protobuf简单使用及其抓包分析_抓包protobuf反解析

最新推荐文章于 2024-05-16 09:57:58 发布
最新推荐文章于 2024-05-16 09:57:58 发布
阅读量1.4k 收藏 1
点赞数
文章标签: protobuf简单使用及其抓包分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39915308/article/details/112901187
版权

在抓一个app的包的时候发现http的Content-type竟然是application/x-protobuf,第一次遇到这种。网上也有不少问关于这方面的,或许有人已经研究出来了,但是不肯放干货啊。只能自己探索了。

首先我用的抓包工具是Charles,抓包是能看到内容的。Charles本身是用java写的,所以很容易看到源代码。在com.xk72.charles.gui.transaction.viewers.protobuf包下面确实有一个ProtocolBuffersTreeBodyViewer$1的视图,因为jd-gui搜索代码功能有缺陷,导出jar也一直卡着,哪里开始解析的没有找到。只能从protobuf编码开始研究了。然后发现有个命令‘protoc.exe  --decode_raw ’直接可以解析任意字节流了。

能看到包的内容算是解决了,但是怎么伪造protobuf包呢?答案就是保持字节流的长度不变,直接替换byte的内容。然后直接发包就可以了。

比如我在分析一个protobuf字节流的时候,拿到的二进制保存到文件里查看是这样的:

86177897654321267"006006* b8e6683bd8cf4f5997f9ff55d04da8910ÿÿÿB`

$ffffffff-c978-5f17-ffff-ffffc2e834d93.8.5.1*$手机型å·ï¼šMuMu版本å·ï¼š6.0.1BaJ渠é“

然后另外一个protobuf字节流拿到的二进制保存到文件里查看是这样的:

