app逆向关于wss的问题
本帖最后由 mengcfunk 于 2022-1-21 15:01 编辑app逆向心跳检测包已经找到了,是websocket,但是是wss://,写了个python脚本,但是调用ws.recv()就会报错,但是我看了有response_headers,headers :{'upgrade': 'websocket', 'connection': 'Upgrade', 'sec-websocket-accept': 'ij++hw2cCBpMhCVtixT4vtW1yxQ='},而且ws.connected为True说明连接曾经建立过。。。
堆栈报错: websocket._exceptions.WebSocketConnectionClosedException: Connection to remote host was lost.
是不是因为我没加ssl证书?但是charles能抓到包说明没有ssl pinning啊。应该能直接连接才对,不太了解websocket,问问大佬们。。 import aiohttp
async def create_connection_wss(url, headers: dict):
"""
example:
url: wss://host:port/implement
headers: {
'User-Agent': '*'
}
"""
connection = aiohttp.ClientSession(headers=headers)
ws = await connection.ws_connect(url)
ws.send(b'\x01\x01')
这是示例,你可以试试 神枪泡泡丶 发表于 2022-1-20 17:54
老哥建立wss的模块方便分享一下吗 还有相关历程的demo 如果方便的话 也可以放一下 学习一下
...
:lol可以,明天到公司发{:1_918:},我用的aiohttp,历程就不放了,我就是个菜鸟,多交流啊,我也是初学app逆向 顶一下,顶一下。 看样子是连接上之后,被踢出来的。服务器端主动断开。也就是说,应该是校验不成功。再找找看。 reetin 发表于 2022-1-20 13:14
看样子是连接上之后,被踢出来的。服务器端主动断开。也就是说,应该是校验不成功。再找找看。
{:1_918:}也就是说我的参数有问题么?还是证书有问题{:1_918:} 顶一下!顶一下! 另外,大佬们,这种websocket通信,charles抓包这么显示,python怎么发送呢?‘\x10\x1c'.encode()发送么,还是。。'\u101c'.encode()发送呢。。。。救救孩子吧,孩子要疯了。。。 我找到原因了,是我发的包不对,通信关闭了,这种包究竟要怎么发呢。。唉 好了,成了,发b'\x10\x1c'这种格式就行了,某浪新闻总算破解完了。。。 是服务器主动断开嘛 要抓登录包的
页:
[1]
2