protobuf协议数据逆向.proto思路

已于 2022-09-27 12:20:32 修改
阅读量1.2k 收藏 7
点赞数 6
分类专栏: java 思维 文章标签: java 开发语言
于 2022-09-27 11:48:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangbiyao/article/details/127067934
版权

怎么辨认protobuf的?

如果你有protobuf的数据,想得到.proto文件,怎么办?

最近向我提问的朋友,关注这两个问题比较多,我这里简单说下思路(细节部分自行百度)。

一、如何辨认protobuf数据

还是以抖音直播弹幕为例,通过抓包,我们能拿到wss发送来的数据大概长这个样子。

JAVA抖音WSS弹幕

 我们能看到,这个数据明文和乱码同时交替存在,我们就有理由怀疑,它大概率是protobuf数据(普通的数据加密或压缩,多数情况全文乱码,或者无意义的字符串,当然也可能有其他情况,比如部分加密压缩,暂不考虑)

那么我们就可以用protobuf的方式,尝试去解析试试。

解析主要分为两步

1)拿到数据的结构,如下图。

 方法有很多种,

比如我前文JAVA的方法,你可以创建一个空的.proto文件,去解析数据,你可以拿到未识别的数据结构,得到上图结构。

或者你可以下载官方win版工具,通过protoc 命令将数据解码为以上结构。

2)手写.proto文件

你可以根据步骤1中的数据类型及编号,直接手写proto文件了。比如这个样子。

 到此你就能得到一份.proto文件。

最后根据解析出来的数据,与网页数据/可查看的源码对比,确认每个字段代表的含义。

(这里需要很大的耐心,因为protobuf的特点,你不必把所有字段都搞清楚,只定义你需要的字段即可)

 ————————————附录——————————————

怎么知道gzip压缩的是data?

 看图猜。

—————————————分割线———————————————————————

如果你需要的proto文件,已有朋友分享过,还是吃现成的香,最后我还是用了git上的python相关项目中的proto文件,如果你要解析的东西没人做过,也只能自食其力。

