直播间websocket协议破解还原

已于 2025-03-04 18:26:01 修改
阅读量1k 收藏 5
点赞数 28
分类专栏: 抖音协议 文章标签: android websocket 网络协议
于 2025-03-04 18:10:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2503_90751938/article/details/146023333
版权

前言

现如今直播间协议很多已经很少使用http轮询的方式获取直播间的弹幕、礼物、关注等,在用的目前知道的是某音的直播,其他的一些app已经使用socket或者websoceket获取直播间的弹幕等,本次主要针对websocket提供协议破解思路。
 

抓包分析

本次抓包使用的Charles+postern进行抓包websocket,Charles配置简单,抓包方便。
 

file


打开该app的直播间,在Charles中可以很清晰的看到,websocket发送的数据以及接受的推送信息。

1

ws://chat.**.com:3185

ws://也就是该websocket的明显特征,除过ws://还有wss://,而wss是对应ws的加密版本,类似httphttps的关系。

脱壳分析定位

该app是经过加壳的,这里使用youpk进行脱壳,具体流程可看github,https://github.com/Youlor/Youpk

定位关键位置

通过抓包的关键词ctor.entryHandler.enter在该app定位。
 

file


这个sdk就告诉我们所有了,com.netease.pomelo,通过相关资料

1

pomelo是网易12年底出品的一个基于node.js的游戏服务器框架,其设计初衷是游戏服务器, 不过在设计、开发完成后发现pomelo是个通用的分布式实时应用开发框架。

根据网易github,https://github.com/netease/pomelo-androidclient 相关资料,其使用socket.io进行发包,并且在logcat中可以很清晰的看到相关发送数据的日志。
 

file


但是在该数据包中直接发现有乱码,那就只能找该数据包的原始字节。
进一步的hook分析,定位到如下图位置。
 

file


 

file


通过frida进行hook打印该类,默认调用tostring方法

1

2

3

4

5

var FramedataImpl1 = Java.use("org.java_websocket.framing.FramedataImpl1")

   FramedataImpl1.b.overload('boolean').implementation = function (q1) {

       this.b(q1)

       console.log(this)

   }

file


得出如下字节数组

1

2

3

4

5

6

//51, 58, 58, 58, 0, 0, 0, 1, 31,

//51, 58, 58, 58, 0, 0, 0, 2, 28,

//51, 58, 58, 58, 0, 0, 0, 3, 35,

//51, 58, 58, 58, 0, 0, 0, 4, 32,

//51, 58, 58, 58, 0, 0, 0, 5, 32,

//50, 58, 58

剩下就是发现规律,包的顺序以及发那些包,其中
51, 58, 58, 58,就是3:::,50, 58, 582::,那些乱码的字符,也就是对应的后半部分的字节,其中包括了发包的顺序,从0-9等。

还原协议

使用python的websocket-client,进行还原直播间的协议通讯。
关于上述的字节,可以在java中使用base64进行编码,然后python中进行解码使用。

file

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

def send_msg(ws):

    a = base64.b64decode('Mzo6OgAAAAEf')

    enter = {"sid": "", "rid": str(room_id), "userid": "0",

             "brand": "Redmi Note 8", "cores": 8, "memory": 5638, "screen": 1080, "trid": 666, "re_enter": 1,

             "true_ip": "210*12*195*3", "sktime": 1622114102, "sign": sign,

             "version_code": 507,

             "is_intl_pack": "0", "channel": "9700288", "client_code_version": "23", "client_side": 2, "sys_sdk": 29,

