WebSockets逆向初体验(一)
首先打开我们的网址,进行抓包记得调对位置是WS(WebSockets)不懂这一块的可以自己先看看网上教程,然后学一些,后面我会带一点知识出来
点进去看看调用栈
这里需要注意,仔细看看少了什么东西?我们今天来干的就是这个发送消息的。也就是send
但是他有很多个,难不成我们一个一个去断点吗?
好,我们对他进行Hook,钓鱼
因为肯定是p调用的,所以我们断点要断在这里
好,我们把它勾住了
我们来看调用栈,顺便打个断点
我们现在要回去p那边,把钩子取下来
发送的时候断住了
追栈,发现这个就是主体
我们可以看到,他就是d搞出来的名堂,我们把d给抓出来
改写,顺带把当前可以看到的数据先拿出来
然后我们发现还差一个p.Wup,这个p又是什么,wup又是神马?
其实它在上面,仔细看下这个流程
我们现在点进去看看这个函数是什么东西
随便找一行来搜索一下
他其实是通过这个方法来的
仔细想一下这个玩意是不是在哪里似曾相识
好,仔细想一下。
我们现在是要用p,用p去点出方法但是wIU9这个东西怎么拿出来呢?
其实这是一个webpack的包(具体可以看我这个帖子:https://www.52pojie.cn/thread-1469095-1-1.html)
我们要对他进行改写
是不是有这个东西?
好,本次教程还没完,后续的下次写,你们先看着。
高手,的确厉害。Mark下。 话痨司机啊 发表于 2022-4-25 02:55
websocket跟socket UDP很类似,都是相同的思想,感觉可以用python重新写一个,就差加密那块和协议参数。
使用了几个websocket方面的模块来实现了所需的功能。
确实很相似,就是协议通信之间的事情。
非常感谢回复。 期待后续的教程~ 厉害啊 膜拜 宫后小猪多是~ 哈哈哈哈哈,我是来看高手的 学习了,一个小白路过 高手,的确厉害。Mark下。
学习了,不错,搜藏了。 好厉害,学习了