Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
think2011
V2EX  ›  程序员

为什么像是王荣耀助手这样的 APP 即使用 Charles + 挂了 https 证书也抓包不了?

  •   
  •   think2011 ·
    think2011 · Sep 15, 2018 · 7051 views
    This topic created in 2793 days ago, the information mentioned may be changed or developed.

    虽然能看到请求部分信息,但是数据发送和返回部分是完全加密的,也看不出任何特征,是怎么做到的?

  • Charles
  • 王荣耀
  • 加密
  • App
    34 replies    2018-09-16 14:11:25 +08:00
    precisi0nux
        1
    precisi0nux  
       Sep 15, 2018 via iPhone
    所以王者荣耀后台是 php7.1 ?
    leo9960
        2
    leo9960  
       Sep 15, 2018 via Android
    是不是因为是 gzip 压缩的
    billlee
        3
    billlee  
       Sep 15, 2018
    现在的人都不知道二进制协议了吗
    baigy
        4
    baigy  
       Sep 15, 2018 via Android   ❤️ 9
    有没有用陈述句来解释下原因的?
    checgg
        5
    checgg  
       Sep 15, 2018
    @oldbai
    哈哈哈哈
    koast
        6
    koast  
       Sep 15, 2018 via Android
    ...难道所有协议都要以 http 为基础进行封装?
    HiHi
        7
    HiHi  
       Sep 15, 2018 via iPhone
    不是 http 标准协议,charles 搞不定,上 Wireshark 吧
    LeeSeoung
        8
    LeeSeoung  
       Sep 15, 2018
    看下 HEX
    mogita
        9
    mogita  
       Sep 15, 2018 via iPhone
    私有协议二进制打包啥的吧。楼主的尝试大概属于农药 QA 回归测试第一关 😂
    mogita
        10
    mogita  
       Sep 15, 2018 via iPhone
    「助手」。。匿了😂
    veightz
        11
    veightz  
       Sep 15, 2018
    长连接了解一下
    run2
        12
    run2  
       Sep 15, 2018
    @precisi0nux #1 qq 这一类游戏助手后台都是 php
    zhangchioulin
        13
    zhangchioulin  
       Sep 15, 2018
    wireshake 中 txp flow hex 转储了解一下?
    zhangchioulin
        14
    zhangchioulin  
       Sep 15, 2018
    @zhangchioulin tcp
    reus
        15
    reus  
       Sep 15, 2018
    你这不是抓到了吗?只是你不知道怎么解密而已。
    怎么做到?二战时就有加密技术了好吗。
    run2
        16
    run2  
       Sep 15, 2018
    看了下绝地求生助手 也是如此,应该是用私有算法加密过
    翻了下 iOS 的 没发现公钥 应该不是 rsa 之类
    yankebupt
        17
    yankebupt  
       Sep 15, 2018
    看图最小的 size 才 962bytes...
    估计可以排除一些标准格式中光 overhead 就上 K 的压缩 /加密...
    coolmenu
        18
    coolmenu  
       Sep 15, 2018 via Android
    反汇编客户端,看看密钥藏哪啦
    think2011
        19
    think2011  
    OP
       Sep 15, 2018
    @sobigfish 加密过的话,应该也是一堆数字+字母吧,但是不明白为什么会是乱码
    run2
        20
    run2  
       Sep 15, 2018   ❤️ 1
    呃,你这个错觉是谁给你的?数学老师+专业老师都要哭死吧?
    run2
        21
    run2  
       Sep 15, 2018
    这么给你演示
    ju5t4fun
        22
    ju5t4fun  
       Sep 15, 2018
    @think2011 #19 超出可打印 ASCII 码范围的都会显示成乱码,又不是 base64,怎么会是数字加字母
    think2011
        23
    think2011  
    OP
       Sep 15, 2018
    @sobigfish 明白了,谢谢
    think2011
        24
    think2011  
    OP
       Sep 15, 2018
    也就是说有对应的密钥就能解出真正的内容,而密钥的时候是在 APP 的代码里的
    loveCoding
        25
    loveCoding  
       Sep 15, 2018
    @think2011 #24 动态下发的吧
    Sasasu
        26
    Sasasu  
       Sep 15, 2018
    Wireshark 不是万能的, 手机上用 df 算法的话 Wireshark 也解密不了 https, Wireshark 并没有内置中间人攻击, 并且你不可能有人家的私钥.
    Sasasu
        27
    Sasasu  
       Sep 15, 2018
    df 算法 -> dh 算法
    我建议先把里面的东西拿出来, 看看文件头, 说不定只是 zip 了一下呢
    zhenjiachen
        28
    zhenjiachen  
       Sep 15, 2018 via iPhone
    http://imgur.com/zQtUfYl
    请求头里面有加密方式,但是没见过这种加密,还有一个 bea_key 的请求头不知道是不是密钥
    zhenjiachen
        29
    zhenjiachen  
       Sep 15, 2018 via iPhone
    [Imgur]( )
    图片不会显示?怎么只有链接
    quickma
        30
    quickma  
       Sep 15, 2018
    多读书哇,tcp/ip 详解卷 I
    Torpedo
        31
    Torpedo  
       Sep 15, 2018 via Android
    我记得 app 是可以校验你 https 的证书的。保证没有被中间人
    byteli
        32
    byteli  
       Sep 16, 2018 via Android
    1,游戏肯定使用二进制协议
    2,游戏打包时肯定会打包一大堆各种各样包含各种功能的 sdk,这些 sdk 可能有 http 类文本协议的,但是数据内容一般也是二进制,抓到这些非游戏数据也没啥意义
    smallthing
        33
    smallthing  
       Sep 16, 2018 via iPhone
    上面一堆不懂的,助手又不是游戏
    think2011
        34
    think2011  
    OP
       Sep 16, 2018
    @smallthing 是的
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   912 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 67ms · UTC 21:51 · PVG 05:51 · LAX 14:51 · JFK 17:51
    ♥ Do have faith in what you're doing.