小程序《胡莱三国》----websocket分析
本帖最后由 wjmtgg 于 2020-4-6 20:49 编辑最近玩小程序《胡莱三国》
抓包看到是websocket传输数据的
遂分析之。
可以看到数据并不是我们熟知的json格式。
遂反编译之。
找到这么一段解密的函数。
MessagePack百度搜索
发现有它对各种语言的支持:c、java、ruby、python、php...
于是用了py版的pip install msgpack
import msgpack
加密就是 msgpack.loads()
解密是msgpack.dumps()
遂带入数据尝试之
确实可以解密
发送的数据直接msgpack.dumps(xxx) 就好
而接受的数据需要先去掉前面的mask
利用py抓包改包mitmproxy
就可以实时显示数据啦
如上图所示。
最后!关于改包改数据。
发送的数据全是你的操作代码,不附带任何数据。
所有的数据计算及保存都在服务器上,根据你的动作修改的。 兄弟你能分析一下英雄杀吗 本帖最后由 rainbow9527 于 2020-4-7 09:26 编辑
wjmtgg 发表于 2020-4-6 22:44
root放到系统证书里来
微信7以后不再信任用户证书
谢谢回复。我手机已经root了,之前尝试过用just trust me 和文档管理软件,证书放到系统证书文件夹内,总是写入失败,我再去研究一下。 抓的包怎么修改 你帮我改一下好不,我给你悬赏{:301_987:} 哥们,用什么软件抓包 叶凯 发表于 2020-4-6 21:35
哥们,用什么软件抓包
安卓httpcanary 楼主能简单说一下httpcannary抓包环境设置么,我现在抓https协议时总是网络断开,好像是android9的证书问题,不知道有没有好的解决办法 以前qq空间有这游戏,我还玩了很久。 6666666666666666666 rainbow9527 发表于 2020-4-6 22:08
楼主能简单说一下httpcannary抓包环境设置么,我现在抓https协议时总是网络断开,好像是android9的证书问题 ...
root放到系统证书里来
微信7以后不再信任用户证书