本质上proto以及gzip都属于一种压缩算法,不算加密,所以只能起到混淆以及压缩数据作用,大家在开发时,重要数据,还是要选择加密。不要靠这种方式。

———————————————————————————————————————

GZH搜“桃哥543技术交流”,发 “protobuf”获取相关工程链接。

桃哥543
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
在使用netty进行网络通信协议传输使用protobufprotobuf编译.proto文件生成JAVA类.zip
02-09
在使用netty进行网络通信协议传输使用protobufprotobuf编译.proto文件生成JAVA类.zip 包括测试proto3.proto文件,自动protobuf编译.proto文件生成JAVA
抓包protobuf反解析
热门推荐
skillart的专栏
09-06 1万+
在抓一个app的包的时候发现http的Content-type竟然是application/x-protobuf,第一次遇到这种。网上也有不少问关于这方面的,或许有人已经研究出来了,但是不肯放干货啊。只能自己探索了。 首先我用的抓包工具是Charles,抓包是能看到内容的。Charles本身是用java写的,所以很容易看到源代码。在com.xk72.charles.gui.transaction...
ProtoBuf分析以及某方数据逆向
公过水蚊的博客
06-12 1711
什么是protobuf 一拿到网站,F12查看是否有相关数据的请求接口 请求体是这样的 请求头的类型也非常见的 ● application/json: JSON数据格式 ● application/octet-stream : 二进制流数据application/x-www-form-urlencoded : 中默认的encType,form表单数据被编码为key/value格式发送到服务器(表单默认的提交数据的格式) ● multipart/form-data : 需要在表单中进行文件上传时,就
go-proto-validators:从.proto批注生成消息验证器
02-03
Golang ProtoBuf验证器编译器 一个protoc插件,它基于.proto文件中的字段选项在Go proto struct上生成Validate() error函数。 验证功能是代码生成的,因此不会因对嵌套消息的基于标签的反射而影响性能。 要求 目前已验证使用Protobuf验证程序可与以下各项一起使用: 转到1.11、1.12、1.13 @ v3.8.0 @ v1.3.2 @ v1.3.0 它应该仍然可以使用早期版本的去使用它的项目。 但是,如果您想对该存储库做出贡献,则至少需要1.11才能获得Go模块支持。 给我画一张代码图片 让我们看下面的proto3片段: syntax = "proto3" ; package validator.examples ; import "github.com/mwitkow/go-proto-validators/validator.proto" ; message InnerMessage { // some_integer can only be in range (0, 100). int32 some
charles 怎么抓包不了了_抓包+逆向app分析protobuf
weixin_39541844的博客
11-27 1326
万事俱备,只欠东风。前面的实验环境已经搭好了。下面来抓包分析下,看看protobuf协议在抓包软件上长什么样子。首先明确我们的目标。我们的最终目标是还原proto文件,有了这个文件,我们就能对数据做序列化和反序列化,最终用python请求和解析数据。1.抓包分析拿到一款app(前面的demo),首先抓包如果协议头是application/x-protobuf,那么charles可以大致解...
【python】【protobuf逆向还原protobuf结构
wecode666
03-27 2155
很多场景都有一个需求:得到了一个编码后的protobuf数据(比如竞品调研的的数据包),需要逆向还原其proto结构文件。从编码入手,人工肉眼分析。费时费力容易出错(在一些嵌套结构,或者有优化编码的地方)但,对理解 protobuf 编码原理非常有帮助借助 protoc.exe缺点:没有给出数据类型1 {1 {\351\014"2 {借助在线工具先把protobuf的基本结构识别出来,然后结合对数据的理解进行修正。为什么需要修正?
【Web逆向Protobuf 逆向解析两种方法
皮埃尔的博客
02-25 3650
严格说不算是加密,只能是叫序列化结构数据,让可读变为疑似的乱码。上面序列化的数据都可以复制保存为解析.bin文件,解析.bin文件显示原始数据有两种方法,都会出现还原失败的情况,这和复制下来的序列化数据有关。然后即可在cmd执行protoc --decode_raw < test.bin,其中test.bin是一个文件名称,即可看到原始数据。用 blackboxprotobuf 模块解析,即可看到原始数据,但是有可能是失败的结果。请求头里明显有提示,媒体类型是 proto,,下载对应版本并解压,
JS逆向-Protobuf逆向解析
十一姐的博客
11-13 8482
目录一、什么是Protobuf二、Protobuf环境配置三、Protobuf实例序列化与反序列化四、逆向解析 Protobuf案例1、python序列化2、python反序列化 一、什么是Protobuf 1、protocol buffers介绍:是一种语言无关、平台无关、可扩展的序列化结构数据的方法。严格说不算是加密,只能是叫序列化结构数据,让可读变为疑似的乱码,那反序列化即让疑似的乱码变为可读 2、protobuf使用流程的前提是有一个.proto文件,对逆向而言就是还原.proto文件,选择
java中使用protobuf的详细说明
weixin_42684368的博客
08-02 1578
介绍protobufjava中的使用
某方数据平台的逆向分析-------学会逆向protobuf网站(上)
qq_56881388的博客
01-09 1038
学会protobuf的web js逆向,学会基本上能解决目前遇到的protobuf网站
protobuf协议工具protoc.7z
10-22
protobuf协议转换工具,将xxx.proto转换成python或ts的代码。方便不同语言之间进行网络通讯工作
protobuf-dt com.google.eclipse.protobuf_2.3.2.201609161849.jar
07-25
The descriptor.proto file deployed with 2.3.2.201609161849 seems to contain either an old or a custom version of the file - e.g. it does not contain an entry for 'csharp_namespace' and lots of others....
google/protobuf/duration.proto
04-09
google proto-buf中常被使用的一个计时文件,可能你的proto文件需要使用
mybatisPlus使用MetaObjectHandler对字段进行更新
m0_56356631的博客
04-23 431
都是符合我们的预期的。
string模拟实现
m0_73969414的博客
04-23 1517
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 685
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
Lambda表达式特点
最新发布
weixin_57763462的博客
04-24 634
**API 设计**:Lambda 表达式鼓励使用函数式接口的设计模式,这改变了 Java 库的设计,例如 `java.util.function` 包下的一系列函数式接口。- **函数式编程**:Lambda 表达式引入了函数式编程的理念,使得 Java 更接近于函数式编程语言,如 Scala 和 Clojure。- **并发编程**:Lambda 表达式与 Java 8 新增的 Stream API 结合使用,可以简化并发编程,特别是与集合的操作相关。
第5 章 Consul服务注册与发现
a13763926743的博客
04-22 788
consul官网地址。
MSE实现全链路灰度实践
云计算、数据库、大数据、深度学习、NLP、Python
04-24 244
待更新。
google/protobuf/empty.proto
08-25
***含了许多Google Protocol Buffers的头文件,其中也包括了google/protobuf/empty.proto。引用中提到在使用protoc进行编译时,报错找不到google/protobuf/empty.proto文件。而引用中提到解决这个问题的方法是在protoc的安装目录下创建一个软链接,将移动后的protobuf文件目录连接到/usr/local/usr/include/google。综合这些信息,可以得出结论,google/protobuf/empty.proto是Google Protocol Buffers中的一个头文件,用于定义一个空的消息类型。如果在使用protoc进行编译时找不到该文件,可以尝试根据引用中提供的方法创建一个软链接以解决问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [protoc-3.4.0-win32](https://download.csdn.net/download/qq_40830236/10458935)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [记录一次protobuf的坑(google/protobuf/XXXXX.proto: File not found.)](https://blog.csdn.net/allenlake09/article/details/120741799)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

桃哥543

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值