import websocket
url = 'wss://host:port/rt/tr' #websocket连接地址
ws = websocket.create_connection(url) #创建连接
'''data为json格式'''
data = {"body":{"address":"陕西省","location":{"latitude":11.23256618923611
转载
2023-05-30 14:29:56
213阅读
因为一直忙于考试,很久没有学习了,今天随意分析了一个app就当是恢复训练了某APP登录协议分析一、抓包主要分析的是该APP的手机验证登录协议,首先启动Fillder开始抓包,打开该app,输入相关手机号和验证码抓到的包如下:POST https://api.gotokeep.com/account/v2/sms HTTP/1.1
Content-Type: application/json; ch
转载
2024-01-17 06:15:52
150阅读
一、前言随着直播技术火爆之后,各家都出了直播app,早期直播app的各种请求协议的参数信息都没有做任何加密措施,但是慢慢的有人开始利用这个后门开始弄刷粉关注工具,可以让一个新生的小花旦分分钟变成网红。所以介于这个问题,直播App开始对网络请求参数做了加密措施。所以就是本文分析的重点。逆向领域不仅只有脱壳操作,一些加密解密操作也是很有研究的目的。 二、抓包查看加密协议本文就看一款直播app
转载
2023-07-27 15:02:03
3阅读
1. 抓包(1) 抓包前将手机和电脑连接到同一WIFI,在手机设置好代理,装好证书,就可以开始抓包了。之前我遇到抓不到包的情况,换了几个代理工具也不行,最后是开着热点抓到包(一台开热点,另一台和电脑连接热点),或者换成手机抓包工具HttpCanary等也可以抓包。(2) 抓包环境配置好后,在登陆界面随便填一个账号密码:(3) 点击登录,查看Fiddler中的数据包数据包中的参数:city=%E5%
原创
2020-12-31 20:51:37
729阅读
目录一、什么是protobuf?二、protobuf堆栈结构三、proto定义及编译四、完整代码实现五、心得分享及总结趣味模块 小明是一名爬虫开发工程师,自从上次小明解决了字体反爬、websocket协议、B站protobuf协议后,小明一直所向披靡,过五关斩六将,在一个多月的时间里一直没有遇到过有难度的问题。但是今天,小红遇到了某某App端的p
原创
2023-02-02 10:07:11
233阅读
1、整体分析首先登陆,抓包分析,如下: 其中密码为:123456 可以看到,对密码进行了加密。2、加密算法java层分析定位到java代码如下:protected void buildSignRequestParams(String paramString, HashMap<String, String> paramHashMap)
{
paramHashMap.put(
转载
2024-01-14 13:30:41
95阅读
“ 奶妈式教学,从BUFF App开始进入Android应用逆向分析的世界。
转载
2021-07-13 14:24:03
1026阅读
“本文从协议解析的角度,对区块链社交应用Qbao进行简单分析,重点介绍聊天内容的还原。”在正文开始前,先作几点说明:首先,Qbao不是钱宝,而是一款区块链社交APP,请...
原创
2021-07-18 17:36:10
427阅读
2017年,比特币的火热,直接导致了代币市场的繁荣;2018年,作为信用体系的未来解决方案,区块链引发了互联网原住民的淘金热。作为风口上的引流神器,区块链技术与社交网络结...
原创
2021-07-18 17:36:13
124阅读
“本文从协议解析的角度,对区块链社交应用BeeChat进行分析,发现其背后的机构,探讨破解的可能性。”在之前的文章《区块链社交APP协议分析:Qbao》中,分析了区块链...
