[实战]前端wireshark抓包协议解密_菠萝菠萝大大的博客-程序员ITS203_wireshark抓包解密

技术标签: wireshark  加密解密  HTTPS  前端  http  

前端wireshark抓包协议解密


废话不多说,先看看结果
在这里插入图片描述

该JSON文件是通过解密后的 HTTP 返回response结果再解密打开的新页面
有兴趣的小伙伴了解下之前的文章
Sha384解密[2]

  • 打开Wireshark 将TCP 转码为RTP ,因为该目标地址有视频文件,方便转换

  • 登录目标网址,开启F12 并取消任何单步
    在这里插入图片描述
    在这里插入图片描述
    这个是我准备好的目标网站,该前端项目 框架不明确,但看起来JavaScript与Canvas互动做的相当不错,值得学习的地方。并且 加密\节流也做的相当不错! 前端很Nice
    重要的事情说三遍!仅供学习研究!仅供学习研究!仅供学习研究!
    (我发出的是思路,和实验数据结果,并非教程!)
    在首页页面 Table载入时,会返回一个 FLV格式文件,我们直接Open Tab 他就会自动下载,一直到整个事件前端完成后

  • 玩家就理解为 (换桌结束时)

  • 工程师理解为(逻辑交换时)

在这里插入图片描述
将没有下载完毕的文件拖入UE中,查看文件头以十六进制打开,前缀为FLV,和一串在线传输解密不可逆的特征代码,判断为:

  • 该视频是提前录制的,且他人通过Copy方式拿走只能播放一次,或无法播放
  • 该视频是现场录制的,且他人无法通过非正确在线的Token方式播放或多次

在之前已经说过了这个转换为RTP格式解码,理应拿到一部分转换结果的
在这里插入图片描述
捕获到的数据,转换格式后,我们进行一次分析
在这里插入图片描述
将得到捕获TCP转RTP再筛选JPEG G722 H253 格式分析 选反向,在保存出到本地!
在将保存出的文件 拖入Hex中查看,只要最后的返回一组数据即可
在这里插入图片描述
得到的十六进制为 22.53.45.54.22.2C-22.4F 4B=22534554222C224F4B,将其以sha384进行加密
结果**=b75369b14d21bdb5a5d9ac718b2f95220e04abba5d629e2afcd25f912830f524c97cff8c25455f35d418a1c4ccf3ce22**
取后32位在进行截获,中位16位,从中心位左右取值
32位=c97cff8c25455f35d418a1c4ccf3ce22
取中心值=55f35d418a1c
该包中的是接口返回的加密其中一小段,我们现在需要找的是接口,将其密文的中的返回方式改写为set ok,然后就能正常以缓存中的token预览返回结果,不过我们在操作中,只有2秒的延时操作,对网络、手速、眼睛都要求较快,否则就会超时打不开的。
这次我们将捕获的最后2个文件进行反向捕获导出,拖入Hex中直接查看 (重复步骤就不做了)
在这里插入图片描述这种情况同样的 从最后一行取,按照前面的方法进行部位取出即可
此时我们通过 wireshark和浏览器同时捕获一条数据
在这里插入图片描述
接口的返回为加密数据,其加密方式我们不管,只管在解码中做的步骤是对的即可!
在这里插入图片描述
可以看到 开奖结果为闲9 庄4,浏览器返回为空 Response返回是空的
在这里插入图片描述我们之前说的 取最后一行 0A是尾缀不管的,那满十六进制往前进1 取两位
就是 2E 39 34到 4B 22 0A ,以加位的32位在取中心值16位就是 331.94 set,前面的331是什么不知道。但我就知道 跟结果是一致的
如果觉得自己手速跟不上,可以先录屏,给Chorme开启缓存保存,抓包的数据也保存,用本地数据进行分析练习。
改游戏前端的加密方式不复杂,只是利用转码技术实现的加密

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20144597/article/details/121294162

智能推荐

amd显卡导致matlab崩溃,AMD的Radeon显卡黑屏和崩溃解决了大部分_芮泷的博客-程序员ITS203

随着RDNA2显卡的发布,AMD新一代显卡能效会继续提升50%,相当于Vega显卡的2.25倍了。不过AMD眼下还有一些问题要解决,那就是RX 5000系列显卡的黑屏、崩溃等问题,这事困扰许久了。AMD前几天才发布了Radeon Software Adrenalin 20.2.2驱动,已经解决了大部分RX 5000显卡的黑屏问题,不过还是有一部分没有彻底根治。黑屏及崩溃等问题从去年RX 5700系...

