吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 19747|回复: 56
收起左侧

[Android 原创] 小程序《胡莱三国》----websocket分析

  [复制链接]
wjmtgg 发表于 2020-4-6 20:49
本帖最后由 wjmtgg 于 2020-4-6 20:49 编辑

最近玩小程序《胡莱三国》
抓包看到是websocket传输数据的
遂分析之。
Screenshot_20200406-202356.jpg Screenshot_20200406-202401.jpg Screenshot_20200406-202813.jpg
可以看到数据并不是我们熟知的json格式。
遂反编译之。

QCE1%}$M{9L)X1F5@HOS5FY.png
找到这么一段解密的函数。

MessagePack百度搜索

发现有它对各种语言的支持:c、java、ruby、python、php...



于是用了py版的  pip install msgpack

import msgpack

加密就是 msgpack.loads()

解密是  msgpack.dumps()

遂带入数据尝试之
确实可以解密
发送的数据直接msgpack.dumps(xxx) 就好
而接受的数据需要先去掉前面的mask


利用py抓包改包mitmproxy
)~[XGL{~QCWASNBOW[FJ1J4.png
就可以实时显示数据啦

qq_pic_merged_1586177040838.jpg


如上图所示。






最后!关于改包改数据。

发送的数据全是你的操作代码,不附带任何数据。
所有的数据计算及保存都在服务器上,根据你的动作修改的。

免费评分

参与人数 14吾爱币 +27 热心值 +14 收起 理由
ls55555 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
小天使xx + 1 + 1 我很赞同!
本路人 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
qtfreet00 + 16 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
CallMeBaBa~ + 1 我很赞同!
axuan666 + 1 我很赞同!
sunnylds7 + 1 + 1 热心回复!
AsktaoMS + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
YYL7535 + 1 + 1 谢谢@Thanks!
rainbow9527 + 1 + 1 谢谢@Thanks!
极地企鹅 + 1 + 1 用心讨论,共获提升!
snccwt + 1 + 1 热心回复!
haiyang880624 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
隔壁家的老王 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

└清涵ゞ徐来┘ 发表于 2020-4-6 21:16
兄弟你能分析一下英雄杀吗
rainbow9527 发表于 2020-4-7 09:23
本帖最后由 rainbow9527 于 2020-4-7 09:26 编辑
wjmtgg 发表于 2020-4-6 22:44
root放到系统证书里来
微信7以后不再信任用户证书

谢谢回复。我手机已经root了,之前尝试过用just trust me 和文档管理软件,证书放到系统证书文件夹内,总是写入失败,我再去研究一下。
AiniWang 发表于 2020-4-6 21:25
尛耳朵 发表于 2020-4-6 21:29
你帮我改一下好不,我给你悬赏
叶凯 发表于 2020-4-6 21:35
哥们,用什么软件抓包
 楼主| wjmtgg 发表于 2020-4-6 21:36
叶凯 发表于 2020-4-6 21:35
哥们,用什么软件抓包

安卓httpcanary
rainbow9527 发表于 2020-4-6 22:08
楼主能简单说一下httpcannary抓包环境设置么,我现在抓https协议时总是网络断开,好像是android9的证书问题,不知道有没有好的解决办法
leleba 发表于 2020-4-6 22:09
以前qq空间有这游戏,我还玩了很久。
我是大棒 发表于 2020-4-6 22:14
6666666666666666666
 楼主| wjmtgg 发表于 2020-4-6 22:44
rainbow9527 发表于 2020-4-6 22:08
楼主能简单说一下httpcannary抓包环境设置么,我现在抓https协议时总是网络断开,好像是android9的证书问题 ...

root放到系统证书里来
微信7以后不再信任用户证书
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 18:53

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表