[求助]protobuf在没有.proto文件下如何反解？-Android安全-看雪-安全社区|安全招聘|kanxue.com

[求助]protobuf在没有.proto文件下如何反解？

发表于: 2019-1-30 16:33 13579

[求助]protobuf在没有.proto文件下如何反解？

褐眼男子

2019-1-30 16:33

13579

有一帧数据是protobuf序列化的。以前都是字节++死磕的，但这个太大了。下面是一个小样本用--decode_raw解析的。请问如何生成.proto文件或者在代码中读出？

2 {
  5 {
    2: "com.tencent.mm"
    3: "\345\276\256\344\277\241"
    4: "6.7.3"
    5: 79193979
    6: 673857536
    7: 1
    8: 1360
    9: 79193979
    10: 673857536
  }
}
3: 1

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・4

免费・0

支持

最新回复 (23)
NightGuard 雪币： 5855 活跃值： (438) 能力值： ( LV4，RANK：45 ) 在线值：发帖 12 回帖 310 粉丝 3 关注私信	NightGuard 1 2 楼自己照着写一个proto定义文件就可以了，就字符串和整数 2019-1-30 17:17 0
褐眼男子雪币： 60 活跃值： (444) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 308 粉丝 4 关注私信	褐眼男子 1 3 楼 NightGuard 自己照着写一个proto定义文件就可以了，就字符串和整数正在写，我想知道为啥有2 有5 没有 1234呢是可选变量的意思吗？而且这个比较短有个长的13万字节最后于 2019-1-30 17:24 被褐眼男子编辑，原因： 2019-1-30 17:23 0
NightGuard 雪币： 5855 活跃值： (438) 能力值： ( LV4，RANK：45 ) 在线值：发帖 12 回帖 310 粉丝 3 关注私信	NightGuard 1 4 楼 2, 5, 3 以及冒号前面那些数字，都是tag 2019-1-30 17:44 0
褐眼男子雪币： 60 活跃值： (444) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 308 粉丝 4 关注私信	褐眼男子 1 5 楼 NightGuard 2, 5, 3 以及冒号前面那些数字，都是tag 那为啥不连续呢大佬是因为有的是required有的是optional吗 2019-1-30 17:49 0
yzlmars 雪币： 110 活跃值： (670) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 51 粉丝 5 关注私信	yzlmars 6 楼好巧啊，我今天也在研究这个，python我已经实现脱离.proto反解析封包流了，明天准备改写成js代码，嵌在frida脚本中，游戏安全测试经常要用，兄得，留个联系方式……互帮互助 2019-1-30 21:20 0
褐眼男子雪币： 60 活跃值： (444) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 308 粉丝 4 关注私信	褐眼男子 1 7 楼嗯我也接完这个小包了开始弄大的，上面的结构是 syntax = "proto2"; message Package { message HAPP { required string packageName = 2; required string appName = 3; required string version = 4; required int32 appSize1 = 5; required int32 appData1 = 6; required int32 sel1 = 7; required int32 sel2 = 8; required int32 appSize2 = 9; required int32 appData2 = 10; } repeated HAPP app = 5; } message PackageList { repeated Package pk = 2; required int32 sel3 = 3; } 联系发你私信了 2019-1-31 09:56 0
onehero 雪币： 70 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	onehero 8 楼大佬能分享一份工具吗？ 897958480@qq.com 2019-3-16 18:20 0
褐眼男子雪币： 60 活跃值： (444) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 308 粉丝 4 关注私信	褐眼男子 1 9 楼 onehero 大佬能分享一份工具吗？ 897958480@qq.com 就是protoc官方的东西你搜一下就有了 2019-3-18 14:45 0
mb_uuivzuoh 雪币： 54 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_uuivzuoh 10 楼大佬能分享一份工具吗？能给个地址吗@褐眼男子 2019-11-7 13:18 0
我还只是个孩子啊！雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	我还只是个孩子啊！ 11 楼通过微信官方的一篇文章，可以理出思路导出一份98%全的ProtoBuf 2019-11-28 19:06 0
