绑定证书的cocos2d程序如何对wss长连接抓包

最新推荐文章于 2024-08-09 11:55:24 发布
最新推荐文章于 2024-08-09 11:55:24 发布
阅读量2.2k 收藏 3
点赞数 2
文章标签: cocos2d 游戏引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yeyiqun/article/details/125986143
版权
当遇到使用cocos2d并绑定了证书的wss长连接应用抓包困难时,可以尝试修改应用内的证书文件,导入抓包工具如Charles的证书公钥,以绕过sslpinning实现抓包。本文详细介绍了这一方法,并提供了步骤和文件格式示例。
摘要由CSDN通过智能技术生成

点击上方蓝字[协议分析与还原]关注我们

 解决在应用内绑定了证书的cocos2d应用wss长连接抓包的问题。

在分析应用的过程中,不可避免地需要抓包。

没加密的还好说,随便找个工具抓下就可以分析了,有些应用数据使用tls加密了,但用的是系统内置的证书,把我们的抓包工具的证书导到系统里去,就可以用Charles等中间人方式抓包了。

还有些应用,采用用sslpinning,光导入证书到系统不管用,需要使用frida等工具进行hook相关接口,来禁用sslpinning,例如objection等,对常规的抓包困难场景,还算比较好用。还有些应用,tls加密数据走的非标端口,不是http协议,而是sock协议,这种,使用一些命令或工具转发流量,也能搞定。

但是,总有些应用使用的接口在三界五行之外,没被覆盖到,这种应用,如果要抓包,就需要别的解决方法,例如今天要介绍的一款cocos2d应用,websocket使用的wss协议,使用了就无法正常的抓包,如果抓包,就启动不起来,但不得不抓,一些战绩数据在里面需要提取,所以需要特别的处理。

0117563cd448fc1e76be446941912f7b.png

这是一款使用了知名棋牌应用外壳的游戏,但内容改了,里面的长连接是websocket,使用7779端口,wss协议加密,也就是外面加了一层tls,这没什么,但是在cocos2djs里面,wss的websocket,需要传入绑定的证书的路径,不是使用系统默认证书,像下面这样:

e.prototype.connect = function() {
var e, t = this;
if (cc.sys.os === cc.sys.OS_ANDROID && cc.sys.isNative) cc.assetManager.getBundle("common").load("res/android/cacert", function(o, i) {
var n = i.nativeUrl;
e = new WebSocket(t._url, null, n);
t.connectWithWs(e);
}); else {
e = new WebSocket(this._url);
this.connectWithWs(e);
}
};

这种情况下,使用objection这些工具不管用,只要抓包,必然过不去,无法通过证书的校验,那怎么办呢,只能改文件了,找到这个路径对应的文件,是一个PEM文件,把我们用的抓包工具,例如Charles的证书公钥导出来,加进这个文件里,保存,换回手机相应的目录里。文件格式是这样的,每个公钥相互独立,一看就是系统里导出来用的:

GlobalSign Root CA
==================
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

这个文件一般在assets目录下,搜下就能找到。

下次碰到,不妨试试,很简单,省事不少。

有问题,发消息联系。

别忘点“在看”、“赞”和“分享”

