能力值:
( LV4,RANK:45 )
|
-
-
2 楼
自己照着写一个proto定义文件就可以了,就字符串和整数
|
能力值:
( LV5,RANK:65 )
|
-
-
3 楼
NightGuard
自己照着写一个proto定义文件就可以了,就字符串和整数
正在写,我想知道为啥有2 有5 没有 1234呢 是可选变量的意思吗?而且这个比较短有个长的13万字节
最后于 2019-1-30 17:24
被褐眼男子编辑
,原因:
|
能力值:
( LV4,RANK:45 )
|
-
-
4 楼
2, 5, 3 以及冒号前面那些数字,都是tag
|
能力值:
( LV5,RANK:65 )
|
-
-
5 楼
NightGuard
2, 5, 3 以及冒号前面那些数字,都是tag
那为啥不连续呢大佬是因为有的是required有的是optional吗
|
能力值:
( LV3,RANK:20 )
|
-
-
6 楼
好巧啊,我今天也在研究这个,python我已经实现脱离.proto反解析封包流了,明天准备改写成js代码,嵌在frida脚本中,游戏安全测试经常要用,兄得,留个联系方式……互帮互助
|
能力值:
( LV5,RANK:65 )
|
-
-
7 楼
嗯我也接完这个小包了 开始弄大的,上面的结构是 syntax = "proto2";
message Package { message HAPP { required string packageName = 2; required string appName = 3; required string version = 4; required int32 appSize1 = 5; required int32 appData1 = 6; required int32 sel1 = 7; required int32 sel2 = 8; required int32 appSize2 = 9; required int32 appData2 = 10; } repeated HAPP app = 5; }
message PackageList { repeated Package pk = 2; required int32 sel3 = 3; } 联系发你私信了
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
大佬能分享一份工具吗? 897958480@qq.com
|
能力值:
( LV5,RANK:65 )
|
-
-
9 楼
onehero
大佬能分享一份工具吗? 897958480@qq.com
就是protoc官方的东西 你搜一下就有了
|
能力值:
( LV1,RANK:0 )
|
-
-
10 楼
大佬能分享一份工具吗?能给个地址吗@褐眼男子
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
通过微信官方的一篇文章,可以理出思路导出一份98%全的ProtoBuf
|
能力值:
( LV9,RANK:172 )
|
-
-
12 楼
做过类似的。 如果是protoc生成的,raw抠出来protoc api可以直接还原。 如果像某信这种自己搞的,要自己写个代码还原了。看一下pb的格式不难。
|
能力值:
( LV1,RANK:0 )
|
-
-
13 楼
我还只是个孩子啊!
通过微信官方的一篇文章,可以理出思路导出一份98%全的ProtoBuf
能不能分享文章的地址,或者具体的关键词呢?试了找下,没找到。
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
单凭原始的字节流,不可能准确还原.proto文件所包含的语义的,结合逆向分析app的代码倒是能无限接近原始.proto语义。写一个解析工具简单的很,去看Google官网看Protobuf文档就好,前几天我花10分钟撸过一个
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
inflow
单凭原始的字节流,不可能准确还原.proto文件所包含的语义的,结合逆向分析app的代码倒是能无限接近原始.proto语义。写一个解析工具简单的很,去看Google官网看Protobuf文档就好,前几 ...
大佬们,能个链接吗?或者发到GITHUA上去。。
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
yzlmars
好巧啊,我今天也在研究这个,python我已经实现脱离.proto反解析封包流了,明天准备改写成js代码,嵌在frida脚本中,游戏安全测试经常要用,兄得,留个联系方式……互帮互助
我抓包是乱码的protobuf能反序列化出来吗?
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
inflow
单凭原始的字节流,不可能准确还原.proto文件所包含的语义的,结合逆向分析app的代码倒是能无限接近原始.proto语义。写一个解析工具简单的很,去看Google官网看Protobuf文档就好,前几 ...
我抓包是乱码的protobuf能反序列化出来吗?
|
能力值:
( LV3,RANK:20 )
|
-
-
18 楼
Erlösung
我抓包是乱码的protobuf能反序列化出来吗?
当然没有问题了
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
逆向+猜测 可以还原
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
用tag就可以了,你需要proto结构
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
大佬,求分享思路,我有一个结构和你这个类似的,也没用.proto文件,不知道如何还原成.proto
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
我想知道为啥有2 有5 没有 1234呢 是可选变量的意思吗?
|
能力值:
( LV5,RANK:65 )
|
-
-
23 楼
optional 修饰
|
能力值:
( LV2,RANK:10 )
|
-
-
24 楼
yzlmars
好巧啊,我今天也在研究这个,python我已经实现脱离.proto反解析封包流了,明天准备改写成js代码,嵌在frida脚本中,游戏安全测试经常要用,兄得,留个联系方式……互帮互助
大佬求一份frida 的反解析protobuf脚本
|
|
|