vmtest 雪币： 211 活跃值： (531) 能力值： ( LV9，RANK：172 ) 在线值：发帖 1 回帖 52 粉丝 3 关注私信	vmtest 12 楼做过类似的。如果是protoc生成的，raw抠出来protoc api可以直接还原。如果像某信这种自己搞的，要自己写个代码还原了。看一下pb的格式不难。 2019-11-28 19:59 0
kongkong447 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	kongkong447 13 楼我还只是个孩子啊！通过微信官方的一篇文章，可以理出思路导出一份98%全的ProtoBuf 能不能分享文章的地址，或者具体的关键词呢？试了找下，没找到。 2020-3-12 13:15 0
inflow 雪币： 101 活跃值： (486) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 3 关注私信	inflow 14 楼单凭原始的字节流，不可能准确还原.proto文件所包含的语义的，结合逆向分析app的代码倒是能无限接近原始.proto语义。写一个解析工具简单的很，去看Google官网看Protobuf文档就好，前几天我花10分钟撸过一个 2020-3-12 15:32 0
zoukaiping 雪币： 1 活跃值： (883) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 44 粉丝 3 关注私信	zoukaiping 15 楼 inflow 单凭原始的字节流，不可能准确还原.proto文件所包含的语义的，结合逆向分析app的代码倒是能无限接近原始.proto语义。写一个解析工具简单的很，去看Google官网看Protobuf文档就好，前几 ... 大佬们，能个链接吗？或者发到GITHUA上去。。 2020-3-15 10:40 0
Erlösung 雪币： 0 活跃值： (353) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 83 粉丝 1 关注私信	Erlösung 16 楼 yzlmars 好巧啊，我今天也在研究这个，python我已经实现脱离.proto反解析封包流了，明天准备改写成js代码，嵌在frida脚本中，游戏安全测试经常要用，兄得，留个联系方式……互帮互助我抓包是乱码的protobuf能反序列化出来吗？ 2020-4-15 00:30 0
Erlösung 雪币： 0 活跃值： (353) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 83 粉丝 1 关注私信	Erlösung 17 楼 inflow 单凭原始的字节流，不可能准确还原.proto文件所包含的语义的，结合逆向分析app的代码倒是能无限接近原始.proto语义。写一个解析工具简单的很，去看Google官网看Protobuf文档就好，前几 ... 我抓包是乱码的protobuf能反序列化出来吗？ 2020-4-15 00:30 0
yzlmars 雪币： 110 活跃值： (670) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 51 粉丝 5 关注私信	yzlmars 18 楼 Erlösung 我抓包是乱码的protobuf能反序列化出来吗？当然没有问题了 2020-4-15 08:00 0
小黄鸭爱学习雪币： 2155 活跃值： (4532) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 273 粉丝 117 关注私信	小黄鸭爱学习 19 楼逆向+猜测可以还原 2020-4-15 14:18 0
我是新手qaq 雪币： 18 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 1 关注私信	我是新手qaq 20 楼用tag就可以了，你需要proto结构 2020-4-25 20:17 0
Altai001 雪币： 234 活跃值： (299) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 5 关注私信	Altai001 21 楼大佬，求分享思路，我有一个结构和你这个类似的，也没用.proto文件，不知道如何还原成.proto 2020-6-9 21:12 0
Altai001 雪币： 234 活跃值： (299) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 5 关注私信	Altai001 22 楼我想知道为啥有2 有5 没有 1234呢是可选变量的意思吗？ 2020-6-9 22:09 0
褐眼男子雪币： 60 活跃值： (444) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 308 粉丝 4 关注私信	褐眼男子 1 23 楼 optional 修饰 2020-6-10 11:12 0
wx_L._245 雪币： 155 活跃值： (176) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	wx_L._245 24 楼 yzlmars 好巧啊，我今天也在研究这个，python我已经实现脱离.proto反解析封包流了，明天准备改写成js代码，嵌在frida脚本中，游戏安全测试经常要用，兄得，留个联系方式……互帮互助大佬求一份frida 的反解析protobuf脚本 2020-11-18 16:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