             "country_code": "CN", "pkg_channel": "9700288", "is_market": "1", "timestamp": 1622114101589}

    ws.send(a + bytes('sioconnector.entryHandler.enter' + json.dumps(enter), encoding='utf8'))

    b = base64.b64decode('Mzo6OgAAAAIc')

    ws.send(b + bytes('chat.chatHandler.getTopThree' + json.dumps({"timestamp": 1622113988470}), encoding='utf8'))

    c = base64.b64decode('Mzo6OgAAAAMj')

    ws.send(c + bytes('chat.chatHandler.checkUserStatusMix' + json.dumps({"uid": "0", "timestamp": 1622113988484}),

                      encoding='utf8'))

    d = base64.b64decode('Mzo6OgAAAAQg')

    ws.send(d + bytes('chat.chatHandler.getAnchorCdnMix' + json.dumps({"timestamp": 1622113988496}),

                      encoding='utf8'))

    e = base64.b64decode('Mzo6OgAAAAcg')

    ws.send(e + bytes('chat.chatHandler.getGuardinfo' + json.dumps({"timestamp": 1622113988496}),

                      encoding='utf8'))

    f = base64.b64decode('Mzo6OgAAAAYd')

    ws.send(f + bytes('chat.chatHandler.onlineGoldPhone' + json.dumps({"timestamp": 1622113988496}),

                      encoding='utf8'))

    while 1:

        ws.send(b'2::')

        sleep(1)

def on_open(ws):

    print('on_open', ws)

    threading.Thread(target=send_msg, args=(ws,)).start()

def on_message(ws, message):

    print(message)

    message = message[len('3:::'):]

    print('on_message', message)

def on_close(ws, close_status_code, close_reason):

    print('on_close', ws, close_status_code, close_reason)

def start_websocket(chat_url, token):

    # websocket.enableTrace(True)

    ws = websocket.WebSocketApp(

        f"ws://{chat_url}/socket.io/1/websocket/{token}",

        on_message=on_message,

        on_open=on_open,

        on_close=on_close

    )

    ws.run_forever()

小结

该直播app的直播间协议,在获取弹幕过程中,有部分数据是乱码形式,这部分就可以使用hook将其发送的数据以字节的形式拿到,在通过对比发送字节的不同,构造其发送的数据,最后完成协议还原。

