[实战]前端wireshark抓包协议解密
前端wireshark抓包协议解密
废话不多说,先看看结果
该JSON文件是通过解密后的 HTTP 返回response结果再解密打开的新页面
有兴趣的小伙伴了解下之前的文章
Sha384解密[2]
打开Wireshark 将TCP 转码为RTP ,因为该目标地址有视频文件,方便转换
登录目标网址,开启F12 并取消任何单步
这个是我准备好的目标网站,该前端项目 框架不明确,但看起来JavaScript与Canvas互动做的相当不错,值得学习的地方。并且 加密\节流也做的相当不错! 前端很Nice
重要的事情说三遍!仅供学习研究!仅供学习研究!仅供学习研究!
(我发出的是思路,和实验数据结果,并非教程!)
在首页页面 Table载入时,会返回一个 FLV格式文件,我们直接Open Tab 他就会自动下载,一直到整个事件前端完成后玩家就理解为 (换桌结束时)
工程师理解为(逻辑交换时)
将没有下载完毕的文件拖入UE中,查看文件头以十六进制打开,前缀为FLV,和一串在线传输解密不可逆的特征代码,判断为:
- 该视频是提前录制的,且他人通过Copy方式拿走只能播放一次,或无法播放
- 该视频是现场录制的,且他人无法通过非正确在线的Token方式播放或多次
在之前已经说过了这个转换为RTP格式解码,理应拿到一部分转换结果的
捕获到的数据,转换格式后,我们进行一次分析
将得到捕获TCP转RTP再筛选JPEG G722 H253 格式分析 选反向,在保存出到本地!
在将保存出的文件 拖入Hex中查看,只要最后的返回一组数据即可
得到的十六进制为 22.53.45.54.22.2C-22.4F 4B=22534554222C224F4B,将其以sha384进行加密
结果**=b75369b14d21bdb5a5d9ac718b2f95220e04abba5d629e2afcd25f912830f524c97cff8c25455f35d418a1c4ccf3ce22**
取后32位在进行截获,中位16位,从中心位左右取值
32位=c97cff8c25455f35d418a1c4ccf3ce22
取中心值=55f35d418a1c
该包中的是接口返回的加密其中一小段,我们现在需要找的是接口,将其密文的中的返回方式改写为set ok,然后就能正常以缓存中的token预览返回结果,不过我们在操作中,只有2秒的延时操作,对网络、手速、眼睛都要求较快,否则就会超时打不开的。
这次我们将捕获的最后2个文件进行反向捕获导出,拖入Hex中直接查看 (重复步骤就不做了)
这种情况同样的 从最后一行取,按照前面的方法进行部位取出即可
此时我们通过 wireshark和浏览器同时捕获一条数据
接口的返回为加密数据,其加密方式我们不管,只管在解码中做的步骤是对的即可!
可以看到 开奖结果为闲9 庄4,浏览器返回为空 Response返回是空的
我们之前说的 取最后一行 0A是尾缀不管的,那满十六进制往前进1 取两位
就是 2E 39 34到 4B 22 0A ,以加位的32位在取中心值16位就是 331.94 set,前面的331是什么不知道。但我就知道 跟结果是一致的
如果觉得自己手速跟不上,可以先录屏,给Chorme开启缓存保存,抓包的数据也保存,用本地数据进行分析练习。
改游戏前端的加密方式不复杂,只是利用转码技术实现的加密
[实战]前端wireshark抓包协议解密相关推荐
- hls二次加密 m3u8_HLS实战之Wireshark抓包分析
0.引言 Wireshark(前称Ethereal)是一个网络封包分析软件.网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料.Wireshark使用WinPCAP作为接口,直 ...
- https wireshark抓包——要解密出原始数据光有ssl 证书还不行,还要有浏览器内的pre-master-secret(内存里)...
基于wireshark抓包的分析 首先使用wireshark并且打开浏览器,打开百度(百度使用的是HTTPS加密),随意输入关键词浏览. 我这里将抓到的包进行过滤.过滤规则如下 ip.addr == ...
- wireshark抓包分析数据怎么看 wireshark使用教程
大家都知道Wireshark是非常流行且知名的网络抓包数据分析工具,可以截取各种网络数据包,并显示数据包详细信息,常用于开发测试过程各种问题定位.网络故障排查等情况.但是很多网友不清楚如何使用Wire ...
- DApp区块链 | wireshark抓包
目录 需求 方法 步骤 安装wireshark 安装npcap 现象 | 无法DApp抓包 问题 思路 解决 笔记 计算机网络 wireshark 需求 抓取并过滤DApp流量包 方法 软件:wire ...
- wireshark抓包分析SSL/TLS协议
SSL/TLS协议一般有两种握手过程,一种是SSL握手,一种是会话恢复.前些时候在写HTTP和HTTPS协议区别的时候介绍了SSL协议的相关理论知识,但多少还是有点抽象,今天我们可以通过wiresha ...
- 计算机网络实验二抓包协议分析,计算机网络实验-使用Wireshark分析TCP和UDP协议...
<计算机网络实验-使用Wireshark分析TCP和UDP协议>由会员分享,可在线阅读,更多相关<计算机网络实验-使用Wireshark分析TCP和UDP协议(6页珍藏版)>请 ...
- 用wireshark抓包分析TCP协议的三次握手连接、四次握手断开
用wireshark抓包分析TCP协议的三次握手连接.四次握手断开 一.TCP三次握手图解 二.TCP得四次挥手过程 三.用Fiddler抓包,分析验证一个HTTPS网站的TCP连接过程 一.TCP三 ...
- 用Wireshark抓包分析协议 计算机网络
此篇博客记录使用Wireshark抓包分析协议. 目录 一.DNS 二.分析TCP握手过程 三.TLS报文 四.HTTP协议 五.SMTP 六.ARP 七.RTP 八.RTMP 一.DNS DNS是域 ...
- 计算机网络实验 ——wireshark抓包简要分析TCP、UDP协议
[计算机网络实验 --wireshark抓包简要分析TCP.UDP协议] (1)分析 TCPheader: Source Port:16bit源端口,数据发起者的端口号: Destination Po ...
最新文章
- 新增达达设计的8个Skin
- 常用控件 winform
- 学习 Node.js 的 6 个步骤
- 1345.跳跃游戏IV-LeetCode
- 【LeetCode】【数组】题号:485,最大连续1的个数
- WIBU-KEY加密狗驱动软件使用说明
- 相关滤波目标追踪一:鼻祖Mosse算法的matlab解析
- 【经验分享】学长,我也想考清华!
- 环球电子公司将为新的Virgin TV 360平台提供语音遥控器
- POJ-3744 Scout YYF I 概率DP
- jwplayer 初始化设置项
- 如何将已有的阿里巴巴字体库项目添加到自己的项目中
- 视频教程-Linux基础入门视频课程-Linux
- #BJTUOJ 铁憨憨骑士的小队分配(图论缩点+思维)
- 《简单法则》读书笔记
- 【认知】眼见为实吗?也许你看到的并不是真实的:视觉恒常性
- 汉客儿2019支付宝加密红包设计思路
- JS中如何获取JSON子项的个数或叫length
- windows保护无法启动修复服务器,如何解决win10“Windows资源保护无法启动修复服务”错误 | MOS86...
- 上海居住证办理 续办上海居住证全攻略