kOKc182****1121 b8e6683bd8cf4f5997f9ff55d04da891 ¤ç‹®¼©ÎÐ×Ìë2019/9/6 11:26:19

在使用‘protoc.exe  --decode_raw ’查看包内容的时候,有一个int

最低0.47元/天 解锁文章
weixin_39915308
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Charles——解密protocbuf
雲驊 的博客
05-18 2644
http的headers请求,content-type: application/proto是加密的,只能看到乱码。 因此,需要此接口的protocbuf文件,用来解密这个接口的数据。 做法: 需要这个接口的protocbuf文件 用protoc工具将 .proto文件转换成 .desc文件 protoc -oXXX_app.desc app_XXX.proto 生成 .desc文件 选中接口,点击鼠标右键,选择 Viewer Mappings 弹出 Edit Viewer Map
protobuf简单使用及其分析_protobuf簡單測試應用
weixin_42537450的博客
02-19 232
protobuf是google推出的一種數據交換協議,比較適合應用於底層服務交互,nodejs提供protobufjs的實現,下面是一個簡單的測試demo:首先是.proto文件:package desktop;syntax = "proto3";message helloworld{required int32 id = 1; // idrequired string str = 2...
探秘Protobufprotobuf-inspector——一个强大的解析工具
最新发布
gitblog_00014的博客
05-16 672
探秘Protobufprotobuf-inspector——一个强大的解析工具 项目地址:https://gitcode.com/mildsunrise/protobuf-inspector 在深入探讨数据通信和序列化的世界时,我们经常会遇到Google的Protocol Buffers(简称Protobuf)。这是一种高效且灵活的数据编码格式,用于结构化的数据交换。然而,当你手握一段无定义的p...
Protobuf是什么
赵北的技术博客
01-19 512
Protobuf是什么 Protobuf是一种平台无关、语言无关、可扩展且轻便高效的序列化数据结构的协议,可以用于网络通信和数据存储。 为什么要使用Protobuf [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-t1wDfAuA-1611033866899)(/Users/zhaobei/Library/Application Support/typora-user-images/image-20201215210710049.png)] 如何使用Protobuf prot
【Android安全】Protobuf原理与解析
Juruo@Security
01-09 963
Protobuf格式的原理与解析
疑问点1
yegeli的博客
09-21 329
1. tf.parse_single_example()函数 tf.parse_single_example( serialized, features, name=None, example_names=None ) 定义于:tensorflow/python/ops/parsing_ops.py。 解析一个Example原型。 类似于parse_example,除了: 对于稠密型Tensor,返回的Tensor与parse_example的输出相同。除了没有batch的维度,输出的形状与dense_sh
Protobuf简单使用及其分析
12-24
总的来说,这个资料提供了一个学习和实践Protobuf的基础环境,涵盖了从定义消息结构、编译`.proto`文件到编写Java代码进行数据交换的全过程,同时也含了分析,帮助理解Protobuf在网络传输中的实际应用。...
飞鸟探触安卓神器
04-09
《飞鸟探触:安卓神器的深度解析与应用》 在当今信息化时代,网络数据的取和分析已经成为开发者、安全研究人员以及测试人员的重要工具。尤其在Android平台上,由于其开放性和复杂性,工具的应用更是不可...
Protobuf2Fiddler.zip
09-25
FiddlerProtobuf解析
protobuf 序列化工具,输入二进制输出对应的json信息
08-10
使用Wireshark时,由于Wireshark默认不支持protobuf解析,查看内容需要额外的解码步骤。这个序列化工具则能将到的protobuf二进制数据转换为JSON,使得内容一目了然,极大地提高了工作效率。 标签中的...
JceStruct-ProtoBuf(pb)数据解析工具
12-23
最近封装了jce解析+组,pb解析+组工具 可能会报毒,不放心请勿使用。 就是把到的数据以base64/hex等形式直接序列号查看 哈勃地址:...
python逐个读取文件_Python-读取二进制文件并遍历每个字节
weixin_39642622的博客
11-24 287
小编典典Python 2.4及更早版本f = open("myfile", "rb")try:byte = f.read(1)while byte != "":# Do stuff with byte.byte = f.read(1)finally:f.close()Python 2.5-2.7with open("myfile", "rb") as f:byte = f.read(1)while...
Python工具箱系列(十二)
shaanxihualu的博客
11-08 210
在计算机世界里只有二进制。唯有人类才会对数据进行类型与价值判断。例如,认为某些文件是文本文件、是WORD/EXCEL文件或者是图片。对于加密算法来说也是一样的,加解密算法处理的只是字节流,根本不关心所谓的文件类型。
使用Lua编写Wireshark解析ProtoBuf插件
Kayn_Liu的博客
03-16 1648
使用Lua编写插件解析Wireshark中的ProtoBuf协议
protobuf简单使用及其分析_Protobuf协议解析文档-某音弹幕
weixin_42113794的博客
12-23 1536
0x00 : 前言近期因为工作原因着手分析某音协议,在做到直播间这步的时候通过发现其直播间内弹幕数据为protobuf协议,之前用xposed做wx的时候虽然接触过,但在下从来都是只要结果的人,直接调用wx内部函数转成对象即可,谁理你什么格式,但现在做的既然是协议,那自然是无端可用,什么东西都要自己处理,这里分享一下记录的分析流程.0x01 : 准备工作在开始分析之前需要准备好:1.proto...
【Web逆向】Protobuf 逆向解析两种方法
皮埃尔的博客
02-25 4168
严格说不算是加密,只能是叫序列化结构数据,让可读变为疑似的乱码。上面序列化的数据都可以复制保存为解析.bin文件,解析.bin文件显示原始数据有两种方法,都会出现还原失败的情况,这和复制下来的序列化数据有关。然后即可在cmd执行protoc --decode_raw < test.bin,其中test.bin是一个文件名称,即可看到原始数据。用 blackboxprotobuf 模块解析,即可看到原始数据,但是有可能是失败的结果。请求头里明显有提示,媒体类型是 proto,,下载对应版本并解压,
protobuf简单使用及其分析_Protobuf原理分析小结
weixin_42350554的博客
12-23 650
1、什么是ProtobufProtobuf是一个网络通信协议,提供了高效率的序列化和序列化机制,序列化就是把对象转换成二进制数据发送给服务端,序列化就是将收到的二进制数据转换成对应的对象。2、Protobuf消息结构image.png使用以Java为例:byte[] data = Test.newBuilder().setA(3).setB(2).setC(1).build().toByteA...
protobuf_generate_c和protobuf_generate_cpp
11-16
protobuf_generate_c和protobuf_generate_cpp是Google Protocol Buffers的两个代码生成器,用于将.proto文件转换为C或C++代码。其中,protobuf_generate_c用于生成C代码,protobuf_generate_cpp用于生成C++代码。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值