存档解密之Protobuf反序列化

于 2023-08-06 14:24:11 发布
阅读量477 收藏
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yeyiqun/article/details/132137952
版权

点击上方蓝字[协议分析与还原]关注我们

 交流一种高效的ProtoBuf反序列化方法,无需编写.proto文件。

Protobuf(Protocol Buffers)是一种轻量级、高效的数据交换格式,广泛应用于分布式系统和网络通信中。Protobuf的序列化和反序列化机制使得数据的传输和存储更加高效,同时提供了可扩展性和跨语言支持。

之前在分析一些应用时对它做过介绍:

连信的protobuf数据格式

在游戏开发中,Protobuf也扮演着重要的角色,部分游戏的存档数据就直接使用Protobuf格式。Protobuf虽然使用过程中有很多优点,但对分析使用了该格式的游戏存档的过程来说,却增加了难度。分析和修改游戏存档,需要获取能直观处理的数据,而Protobuf格式的数据,作为一种便于机器处理的二进制数据,虽然提升了效率,但不够直观,没有可读性,也不方便修改,所以需要将数据反序列化解码成方便分析处理的格式,例如json格式。反序列化是将序列化后的数据重新转换为原始数据结构的过程,序列化和反序列化使用.proto文件进行数据格式的互动。

Protobuf的每个字段都包含两个元数据:字段编号和数据类型。数据类型会告诉解析器如何解析字段的长度,以便在不知道字段类型的情况下跳过,数据字段间可以嵌套。

在游戏中,Protobuf格式的存档,如果在网络中传递,通常会使用base64再封装一层,以方便做文本处理,出现这种现象的原因,一般是游戏开发者知识面的问题,但是是一个普遍的问题。

01

常规的反序列化

对游戏存档数据进行反序列化的常规方法是编辑.proto文件来定义结构,然后进行处理,包括几个步骤:

1. 定义存档消息格式:在Protobuf中,使用.proto文件定义存档消息的结构和字段。需要通过分析来获取存档消息的结构和字段。通过定义好的消息格式,可以确保序列化和反序列化的一致性。

2. 生成代码:使用Protobuf编译器将.proto文件编译成目标语言的代码。直接使用google提供的Protobuf工具protoc即可,编译器会根据存档消息格式生成相应的类或结构体,用于序列化和反序列化操作。

3. 反序列化游戏存档:对游戏数据进行处理,首先读取序列化后的存档数据。然后使用生成的代码将存档数据转换为相应的对象。这个过程是根据存档消息格式中定义的字段类型和顺序进行的。

4. 修改数据:对反序列化后的游戏数据特定字段进行修改,完成修改存档内容的目标。

5. 序列化存档:对修改后的游戏数据序列化处理成原始的存档格式,需要使修改后的数据存档能够被游戏客户端及服务端处理,这是终极目标。

整个过程依赖于.proto文件内的消息结构定义,在我们的特殊场景下,无法获取到原始的.proto文件,只能通过分析已有的数据来自己定义.proto文件,这必然会导致消息结构的不完善,部分数据无法覆盖,需要在出现问题时及时更新。这个定义.proto文件的过程,需要对着解析出来的二进制数据,一个个字段地分析处理,需要用一番蛮力。

例如对下面这种存档,第三方需要解析它,定义.proto文件需要消耗巨大的精力,相当的麻烦,但是,只要定义好了,还是很方便处理的。

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

处理过程中,将特定字段的内容修改之后,再序列化及base64编码成存档,就完美了。

02


更好的反序列化方法

使用定义.proto文件的方式进行反序列化及游戏存档处理,虽然可以搞,但效率实在低下,没法普适性地处理,每一个新的游戏都需要在分析时根据数据的内容定义自己的.proto文件。

对懒人来讲,肯定会考虑有没有更便捷的方法,来提升分析处理存档的效率,能否在不定义.proto文件的情况下对Protobuf数据进行处理,提升分析效率,加快修改速度。

经过一番探索,已经做好了自己写一个的准备,但最终发现了一款工具,能够在没有消息定义的情况下使用Protobuf,它就是传说中的Blackbox protobuf。它提供了burp插件和python库,刚好方便使用。

Blackbox protobuf会根据提供的数据内容对数据的类型进行尽力猜测,并建立一个可用于重新编码数据的类型定义。一般来说,大多数感兴趣的字段都有可能被解析成可用的形式。

在python中,我们使用bbpb库对游戏存档进行处理,得到一个基本可读的数据字典以及类型定义,可以对数据有直观的感受了,但是对修改内容来说,还是不够,因为数据通常都是嵌套的,我们要定位到具体的字段,才能方便地进行修改,原始的数据字典,是一层一层的,并且里面会有list结构。

通过一番探索,我们将字典压平,就可以对各个字段进行修改,通过类似'2_2_1_8_3'的字符串,来定位各个字段,处理结束后,再恢复字典到原始状态,就可以调用编码函数进行编码,得到修改后的存档数据。

