-
-
[原创]某直播弹幕协议分析
-
发表于: 2021-5-3 23:52
-
抓包工具抓不到任何相关信息可判断不是http类协议,应该是长连接。
通过jadx打开看到netty的包名,看似用了netty框架。
还有看到一部分protobuf包名,应该是用了protobuf协议。
先从netty的connect和消息decoder、encoder入手。
上图应该是connect函数。
看上两图的"I",是不是有相似,应该是Encoder了。
跟netty源码对比一看就是Decoder了。
先找一下decoder和encoder类的继承类及abstract函数的重写。
Decoder重写看似有个magic头。看看Encoder。
从这看消息体协议格式应该是[1]+f17327a+[0,0,0,0,0,0,0,0]+[a2,length]+[a2]
f17327a是magic头{26, 43, 60}。a2是真实的消息体了。a2是上面abstract函数过来的,要找b<T>的重写才能搞清楚真实消息体是什么。
a.i这个类继承了MessageNano,跳到MessageNano看看。
哈哈,是protobuf.nano。原来消息体是个protobuf格式的东西,那继续搞protobuf。先找到返回a.i类的函数,肯定有返回这类数据的函数。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2021-5-3 23:54
被AyonA333编辑
,原因:
打赏
+ 5.00雪花
| 打赏次数 1 | 雪花 + 5.00 |
mb_pjstvlyw
|
+5.00 | 2021/09/29 | 星巴克app里有个二维码 抓出协议对接网站 在网站上显示星巴克app里的二维码 (二维码的功能是付款和使用优惠券) 预算5000 能做联系我qq205697368 |
|
|
|---|---|
|
|
谢谢分享
|
|
|
|
|
|
|
|
|
|
