首页
社区
课程
招聘
[求助]protobuf在没有.proto文件下如何反解?
发表于: 2019-1-30 16:33 13555

[求助]protobuf在没有.proto文件下如何反解?

2019-1-30 16:33
13555
有一帧数据是protobuf序列化的。以前都是字节++死磕的,但这个太大了。下面是一个小样本用--decode_raw解析的。请问如何生成.proto文件或者在代码中读出?
2 {
  5 {
    2: "com.tencent.mm"
    3: "\345\276\256\344\277\241"
    4: "6.7.3"
    5: 79193979
    6: 673857536
    7: 1
    8: 1360
    9: 79193979
    10: 673857536
  }
}
3: 1


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (23)
雪    币: 5855
活跃值: (438)
能力值: ( LV4,RANK:45 )
在线值:
发帖
回帖
粉丝
2
自己照着写一个proto定义文件就可以了,就字符串和整数
2019-1-30 17:17
0
雪    币: 60
活跃值: (439)
能力值: ( LV5,RANK:65 )
在线值:
发帖
回帖
粉丝
3
NightGuard 自己照着写一个proto定义文件就可以了,就字符串和整数
正在写,我想知道为啥有2 有5 没有 1234呢 是可选变量的意思吗?而且这个比较短有个长的13万字节
最后于 2019-1-30 17:24 被褐眼男子编辑 ,原因:
2019-1-30 17:23
0
雪    币: 5855
活跃值: (438)
能力值: ( LV4,RANK:45 )
在线值:
发帖
回帖
粉丝
4
2, 5, 3 以及冒号前面那些数字,都是tag
2019-1-30 17:44
0
雪    币: 60
活跃值: (439)
能力值: ( LV5,RANK:65 )
在线值:
发帖
回帖
粉丝
5
NightGuard 2, 5, 3 以及冒号前面那些数字,都是tag
那为啥不连续呢大佬是因为有的是required有的是optional吗
2019-1-30 17:49
0
雪    币: 110
活跃值: (665)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
6
好巧啊,我今天也在研究这个,python我已经实现脱离.proto反解析封包流了,明天准备改写成js代码,嵌在frida脚本中,游戏安全测试经常要用,兄得,留个联系方式……互帮互助
2019-1-30 21:20
0
雪    币: 60
活跃值: (439)
能力值: ( LV5,RANK:65 )
在线值:
发帖
回帖
粉丝
7
嗯我也接完这个小包了 开始弄大的,上面的结构是
syntax = "proto2";


message Package
{
               
       message HAPP
       {
       required string packageName = 2;
       required string appName = 3;
       required string version = 4;
       required int32 appSize1 = 5;
       required int32 appData1 = 6;
       required int32 sel1 = 7;
       required int32 sel2 = 8;
       required int32 appSize2 = 9;
       required int32 appData2 = 10;
       }
       repeated HAPP app = 5;
}

message PackageList
{
       repeated Package  pk = 2;
       required int32 sel3 = 3;
}
联系发你私信了
2019-1-31 09:56
0
雪    币: 70
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
大佬能分享一份工具吗? 897958480@qq.com
2019-3-16 18:20
0
雪    币: 60
活跃值: (439)
能力值: ( LV5,RANK:65 )
在线值:
发帖
回帖
粉丝
9
onehero 大佬能分享一份工具吗? 897958480@qq.com
就是protoc官方的东西 你搜一下就有了
2019-3-18 14:45
0
雪    币: 54
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
10
大佬能分享一份工具吗?能给个地址吗@褐眼男子
2019-11-7 13:18
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
通过微信官方的一篇文章,可以理出思路导出一份98%全的ProtoBuf
2019-11-28 19:06
0
雪    币: 211
活跃值: (511)
能力值: ( LV9,RANK:172 )
在线值:
发帖
回帖
粉丝
12
做过类似的。 如果是protoc生成的,raw抠出来protoc api可以直接还原。  如果像某信这种自己搞的,要自己写个代码还原了。看一下pb的格式不难。  
2019-11-28 19:59
0
雪    币: 20
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
13
我还只是个孩子啊! 通过微信官方的一篇文章,可以理出思路导出一份98%全的ProtoBuf
能不能分享文章的地址,或者具体的关键词呢?试了找下,没找到。
2020-3-12 13:15
0
雪    币: 101
活跃值: (486)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
单凭原始的字节流,不可能准确还原.proto文件所包含的语义的,结合逆向分析app的代码倒是能无限接近原始.proto语义。写一个解析工具简单的很,去看Google官网看Protobuf文档就好,前几天我花10分钟撸过一个
2020-3-12 15:32
0
雪    币: 1
活跃值: (883)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
inflow 单凭原始的字节流,不可能准确还原.proto文件所包含的语义的,结合逆向分析app的代码倒是能无限接近原始.proto语义。写一个解析工具简单的很,去看Google官网看Protobuf文档就好,前几 ...
大佬们,能个链接吗?或者发到GITHUA上去。。
2020-3-15 10:40
0
雪    币: 0
活跃值: (353)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
yzlmars 好巧啊,我今天也在研究这个,python我已经实现脱离.proto反解析封包流了,明天准备改写成js代码,嵌在frida脚本中,游戏安全测试经常要用,兄得,留个联系方式……互帮互助
我抓包是乱码的protobuf能反序列化出来吗?
2020-4-15 00:30
0
雪    币: 0
活跃值: (353)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
inflow 单凭原始的字节流,不可能准确还原.proto文件所包含的语义的,结合逆向分析app的代码倒是能无限接近原始.proto语义。写一个解析工具简单的很,去看Google官网看Protobuf文档就好,前几 ...
我抓包是乱码的protobuf能反序列化出来吗?
2020-4-15 00:30
0
雪    币: 110
活跃值: (665)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
18
Erlösung 我抓包是乱码的protobuf能反序列化出来吗?
当然没有问题了
2020-4-15 08:00
0
雪    币: 2123
活跃值: (4512)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
逆向+猜测 可以还原
2020-4-15 14:18
0
雪    币: 18
活跃值: (68)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
用tag就可以了,你需要proto结构
2020-4-25 20:17
0
雪    币: 234
活跃值: (299)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
大佬,求分享思路,我有一个结构和你这个类似的,也没用.proto文件,不知道如何还原成.proto
2020-6-9 21:12
0
雪    币: 234
活跃值: (299)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
我想知道为啥有2 有5 没有 1234呢 是可选变量的意思吗?
2020-6-9 22:09
0
雪    币: 60
活跃值: (439)
能力值: ( LV5,RANK:65 )
在线值:
发帖
回帖
粉丝
23
optional 修饰
2020-6-10 11:12
0
雪    币: 155
活跃值: (176)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
yzlmars 好巧啊,我今天也在研究这个,python我已经实现脱离.proto反解析封包流了,明天准备改写成js代码,嵌在frida脚本中,游戏安全测试经常要用,兄得,留个联系方式……互帮互助
大佬求一份frida 的反解析protobuf脚本
2020-11-18 16:59
0
游客
登录 | 注册 方可回帖
返回
//