多姿多彩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Unity 中使用Protobuf进行序列化和反序列化的Demo
01-27
Unity 中使用Protobuf进行序列化和反序列化的Demo
【Web逆向】Protobuf 逆向解析两种方法
皮埃尔的博客
02-25 3669
严格说不算是加密,只能是叫序列化结构数据,让可读变为疑似的乱码。上面序列化的数据都可以复制保存为解析.bin文件,解析.bin文件显示原始数据有两种方法,都会出现还原失败的情况,这和复制下来的序列化数据有关。然后即可在cmd执行protoc --decode_raw < test.bin,其中test.bin是一个文件名称,即可看到原始数据。用 blackboxprotobuf 模块解析,即可看到原始数据,但是有可能是失败的结果。请求头里明显有提示,媒体类型是 proto,,下载对应版本并解压,
protobuf编解码
eo_rsgfd的博客
11-14 1242
protobuf编解码规则示例
pdd wss传输数据解密protobuf
qq_36532060的博客
07-31 506
之前有个项目做的是各家直播弹幕平台的采集,抖音快手拼多多用的基本都是protobuf的方式,因此这次来一个pdd的protobuf解析。Google Protocol Buffer( 简称 Protobuf) 是 Google 公司内部的混合语言数据标准,目前已经正在使用的有超过 48,162 种报文格式定义和超过 12,183 个 .proto 文件。他们用于 RPC 系统和持续数据存储系统。Protocol Buffers 是一种轻便高效的结构化数据存储格式,可以用于结构化数据串行化、或者说序列化。
Protobuf在线解码工具推荐
书山有路勤为径
05-23 8056
地址:CyberChef地址:protobuf-decoder地址:protogen地址:PB-JCE-Decoder
protoc(Protobuf解码解密工具)用于无原始类时反编译数据,结构分析.rar
07-21
protoc(Protobuf解码解密工具)用于无原始类时反编译数据,结构分析。 Probobuf反序列化工具,2020-07-21实测好用,内含使用示例。 包含proboc.exe
protobuf编解码研究
ikunkun博客
11-25 1028
背景 一.优势 1、json: 一般的web项目中,最流行的主要还是json。因为浏览器对于json数据支持非常好,有很多内建的函数支持。 2、xml: 在webservice中应用最为广泛,但是相比于json,它的数据更加冗余,因为需要成对的闭合标签。json使用了键值对的方式,不仅压缩了一定的数据空间,同时也具有可读性。 3、protobuf:是后起之秀,是谷歌开源的一种数据格式,适合高性能,对响应速度有要求的数据传输场景。因为profobuf是二进制数据格式,需要编码和解码。数据本身不具有可读
Unity基于Protobuf的序列化与反序列化
枫叶的博客
05-19 487
3.将Test脚本挂在到物体上运行即可看效果。导入unity中Plugins文件夹下。
protobuf-net的序列化与反序列化(本地存储)
寂寞燃烧的博客
07-27 1887
protobuf-net的序列化与反序列化(本地存储)
Protobuf 解码过程
shanshanpt的专栏
11-08 3595
Protobuf 解码过程
游戏开发中的protobuf自动解码DEMO
08-08
NULL 博文链接:https://vincepeng.iteye.com/blog/2171310
2.5版本的破解google的.proto文件转java方法及工具。
10-27
google专用文件格式.proto转java格式的工具和文档说明,以及示例。2.5版本。
protobuf序列化和反序列化技术
12-28
大数据场景下序列化和反序列化技术,谷歌提供技术 protobuf-jetbrains-plugin-0.13.0.zip
protobuf常用序列化和反序列化API
06-29
protobuf常用序列化和反序列化API,相关教程:http://blog.csdn.net/tennysonsky/article/details/73920767
Google Protobuf基于Qt开发序列化与反序列化用QUdpSocket传输并显示。实例。
09-26
Google Protobuf基于Qt开发序列化与反序列化用QUdpSocket传输并显示。实例。 具体可查看了解:https://blog.csdn.net/automoblie0/article/details/101363526
C#中使用ProtoBuf提高序列化速度示例源码.zip
08-20
protocolbuffer是google 的一种数据交换的格式,它独立于语言,独立于平台。 google 提供了多种语言的实现:java、c#、c++、go 和 python,每一种实现都包含了相应语言的编译器以及库文件。
在Unity5中Protobuf的序列化和反序列化
06-28
在Unity5中Protobuf的序列化和反序列化,解决了因Android和IOS平台的不同而不能解析的问题。
Unity 反序列化工具Protobuf
04-26
//打印反序列化生成的user2 Debug.Log (string.Format ("user2-> id:{0}, name:{1}, level:{2}", user2.id, user2.name, user2.level)); } } 作者:qufangliu 链接:https://www.jianshu.com/p/d9be1b3d2446 來...
protobuf 反序列化工具,输入二进制输出对应的json信息
最新发布
08-10
网络中使用protobuf,在使用wireshark抓包时不方便查看具体内容,该工具可以提升工作效率
C++ protobuf 反序列化
05-27
C++ protobuf 反序列化可以通过以下步骤实现: 1. 定义 protobuf 数据类型和消息 首先,你需要定义你的 protobuf 数据类型和消息。你可以使用 `proto` 文件来定义它们,然后使用 `protoc` 工具生成 C++ 代码。 2. 序列化 protobuf 数据 在你的应用程序中,你需要将数据序列化为 protobuf 格式。你可以使用 `SerializeToString()` 方法将 protobuf 数据对象序列化为字符串。例如,如果你有一个名为 `person` 的 protobuf 数据对象,那么可以使用以下代码将其序列化为字符串: ```cpp std::string serialized_data; person.SerializeToString(&serialized_data); ``` 3. 反序列化 protobuf 数据 接下来,你需要将序列化的字符串反序列化protobuf 数据对象。你可以使用 `ParseFromString()` 方法将字符串反序列化protobuf 数据对象。例如,如果你有一个名为 `person` 的 protobuf 数据对象,并且它已经被序列化为字符串 `serialized_data`,那么可以使用以下代码将其反序列化为 `person` 对象: ```cpp person.ParseFromString(serialized_data); ``` 注意,反序列化方法需要一个字符串作为输入参数,这个字符串应该是序列化后的 protobuf 数据。 以上就是 C++ protobuf 反序列化的基本步骤。你需要了解更多的 protobuf API 和 C++ 语言知识来实现你的应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值