websocket逆向
tdl320721的博客
10-03 2880
本章节主要介绍websocket逆向的实际用途,直播间常见通信技术,websocket逆向技术以及学习路线。
快手直播弹幕websocket protobuf序列化与反序列化
最新发布
tdl320721的博客
11-06 2462
本章节主要分析一下序列化与反序列化的过程,看看这个亿万级弹幕项目优化的思路。平台用户超级多,肯定要抗压。
安卓直播间websocket协议破解还原
成小新的博客
05-29 3042
前言 现如今直播间协议很多已经很少使用http轮询的方式获取直播间的弹幕、礼物、关注等,在用的目前知道的是某音的直播,其他的一些app已经使用socket或者websoceket获取直播间的弹幕等,本次主要针对websocket提供协议破解思路。 设备:小米note8、windows 案例:具体不提供,仅提供破解思路。 抓包分析 本次抓包使用的Charles进行抓包websocket,Charles配置简单,抓包方便。 打开该app的直播间,在Charles中可以很清晰的看到,websocket发送的数据
使用Fiddler抓取websocket包-Android
weixin_42724501的博客
06-22 7878
1、关于websocket: 1、HTML5提供的在单个TCP上运行的全双工通讯协议(应用层协议) 2、客户端和服务器之间只需要进行一次握手就能够实现双向通讯,进行数据传输 3、相比较Ajax轮询机制需要不断地从客户端间隔性发送请求,传输不必要的头部数据,消耗大量的带宽,websocket节省了服务资源和宽带 4、通过send()方法发送数据给客户端,客户端通过onmessage接收服务器返回的数据 2、使用fiddler抓取websocket数据包 (1)在fiddler–>Rules–>Cu
sgcWebSockets4.1.5_破解
12-23
sgcWebSockets4.1.5版 经测试适用于XE10——2以下所有版本,本控件解除1小时时间限制完全可以正常使用
websocket原理、加密、解密
u010227042的博客
07-28 6336
websocket是什么? websocket是一套类似于http的协议。 扩展:   http协议:\r\n分割、请求头和请求体\r\n分割、无状态、短连接。   websocket协议:\r\n分割,创建连接后不断开、验证+数据加密; websocket本质:   就是一个创建连接后不断开的socket,当连接成功之后:   客户端(浏览器)会自动向服务端发送消息,包含:Sec-WebSocket-Key: iyRe1KMHi4S4QXzcoboMmw==   服务端接收之后,会对于该.
websocket的加密和解密
ZHOUXIN0426的博客
11-01 1614
补充个小知识点:按位与运算 按位与运算是同位都为1才为1,有一个不为1就是0 websocket_hand 1 import socket, base64, hashlib 2 import websocket_jiemi 3 import websocket_jiami 4 5 sock = socket.socket(socket.AF_INET,...
python破解websocket加密爬虫
wy9527的博客
01-21 5659
进入正题 进入网站 https://www.fmz.com/robot/171548 可以发现,该网站,每隔几分钟就会发布一条币种信息 通过对该网站研究和抓包,对这种即时信息的发布,可以怀疑请求是wss,可以在wss请求中找到对应的内容,但是该网站wss返回的信息确实看不懂的信息 解决方法 对这种信息,可以怀疑浏览器解码不了,因此也可以使用其他抓包软件比如fiddle,去抓取该wss信息,然后...
android 如何查看socket、websocket通信数据 抓包
weixin_34232744的博客
07-04 2518
怎么使用可以自行百度 转载于:https://www.cnblogs.com/agilezhu/p/7117328.html
牛逼抓包工具 Socket通讯抓包
02-25
很好用的抓包工具 实现Socket客户端,服务端,转发器调用测试 很实用 Socket开发的最佳工具
安卓几种常见的抓包工具
04-22
Android抓包工具,带源码!是为了抓取Android网络请求包,最好手机root一下。
安卓手机抓包工具,查看指定APP请求及服务端返回数据
10-15
手机端抓包工具,可以抓取指定应用的网络请求,也可以抓取手机全部请求。偶尔开发时需要查看服务端返回数据是否异常是可以使用该APP抓包
Android代码-基于 OKhttp Interceptor 的抓包工具,方便开发调试
08-06
中文文档 OkNetworkMonitor A network monitor for okHttp base on stetho. You can view the request header, response header, response body and so on of a network request in your app. Usage Import the lib to your project. implementation project(':lib-ok-network-monitor') Add a network Interceptor for OkHttpClient new OkHttpClient.Builder() .addNetworkInterceptor(new OkNetworkMonitorInterceptor()) Entrance 1.Start activity NetworkFeedActivity.start(this); 2.OR You can find the entrance in your launch
直播系统定制开发中安卓直播间websocket协议破解还原
云豹直播源码
06-10 961
前言 现如今在直播系统定制开发中直播间协议很多已经很少使用http轮询的方式获取直播间的弹幕、礼物、关注等,在用的目前知道的是某音的直播,其他的一些app已经使用socket或者websoceket获取直播间的弹幕等,本次主要针对websocket提供协议破解思路。 设备:小米note8、windows 案例:具体不提供,仅提供破解思路。 抓包分析 本次抓包使用的Charles进行抓包websocket,Charles配置简单,抓包方便。 打开该app的直播间,在Charles中可以很清晰的看到,在
websocket的加密和解密过程
weixin_30429201的博客
01-14 2532
加密: import struct msg_bytes = "the emperor has not been half-baked in the early days of the collapse of the road, today down three points, yizhou weakness, this serious crisis autumn".encod...
JS逆向:【硬干货】手把手实战某条_signature参数破解(下)——WebSocket与JS函数
weixin_47202458的博客
05-27 2440
本文仅供学习交流使用,请勿用于商业用途或不正当行为 如果侵犯到贵公司的隐私或权益,请联系我立即删除 前两篇文章: js逆向:【硬干货】手把手实战某条_signature参数破解(上) js逆向:【硬干货】手把手实战某条_signature参数破解(中) 我们介绍了如何分析定位关键加密函数的位置,以及如何抠出需要的js代码 之前我提到需要将Index页面源代码里的init代码扣下来,现在又发现,其实没有init生成的值也能用,而且调试起来更简单,需要补的环境代码更少。 我们先将之前扣的代码里的init这部分代
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值