系统集成项目管理工程师:项目管理办公室PMO_学系统集成项目管理工程师的博客-程序员ITS203

今天分享的内容是系统集成项目管理工程师 第四章 项目管理一般知识 -项目管理办公室PMO一 概念项目管理办公室PMO,是在所辖范围内集中并协调管理项目的组织内的机构。PMO也被称为“项目办公室”“大型项目管理办公室”或“大型项目办公室”。二 PMO有支持型、控制型和指令型等3种(1)支持型。支持型PMO担当顾问的角色,向项目提供模板、培训以及其他项目的信息和经验教训(2)控制型。控制型PMO不仅给项目提供支持,而且通过各种手段要求项目服从PMO的管理策略(3)指令型。指...

关于 Win32Exts 工具相关的一些Hack技术技巧_tan_kaishuai的博客-程序员ITS203

关于 Win32Exts 工具相关的一些黑客技术技巧首先什么是 Win32Exts? Win32Exts 是一套Windows下面提供给 Lua / Python / Java / JavaScript / VBScript / VBA 等语言的插件集合, 利用该插件集可以在上述语言(多为脚本语言)中实现依照统一的语法格式调用系统的任意 Native代码(DLL / COM), 包括 Win32 API 以及任意第三方开发的...

flex开发积累_bozch的博客-程序员ITS203

1、设置formitem中标签与表单组件之间的距离indicatorGap,实例如下:     <mx:FormItem label="详细配置:"  indicatorGap="0">     <s:DropDownList id="detailSetting" width="200" color="#565656"  dataProvider="

2009台北电脑展上网本之“火”烧至上游_moblin的博客-程序员ITS203

    今年Computex,上网本的气势很大,几乎充斥整个展会,而争相“抢镜”的是上游芯片厂商和操作系统厂商。    6月2日,Computex2009(台北国际电脑展)如期举行,1700名厂商为3500名海外买家,带来了200亿美元的产品。全展馆最耀眼的产品就要数上网本了,而中国内地企业的展台,也成了最夺目的展台。  自前年华硕推出Eee PC以来,上网本就迅速成为明日之星。在

2.python + grpc-gateway_前面有光的博客-程序员ITS203

python + grpc-gateway1. 前言2. 新建用户3. 安装工具4. 开始创建helloworld:5.测试6.总结1. 前言今天在网上看了硬是没找到使用python代码的grpc-gateway,只能试着使用go的grpc-gateway监听python grpc服务,不过grpc-gateway本身就是一个插件,使用go的话问题应该也不大。2. 新建用户[[email protected] ~]$ useradd test # 新建 test 用户[[email protected] ~

随便推点

B02 - 090、Hadoop一键脚本启动与停止_会飞还得了的博客-程序员ITS203

初学耗时:0.5h注:CSDN手机端暂不支持章节内链跳转,但外链可用,更好体验还请上电脑端。一、  1.1   1.2 记忆词:   B02 - 999、部署大数据环境及部分编译 ギ 舒适区ゾ || ♂ 累觉无爱 ♀ 一、  1.1 ~   1.2 ~     1.2.1 .      1.2.2 .  ...

为啥加上printf输出执行就慢了_ccjsj1的博客-程序员ITS203

vi test_printf.c#include<stdio.h>#include<pthread.h>#include<math.h>#include<unistd.h>#define NBR_THRS 8void* busywork(void* arg) { long t = (long) arg; double r...

袭扰战术_战术十必不可少的八_weixin_26636643的博客-程序员ITS203

袭扰战术In February of 2017, The Australian Signals Directorate (ASD) Australian Cyber Security Centre (ACSC) published an update to their “Top 4” Strategies to Mitigate Cyber Security Incidents by revisi...

XCode 模拟器路径_渔歌子Q的博客-程序员ITS203

今晚在找xcode的ios模拟器路径,在网上找到的都说是:/Users/你当前登陆的用户名/Library/Application Support/iPhone Simulator/找了半天没找到这个路径,干脆自己跑一下coredata的程序: lazy var applicationDocumentsDirectory: NSURL = { // The

DP总结_G20202502的博客-程序员ITS203

DP总结一. 本质递归转递推。二. 前提问题具有最优子结构性质。如果问题的最优解所包含的 子问题的解也是最优的,我们就称该问题具有最优子结 构性质。 无后效性。当前的若干个状态值一旦确定,则此后过程 的演变就只和这若干个状态的值有关,和之前是采取哪 种手段或经过哪条路径演变到当前的这若干个状态,没有关系。三.动规解题的一般思路将原问题分解为子问题...

JavaWeb学习笔记之——Cookie & Session_前丨尘忆·梦的博客-程序员ITS203

Cookie & Session文章目录Cookie & Session1、会话技术1.1、Cookie1.1.1、Cookie 原理1.2、Session2、JSP1、会话技术会话:一次会话中包含多次请求和响应一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止。功能:在一次会话的范围内的多次请求间,共享数据方式:客户端会话技术:Cookie服务器端会话技术:Session1.1、Cookie概念:客户端会话技术,将数据保存到客户端。快速入

推荐文章

热门文章

相关标签