褐眼男子

发帖

308

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
NightGuard 雪币： 5855 活跃值： (438) 能力值： ( LV4，RANK：45 ) 在线值：发帖 12 回帖 310 粉丝 3 关注私信	NightGuard 1 2 楼自己照着写一个proto定义文件就可以了，就字符串和整数 2019-1-30 17:17 0
褐眼男子雪币： 60 活跃值： (444) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 308 粉丝 4 关注私信	褐眼男子 1 3 楼 NightGuard 自己照着写一个proto定义文件就可以了，就字符串和整数正在写，我想知道为啥有2 有5 没有 1234呢是可选变量的意思吗？而且这个比较短有个长的13万字节最后于 2019-1-30 17:24 被褐眼男子编辑，原因： 2019-1-30 17:23 0
NightGuard 雪币： 5855 活跃值： (438) 能力值： ( LV4，RANK：45 ) 在线值：发帖 12 回帖 310 粉丝 3 关注私信	NightGuard 1 4 楼 2, 5, 3 以及冒号前面那些数字，都是tag 2019-1-30 17:44 0
褐眼男子雪币： 60 活跃值： (444) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 308 粉丝 4 关注私信	褐眼男子 1 5 楼 NightGuard 2, 5, 3 以及冒号前面那些数字，都是tag 那为啥不连续呢大佬是因为有的是required有的是optional吗 2019-1-30 17:49 0
yzlmars 雪币： 110 活跃值： (670) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 51 粉丝 5 关注私信	yzlmars 6 楼好巧啊，我今天也在研究这个，python我已经实现脱离.proto反解析封包流了，明天准备改写成js代码，嵌在frida脚本中，游戏安全测试经常要用，兄得，留个联系方式……互帮互助 2019-1-30 21:20 0
褐眼男子雪币： 60 活跃值： (444) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 308 粉丝 4 关注私信	褐眼男子 1 7 楼嗯我也接完这个小包了开始弄大的，上面的结构是 syntax = "proto2"; message Package { message HAPP { required string packageName = 2; required string appName = 3; required string version = 4; required int32 appSize1 = 5; required int32 appData1 = 6; required int32 sel1 = 7; required int32 sel2 = 8; required int32 appSize2 = 9; required int32 appData2 = 10; } repeated HAPP app = 5; } message PackageList { repeated Package pk = 2; required int32 sel3 = 3; } 联系发你私信了 2019-1-31 09:56 0
onehero 雪币： 70 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	onehero 8 楼大佬能分享一份工具吗？ 897958480@qq.com 2019-3-16 18:20 0
褐眼男子雪币： 60 活跃值： (444) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 308 粉丝 4 关注私信	褐眼男子 1 9 楼 onehero 大佬能分享一份工具吗？ 897958480@qq.com 就是protoc官方的东西你搜一下就有了 2019-3-18 14:45 0
mb_uuivzuoh 雪币： 54 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_uuivzuoh 10 楼大佬能分享一份工具吗？能给个地址吗@褐眼男子 2019-11-7 13:18 0
我还只是个孩子啊！雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	我还只是个孩子啊！ 11 楼通过微信官方的一篇文章，可以理出思路导出一份98%全的ProtoBuf 2019-11-28 19:06 0
vmtest 雪币： 211 活跃值： (531) 能力值： ( LV9，RANK：172 ) 在线值：发帖 1 回帖 52 粉丝 3 关注私信	vmtest 12 楼做过类似的。如果是protoc生成的，raw抠出来protoc api可以直接还原。如果像某信这种自己搞的，要自己写个代码还原了。看一下pb的格式不难。 2019-11-28 19:59 0
kongkong447 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	kongkong447 13 楼我还只是个孩子啊！通过微信官方的一篇文章，可以理出思路导出一份98%全的ProtoBuf 能不能分享文章的地址，或者具体的关键词呢？试了找下，没找到。 2020-3-12 13:15 0
inflow 雪币： 101 活跃值： (486) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 3 关注私信	inflow 14 楼单凭原始的字节流，不可能准确还原.proto文件所包含的语义的，结合逆向分析app的代码倒是能无限接近原始.proto语义。写一个解析工具简单的很，去看Google官网看Protobuf文档就好，前几天我花10分钟撸过一个 2020-3-12 15:32 0
zoukaiping 雪币： 1 活跃值： (883) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 44 粉丝 3 关注私信	zoukaiping 15 楼 inflow 单凭原始的字节流，不可能准确还原.proto文件所包含的语义的，结合逆向分析app的代码倒是能无限接近原始.proto语义。写一个解析工具简单的很，去看Google官网看Protobuf文档就好，前几 ... 大佬们，能个链接吗？或者发到GITHUA上去。。 2020-3-15 10:40 0
Erlösung 雪币： 0 活跃值： (353) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 83 粉丝 1 关注私信	Erlösung 16 楼 yzlmars 好巧啊，我今天也在研究这个，python我已经实现脱离.proto反解析封包流了，明天准备改写成js代码，嵌在frida脚本中，游戏安全测试经常要用，兄得，留个联系方式……互帮互助我抓包是乱码的protobuf能反序列化出来吗？ 2020-4-15 00:30 0
Erlösung 雪币： 0 活跃值： (353) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 83 粉丝 1 关注私信	Erlösung 17 楼 inflow 单凭原始的字节流，不可能准确还原.proto文件所包含的语义的，结合逆向分析app的代码倒是能无限接近原始.proto语义。写一个解析工具简单的很，去看Google官网看Protobuf文档就好，前几 ... 我抓包是乱码的protobuf能反序列化出来吗？ 2020-4-15 00:30 0
yzlmars 雪币： 110 活跃值： (670) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 51 粉丝 5 关注私信	yzlmars 18 楼 Erlösung 我抓包是乱码的protobuf能反序列化出来吗？当然没有问题了 2020-4-15 08:00 0
小黄鸭爱学习雪币： 2155 活跃值： (4532) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 273 粉丝 117 关注私信	小黄鸭爱学习 19 楼逆向+猜测可以还原 2020-4-15 14:18 0
我是新手qaq 雪币： 18 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 1 关注私信	我是新手qaq 20 楼用tag就可以了，你需要proto结构 2020-4-25 20:17 0
Altai001 雪币： 234 活跃值： (299) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 5 关注私信	Altai001 21 楼大佬，求分享思路，我有一个结构和你这个类似的，也没用.proto文件，不知道如何还原成.proto 2020-6-9 21:12 0
Altai001 雪币： 234 活跃值： (299) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 5 关注私信	Altai001 22 楼我想知道为啥有2 有5 没有 1234呢是可选变量的意思吗？ 2020-6-9 22:09 0
褐眼男子雪币： 60 活跃值： (444) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 308 粉丝 4 关注私信	褐眼男子 1 23 楼 optional 修饰 2020-6-10 11:12 0
wx_L._245 雪币： 155 活跃值： (176) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	wx_L._245 24 楼 yzlmars 好巧啊，我今天也在研究这个，python我已经实现脱离.proto反解析封包流了，明天准备改写成js代码，嵌在frida脚本中，游戏安全测试经常要用，兄得，留个联系方式……互帮互助大佬求一份frida 的反解析protobuf脚本 2020-11-18 16:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复