首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[求助]protobuf数据解码
发表于: 2020-4-15 22:38 4515

[求助]protobuf数据解码

王敬语w 活跃值
2020-4-15 22:38
4515
protobuf 用 wireshark 抓的, App是安卓端 用 cocos2d 开发的 游戏, 数据 传输是 socket 方式传的。 怎么能解成明码?

用decode_raw 无法解出。。。  是不是 这个数据 前面 有 header 之类的,定义了 数据 的 长度,类型之类的。。
附件有  protobuf.pcap是 wireshark的数据包,name.bin 是导出的二进制 数据。。
有没有 高手 可以帮忙 解决,人民币 答谢。

[注意]看雪招聘,专注安全领域的专业人才平台!

上传的附件:
收藏
免费 1
支持
分享
赞赏记录
参与人
雪币
留言
时间
一条臭咸鱼
为你点赞~
2020-11-12 18:14
最新回复 (13)
库洛洛
雪    币: 342
活跃值: (456)
能力值: ( LV13,RANK:438 )
在线值:
发帖
回帖
粉丝
私信
2
干嘛直接解,换个思路不香吗
protobuf的代码都是生成的,去逆他的代码,有规律的,找出某个包的结构,手写出.proto文件,再编译出class,直接用这个class去解包
2020-4-15 23:56
0
pansalily
雪    币: 8
活跃值: (505)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
这位同学,加密解密了解下再去想干坏事
2020-4-16 00:01
0
djxh
雪    币: 1693
活跃值: (802)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
1 {
  1: 2804499
  2: 4
  3: "22222222222"
  4: "http://staticavatar.ayby888.com/data/2020/4/8/2804499_1586276429388.png"
  5: "\345\244\251\345\244\251\346\260\264\344\270\2126666666"
  6: "22222222222"
  7: 1
  8: 1
  9: 1586675556918
  10: ""
  11: 480
  12: 1730
  13: 0
  14: 0
  15: 0
  16: 0
  17: 0
  18: "http://staticavatar.ayby888.com/data/2020/4/8/2804499_small_1586276429389.png"
  23: 2
  24: 1
  25 {
    7: 54
  }
  27: 1
  28: "6845292426"
  29: 1
  30: 0
  31: 263100
  32: 0
  33: "22222222222"
  34: 1
  35: 0
  36: 0
}
2: 5
3: 4
4: 71101302
5: 58544
7: 0
9: 0
10: 1
11: 1586677221958
12: 0
13: 20
14: 20
15: 0
16: 0
17: 1586677221958
19: 0
20: 0
24: 0
28: 717777
30: 2
35: 0
9: 0
10: 0
11: 54
12: 200
13: 1
14 {
  1 {
    1: 2831874
    2: 2
    3 {
      1: 10717
      2: 27833
      3: 35
      3: 37
      3: 48
      3: 50
      3: 9
      3: 11
      4: 500
      5: 5567
      6: 2144
      7: 0
      8: 5567
      9: 0
      10: 0
      11: 0
      12: 0
    }
    4: 0
    5: 1
    6: 1
    9: 0
    10: 20
  }
  2: 0
}
15 {
  1: 800
  2: 1378789
  2: 603458
  2: 478473
  2: 2804499
  2: 2833255
  2: 2829791
  2: 2729118
  2: 2831874
}
5: 478473
2020-4-16 00:21
2
王敬语w
雪    币: 260
活跃值: (43)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
库洛洛 干嘛直接解,换个思路不香吗 protobuf的代码都是生成的,去逆他的代码,有规律的,找出某个包的结构,手写出.proto文件,再编译出class,直接用这个class去解包
有具体思路吗?
2020-4-16 09:07
0
王敬语w
雪    币: 260
活跃值: (43)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
djxh ``` 1 { 1: 2804499 2: 4 3: "22222222222" 4: "http://staticavatar.ayby8 ...
这个是 怎么 逆向的, 有工具 或代码吗? 我对比一下, 感觉好像 有 游戏的 出来的数据 不一样, 或者 里面 还有 加密的 地方。
2020-4-16 09:08
0
王敬语w
雪    币: 260
活跃值: (43)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
你是  说逆向 APK, 找出 算法?
2020-4-16 09:12
0
电商传销
雪    币: 221
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
8
我可以试试,可以聊聊。之前弄过企鹅号的protobuf 协议
2020-4-16 10:19
0
王敬语w
雪    币: 260
活跃值: (43)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
wx_Hollow Man 我可以试试,可以聊聊。之前弄过企鹅号的protobuf 协议
留个联系方式?
2020-4-16 11:14
0
inflow
雪    币: 101
活跃值: (486)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
其实在没有.proto定义文件的情况下,没法完全还原出原本的语义的。你去看Protobuf官方文档就可以知道,编码后的Protobuf字节序列有时候可以按多种可能的方式解析,不过写一个大部分情况下可用的工具还是可行的,我手头有还算不错的Protobuf解析工具,私信我你的联系方式。
2020-4-16 11:26
0
王敬语w
雪    币: 260
活跃值: (43)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
inflow 其实在没有.proto定义文件的情况下,没法完全还原出原本的语义的。你去看Protobuf官方文档就可以知道,编码后的Protobuf字节序列有时候可以按多种可能的方式解析,不过写一个大部分情况下可用 ...
已经给你发私信了,联系一下我。
2020-4-16 11:48
0
Rookietp
雪    币: 1042
活跃值: (630)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
pomelo?
2020-4-16 12:15
0
Damn7Kx
雪    币: 362
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
13
电商传销 我可以试试,可以聊聊。之前弄过企鹅号的protobuf 协议
大佬有联系方式 想问下 我写出来Proto文件了  python怎么请求啊
2020-11-12 17:51
0
Damn7Kx
雪    币: 362
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
14
电商传销 我可以试试,可以聊聊。之前弄过企鹅号的protobuf 协议
。。。搞定了
2020-11-12 18:29
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》