原创
2021-07-18 17:36:07
310阅读
一、前言随着直播技术火爆之后,各家都出了直播应用,早期直播app的各种请求协议的参数信息都没有做任何加密措施,但是慢慢的有人开始利用这个后门开始弄刷粉关注工具,可以让一个新生的小花旦分分钟变成网红。所以介于这个问题,直播App开始对网络请求参数做了加密措施。所以就是本文分析的重点。逆向领域不仅只有脱壳操作,一些加密解密操作也是很有研究的目的。 二、抓包查看加密协议本文就看一款直播app的协议加密
转载
2023-12-22 11:17:41
25阅读
Android app 协议分析小结导语:现在,大量数据在网络中上传输中,数据事关你我他的的隐私,行为, 这些数据如果被不法分子利用的话,是一件很糟糕的一件事情。现在网上流通的数据基本都是加密的,但是有的时候也是没有加密,所以我们使用一块联网的App,我们不仅要考虑的App的美观,方便, 还要考虑其的数据的加密强度, 加密策略。否者你的数据很危险, 你很危险,现在网络安全并不安全。但是这些都和这篇
转载
2023-07-09 22:51:29
100阅读
一、互联网协议与osi模型互联网协议按照功能不同分为osi七层或tcp/ip五层或tcp/ip四层,如下图:osi七层或tcp/ip五层或tcp/ip四层每层运行常见物理设备须知一个完整的计算机系统是由硬件、操作系统、应用软件三者组成,具备了这三个条件,一台计算机系统就可以自己跟自己玩了(打个单机游戏,玩个扫雷啥的)如果你要跟别人一起玩,那你就需要上网了,什么是互联网?互联网的核心就是由一堆协议组
转载
2023-10-10 22:27:57
138阅读
前言本文以一个 app 为例,演示对 app脱壳,然后分析其 协议加密和签名方法,然后编写 burp 脚本以方便后面的测试。对于 burp 扩展和后面加解密登录数据包工具的的源码,直接用 jd-gui 反编译 jar 包即可。正文首先下载目标 apk ,然后拖到 GDA 里面看看有没有壳。发现是腾讯加固,可以通过修改 dex2oat 的源码进行脱壳。具体可以看: https://bbs.pediy
这节主要想介绍客户端与服务器之间的网络传输协议HTTP,比较重要的概念就是客户端与服务器端之间的交互方式:GET、POST。GET方式就是从服务器端获取数据,POST方式是往服务器端发送数据。视频里对开发者工具里的network进行了较为详细的解读,也是想说明白客户端获得请求的内容呈现方式。 HTTP简介https://www.zhihu.com/video/1160695668527
转载
2024-03-08 12:42:39
29阅读
一、目标李老板:最近刚买了辆新车,他带的App挺有意思,要不要盘一盘?奋飞:我去,加壳了,还挺有意思,搞一搞。v6.1.0二、步骤抓包我的抓包环境是Mac10.14.6+httpToolKit,这一步很顺利的抓到包了。!main(https://s2.51cto.com/images/blog/202208/30173208_630dd918b709f54454.png?xossprocess=i
原创
2022-08-30 17:32:41
226阅读
一、目标 李老板:最近刚买了辆新车,他带的App挺有意思,要不要盘一盘? 奋飞: 我去,加壳了,还挺有意思,搞一搞。 v6.1.0 二、步骤 抓包 我的抓包环境是 Mac 10.14.6 + http
转载
2022-10-21 09:48:21
215阅读
# Python 实现协议分析
协议分析是网络通信中理解数据交换的重要手段。随着网络技术的快速发展,协议分析的需求也愈发重要。在本文中,我们将探讨如何使用 Python 实现简单的协议分析,并提供相关的代码示例。
## 什么是协议分析?
协议分析是指对网络通信中使用的协议进行解析、监测与分析的过程。协议的种类繁多,包括 TCP、UDP、HTTP、FTP 等。协议分析可以帮助开发者和网络工程师
目录介绍1.URL Scheme使用场景介绍2.URL Scheme基础介绍
2.1 什么是URL Scheme?2.2 URL Scheme协议格式解释2.3 Scheme链接格式样式3.URL Scheme如何使用
3.1 设置Scheme3.2 获取Scheme跳转的参数,并添加跳转方式3.3 调用方式3.4 如何判断一个Scheme是否有效3.5 Scheme在短信息中
转载
2024-05-25 20:37:34
154阅读
1.1. 摘要¶
定义描述器, 总结描述器协议,并展示描述器是怎么被调用的。展示一个自定义的描述器和包括函数,属性(property), 静态方法(static method), 类方法在内的几个Python内置描述器。通过给出一个纯Python的实现和示例应用来展示每个描述器是怎么工作的。学习描述器不仅让你接触到更多的工具,还可以让你更深入地了解Python,让你体会到Python设计的优雅之