新的规则,及时收推文要先给公号星标

别忘了星标一下,不然就错过了

d49b36ae0de10da346501b7c85eb8212.jpeg

长按进行关注,时刻进行交流。

多姿多彩
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
cocos2d-js/lua游戏【解密】套件
01-25
1. android砸壳 2. 文件解密 2.1. 新版jsc解密 2.2. lua文件自动解密脚本 3. 抓包软件mac&wind 4. 数据报文解密脚本 5. 安卓hook工具包
WSS通信协议浏览器开发者工具抓包方法
就是喜欢JAVA
06-10 2979
这里以Chrome浏览器为例,按F12打开开发者工具,打开有WSS通信的网址,这里使用讯飞开放平台中的语音听写API。这里,将前面识别的文字也一并包含在其内了。即为WebSockets。在开发者工具中,点击其中一个WSS请求,就可以在右边的一些标签页中查看该WSS的动态请求内容了。在该网页下,有一个产品体验,可以直接在网页上使用语音识别,并实时听写,转换成文字。从返回的数据中可以看到,通过前面的音频,识别出了”晚上“这段文字,就返回给客户端。当API收到一定的数据,有返回时,就可以查看返回的包中的数据了。
Windows下通过WireShark抓包WebSocket协议-WSS
最新发布
u013771019的专栏
08-09 765
我们在正常使用WireShark抓包WebSocket协议的时候,如果只过滤wesocket,很可能只看到WebSocket的建立链接的过程,其他发送数据的过程可能看不到;由于我们这里是本地测试,用的是localhost,所有Wireshark的网卡选择【Adapter for loopback traffic】客户端发送WebSocket数据:可以在在下面的协议详情里面看到,客户端的数据现在是Unmasked的明文状态了。WebSocket协议是通过Http协议升级来的,可以支持长连接
CocosCreator中WebSocket使用WSS协议
大猪的博客
07-01 6996
平常我们使用WebSocket协议是这样的: var ws = new WebSocket("ws://echo.websocket.org"); ws.onopen = function (event) { console.log("Send Text WS was opened."); }; ws.onmessage = function (event) { c...
最简单的抓包程序
weixin_30856725的博客
11-22 259
#include <stdio.h> #include <errno.h> #include <sys/ioctl.h> #include <stdlib.h> #include <sys/socket.h> #include <sys/types.h> #include <string.h> #inclu...
cocos2d-android jar包全套.zip
12-17
Cocos2d是一款开源的游戏开发框架,被广泛用于创建2D游戏、演示程序和其他互动内容。在Android平台上,Cocos2d-x是一个基于C++的版本,提供了原生的编程接口,同时也支持Java API,方便Android开发者使用。"cocos2d-...
libfairygui(cocos2d版本的lua绑定).zip
04-23
《 FairyGUI与Cocos2d-x的Lua绑定详解》 在游戏开发领域,FairyGUI是一款广泛应用的UI设计工具...结合给定的"libfairygui(cocos2d版本的lua绑定).zip"包,开发者可以快速上手,构建出富有吸引力且易于维护的游戏界面。
Cocos2d-x 游戏资源(图片、XML、TXT等)打包加密 之 解密读取
01-14
Cocos2d-x中,我们可以使用工具如cocos console或第三方工具如DragonBones来创建一个资源包(.plist和.bin文件),将图片、XML、TXT等文件整合在一起。这个打包过程可以有效地减少游戏启动时的加载时间,同时为...
cocos2d-android.jar.zip_CoCos2d_android jar_android game_cocos2d
09-21
cocos2d-android游戏引擎是著名游戏引擎cocos2d游戏引擎的Android版。cocos2d-android游戏引擎性能优越、易学、...把cocos2d-android游戏引擎的lib包引入到我们的android项目中就可以运行起来。设置相当的简单、方便。
Cocos2d—X游戏开发之(socket)Mac下网络抓包工具(Cocoa Packet Analyzer使用教程)
wisdom605768292的专栏
08-12 7380
Cocoa Packet Analyzer http://www.tastycocoabytes.com/cpa/ Cocoa Packet Analyzer is a native Mac OS Ximplementation of a network protocol analyzer and packet sniffer. CPA supportsthe industry-sta
cocos2dx xxtea解密工具
09-03
对于不是luajit编译成字节码的可以破解,只需知道cocos2dx key 和 签名,这些可以通过ida获取
一款很简洁的抓包工具
10-28
网上的抓包工具大多都太专业,不太适合我这种小白。找了很久,终于找到一款很简洁的抓包工具。界面简单,适合小白新手用
Fiddler抓包和修改WebSocket数据,支持wss
weixin_33882443的博客
03-28 3318
记录一下用Fiddler对WebSocket收发的数据进行抓包分析和篡改数据,只找到这么一个方法,能用就行吧。 时间:2019-3-29 环境: win7 + Fiddler 5.0 Fiddler抓取WebSocket数据 Fiddler中双击WebSocket Session即可查看此连接收发的数据。可惜此选项卡内没有带发送数据的功能(一个输入框(HEX文本) + 一个按钮),要是有就基...
Cocos2d-X网络编程(3) Cocos2d中的网络通信协议——WebSocket协议
diaosong8043的博客
09-01 187
WebSocket protocol 是HTML5一种新的协议。它实现了浏览器与服务器全双工通信。实现浏览器与服务器的即时通讯。即服务器也能主动向客户端发消息。 WebSocket代理类和方法: cocos2d同样对websocket进行了封装。WebSocket和WebSocket::Delegate 1:WebSocket: WebS...
Cocos2d-x开发环境的搭建(Windows版)
u011127922的博客
02-26 493
windows下配置cocos环境变量创建cocos项目
cocos2dx小游戏数据签名算法破解
协议分析与还原
04-15 1873
点击上方↑↑↑蓝字[协议分析与还原]关注我们“快速破解小游戏常见的数据签名算法。”最近在分析各种小游戏的协议,本文以《我不是无双》这款小游戏为样例介绍这类小游戏的分析方法。01—抓包在分...
wos新版wss协议采集案例
李玺
08-05 5666
本案例是新版 web of science (wos) 详情页的流程分析和采集方法。 文章内容仅供参考学习,如有侵权请联系作者进行删除 订阅的是整个专栏《爬虫案例合集》。 网站链接:https://www.webofscience.com/wos/woscc/basic-search 文章目录流程分析采集源码返回示例备注记录2021/08/05 流程分析 刚开始看详情页时,控制台抓包找了两遍搜不到数据,也未见加密数据。 后来查看了一下页面中的Js,才发现是用了wss协议。 刷新页面,点击WS
cocos2dx 3.9 不支持xp
xiuzhentianting的博客
01-20 851
编译出的程序, 在xp下运行,无法定位很多api函数。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值