为什么像是王荣耀助手这样的 APP 即使用 Charles + 挂了 https 证书也抓包不了?
think2011 · think2011 · 2018-09-15 13:02:45 +08:00 · 6088 次点击这是一个创建于 2260 天前的主题,其中的信息可能已经有所发展或是发生改变。
虽然能看到请求部分信息,但是数据发送和返回部分是完全加密的,也看不出任何特征,是怎么做到的?
 |
1
precisi0nux 2018-09-15 13:36:06 +08:00 via iPhone
所以王者荣耀后台是 php7.1 ?
|
 |
2
leo9960 2018-09-15 14:06:52 +08:00 via Android
是不是因为是 gzip 压缩的
|
 |
3
billlee 2018-09-15 14:21:24 +08:00
现在的人都不知道二进制协议了吗
|
 |
4
oldbai 2018-09-15 14:25:39 +08:00 via Android  9
有没有用陈述句来解释下原因的?
|
 |
6
koast 2018-09-15 14:34:37 +08:00 via Android
...难道所有协议都要以 http 为基础进行封装?
|
 |
7
HiHi 2018-09-15 14:35:18 +08:00 via iPhone
不是 http 标准协议,charles 搞不定,上 Wireshark 吧
|
 |
8
LeeSeoung 2018-09-15 15:00:49 +08:00
看下 HEX
|
 |
9
ck65 2018-09-15 15:30:39 +08:00 via iPhone
私有协议二进制打包啥的吧。楼主的尝试大概属于农药 QA 回归测试第一关 😂
|
|
10
ck65 2018-09-15 15:31:22 +08:00 via iPhone
「助手」。。匿了😂
|
 |
11
veightz 2018-09-15 16:12:21 +08:00
长连接了解一下
|
 |
12
sobigfish 2018-09-15 16:59:33 +08:00
@precisi0nux #1 qq 这一类游戏助手后台都是 php
|
 |
13
zhangchioulin 2018-09-15 17:03:23 +08:00
wireshake 中 txp flow hex 转储了解一下?
|
|
14
zhangchioulin 2018-09-15 17:03:37 +08:00
@zhangchioulin tcp
|
 |
15
reus 2018-09-15 17:07:05 +08:00
你这不是抓到了吗?只是你不知道怎么解密而已。
怎么做到?二战时就有加密技术了好吗。 |
|
16
sobigfish 2018-09-15 17:22:33 +08:00
看了下绝地求生助手 也是如此,应该是用私有算法加密过
翻了下 iOS 的 没发现公钥 应该不是 rsa 之类 |
 |
17
yankebupt 2018-09-15 17:41:15 +08:00
看图最小的 size 才 962bytes...
估计可以排除一些标准格式中光 overhead 就上 K 的压缩 /加密... |
 |
18
coolmenu 2018-09-15 17:42:04 +08:00 via Android
反汇编客户端,看看密钥藏哪啦
|
|
20
sobigfish 2018-09-15 17:54:36 +08:00 1
呃,你这个错觉是谁给你的?数学老师+专业老师都要哭死吧?
|
|
21
sobigfish 2018-09-15 18:08:30 +08:00
这么给你演示
 |
 |
24
think2011 OP 也就是说有对应的密钥就能解出真正的内容,而密钥的时候是在 APP 的代码里的
|
 |
25
loveCoding 2018-09-15 19:26:01 +08:00
@think2011 #24 动态下发的吧
|
 |
26
Sasasu 2018-09-15 21:32:32 +08:00
Wireshark 不是万能的, 手机上用 df 算法的话 Wireshark 也解密不了 https, Wireshark 并没有内置中间人攻击, 并且你不可能有人家的私钥.
|
|
27
Sasasu 2018-09-15 21:33:58 +08:00
df 算法 -> dh 算法
我建议先把里面的东西拿出来, 看看文件头, 说不定只是 zip 了一下呢 |
 |
28
zhenjiachen 2018-09-15 22:01:53 +08:00 via iPhone
http://imgur.com/zQtUfYl
请求头里面有加密方式,但是没见过这种加密,还有一个 bea_key 的请求头不知道是不是密钥 |
|
29
zhenjiachen 2018-09-15 22:02:39 +08:00 via iPhone
[Imgur](
 )图片不会显示?怎么只有链接 |
 |
30
x7395759 2018-09-15 22:07:02 +08:00
多读书哇,tcp/ip 详解卷 I
|
 |
31
Torpedo 2018-09-15 23:19:23 +08:00 via Android
我记得 app 是可以校验你 https 的证书的。保证没有被中间人
|
 |
32
byteli 2018-09-16 09:54:22 +08:00 via Android
1,游戏肯定使用二进制协议
2,游戏打包时肯定会打包一大堆各种各样包含各种功能的 sdk,这些 sdk 可能有 http 类文本协议的,但是数据内容一般也是二进制,抓到这些非游戏数据也没啥意义 |
 |
33
smallthing 2018-09-16 13:27:41 +08:00 via iPhone
上面一堆不懂的,助手又不是游戏
|
|
34
think2011 OP @smallthing 是的
|
Select Language