【求助】抓包天翼看班视频
本帖最后由 lizf2019 于 2021-8-18 10:25 编辑背景:
软件是孩子学校的实时监控查看,但是只有安卓版,且无法保存录像
便想着搞一个非官方的C#电脑版
软件源文件(apk):https://k-n.lanzoui.com/ioAa1ssdf8h
1.反编译应该很有用,奈何不太会,
这个是按网上说的用apktool逆向出来的东西
2.抓包也尝试了,分别是在登录和播放视频时保存的
内容搞不大懂{:301_979:}
登录包+视频包数据:https://k-n.lanzoui.com/iI2ezssdxwj
(不知道为什么停留在软件界面也会有数据的发送)
求助:如何找到其视频传输方法,视频地址应该是106.46.169.142端口1265
求大佬指点{:301_997:}
过来顶一下,多谢分享 fiddler/Charles 抓吧。Wireshark太底层了. 坦然 发表于 2021-8-18 10:35
fiddler/Charles 抓吧。Wireshark太底层了.
这个软件抓到的是http请求吗 fiddler/Charles 抓包分析下协议 找到推流地址 中间如果有加密参数还需要反编译apk分析不过看起来这个app挺老的 防护应该不会很强 电信做的软件,一般是某省下面的集成公司做的,这种视频流一般都是走私有协议加密的。 你这不会只能在家里看吧?我从包里看到你账号和密码了。端口是6666,6666不是通用端口,一般是一些私有协议的自定义通讯端口,有的浏览器是禁用6666端口的。不太清楚它私有协议是ircu。以上内容仅供参考! 幽溪左畔 发表于 2021-8-18 12:07
fiddler/Charles 抓包分析下协议 找到推流地址 中间如果有加密参数还需要反编译apk分析不过看起来这个app ...
请问大佬反编译用什么啊,我用apktool反出来啥也看不到啊{:301_973:} hwxyz 发表于 2021-8-18 14:01
你这不会只能在家里看吧?我从包里看到你账号和密码了。端口是6666,6666不是通用端口,一般是一些私有协议 ...
这个有网就能看的 本帖最后由 幽溪左畔 于 2021-8-18 14:54 编辑
lizf2019 发表于 2021-8-18 14:35
请问大佬反编译用什么啊,我用apktool反出来啥也看不到啊
先检查有没有壳有的话比较麻烦 先学习下简单的脱壳步骤
没有壳的话 java反编译一般用jadx 比较简单 jeb也可以如果涉及到so的分析 还要用上ida,动态调试的话推荐fridaida动静分析都可以 但是感觉ida动态分析的配置比较麻烦
页:
[1]