据可以在两个方向上同时传输,极大地提高了实时性。在这个入门学习资料中,我们将重点探讨WebSocket的基本概念、如何使用...
了解Websocket
“明明很开心”的博客空间
04-18 441
了解Websocket 前几天在工作中后台同事让我研究一下一个付费网站返回前端的数据结构。 我照常规F12看获取数据的后台接口请求,结果发现调试工具里的Network没有任何请求。有数据的交互竟然没有请求??于是我不甘心 用了Fiddler工具进行抓包,发现跟network一样除了一些图片cssjs加载没有其他请求。我又回去重新看了一遍,发现了原来是用websocket进行通讯的 对于webso...
抖音web端私信websocket-protobuf 浅学
w2786886635的博客
04-27 6454
抖音私信
使用webSocket 实现给前端发消息
weixin_45447370的博客
07-28 2070
通过webSocket去实现订阅的功能。例如将一个对象通过ws发给前端。WebsocketMethods类。WsMessageHeader类。StructBasic类。TStructUtils类。WsClient类。
抖音websocket python
03-28
抖音的WebSocket是一种用于实时通信的协议,可以在Python中使用WebSocket库进行开发。下面是使用Python进行抖音WebSocket开发的简单介绍: 1. 安装WebSocket库:首先需要安装Python的WebSocket库,可以使用pip命令进行安装,例如:`pip install websocket-client` 2. 导入WebSocket库:在Python代码中导入WebSocket库,例如:`import websocket` 3. 创建WebSocket连接:使用WebSocket库创建与抖音服务器的WebSocket连接,例如:`ws = websocket.WebSocket()` 4. 连接到抖音服务器:使用WebSocket库的`connect()`方法连接到抖音服务器,例如:`ws.connect("wss://xxxxx")`,其中的"wss://xxxxx"是抖音服务器的WebSocket地址。 5. 发送和接收消息:通过WebSocket连接发送和接收消息,例如:`ws.send("Hello, Douyin!")`可以发送消息,`result = ws.recv()`可以接收消息。 6. 处理接收到的消息:根据抖音服务器返回的消息格式,对接收到的消息进行处理和解析。 7. 关闭WebSocket连接:使用WebSocket库的`close()`方法关闭WebSocket连接,例如:`ws.close()` 以上是一个简单的抖音WebSocket开发的流程。具体的实现还需要根据抖音服务器的接口文档和需求进行进一步的开发和调试。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风中客人

如果对你有帮助,可以支持一下

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值