【Web逆向】Protobuf 逆向解析两种方法

原创 已于 2023-07-12 11:06:07 修改 · 6.2k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python

于 2023-02-25 12:17:45 首次发布
文章介绍了如何对使用Protobuf序列化的.bin文件进行逆向解析,包括使用blackboxprotobufPython模块和protoc解析工具。这两种方法都可能遇到解析失败的情况,与序列化数据的结构有关。

【Web逆向】Protobuf 逆向解析两种方法

一、Protobuf 的特征

  • 案例网址

  • Protocol buffers是一种语言无关、平台无关、可扩展的序列化结构数据的方法;严格说不算是加密,只能是叫序列化结构数据,让可读变为疑似的乱码

  • 请求头里明显有提示,媒体类型是 proto,content-type: application/grpc-web+proto在这里插入图片描述在这里插入图片描述

  • 上面序列化的数据都可以复制保存为解析.bin文件,解析.bin文件显示原始数据有两种方法,都会出现还原失败的情况,这和复制下来的序列化数据有关

二、解析.bin文件显示原始数据

法一:用 blackboxprotobuf 模块解析

直接使用python应对protobuf的第三方库:blackboxprotobuf

安装命令:pip install blackboxprotobuf
调用核心函数 :blackboxprotobuf.decode_message(Byte类型数据)
进行解protobuf格式数据变成我们好理解,直观的数据。
返回值有两个:第一个是数据(和上一节

最低0.47元/天 解锁文章
JS逆向-Protobuf逆向解析
十一姐的博客
11-13 9935
目录一、什么是Protobuf二、Protobuf环境配置三、Protobuf实例序列化与反序列化四、逆向解析 Protobuf案例1、python序列化2、python反序列化 一、什么是Protobuf 1、protocol buffers介绍:是一种语言无关、平台无关、可扩展的序列化结构数据的方法。严格说不算是加密,只能是叫序列化结构数据,让可读变为疑似的乱码,那反序列化即让疑似的乱码变为可读 2、protobuf使用流程的前提是有一个.proto文件,对逆向而言就是还原.proto文件,选择
JS逆向案例-万方的protobuf逆向解析
十一姐的博客
02-26 4342
目录 一、Protobuf的特征 二、Protobuf解析思路流程 三、推荐文章
爬虫&逆向--Day20&Day21--JS逆向案例之Webpack逆向
废弃的小码农
09-15 1593
Webpack是一个现代的静态模块打包工具,它主要用于前端开发中的模块化打包和构建。通过Webpack,开发者可以将多个模块(包括JavaScript、CSS、图片等)进行打包,生成优化后的静态资源文件,以供在浏览器中加载和运行。Webpack的主要功能和特点包括:模块化支持:Webpack将应用程序拆分为多个模块,通过模块化的方式管理和加载依赖关系。它支持CommonJS、ES module、AMD等多种模块化规范,并且能够将这些模块打包成最终的静态资源文件。
Protobuf解码利器:无需定义文件即可解析二进制数据的神秘工具
最新发布
gitblog_00252的博客
11-12 382
在当今数据驱动的时代,Protocol Buffers(Protobuf)已成为高效数据序列化的行业标准。然而,当面对未知结构的Protobuf二进制数据时,开发者往往陷入困境。protobuf-inspector应运而生,这款强大的工具能够在不依赖.proto定义文件的情况下,智能解析Protobuf V2/V3编码数据,为开发者和数据工程师揭开二进制数据的神秘面纱。 ## 核心功能解析 p
某某 App protobuf 协议逆向分析
静觅
12-29 1199
这是「进击的Coder」的第 771篇技术分享作者:TheWeiJun来源:逆向与爬虫的故事“ 阅读本文大概需要 5 分钟。 ” 大家好,我是 TheWeiJun。前期发布的两篇某大厂的文章因为收到律师函,作者已经对文章进行删除。今天我们分享一个 protobuf 协议逆向分析,教你如何在无结构的数据中抽取并定义 proto 文件。各位读者在阅读的同时不要忘记点赞+关注哦⛽️特别声明:本...
【万方数据】protobuf 逆向分析
qq_45703821的博客
04-08 1032
我们可以看到是一个 Protocol Buffers (protobuf) 定义的对象。我们搜索的关键词,也就是请求体里面的“计算机网络防御(CND)”就在这里面。通过如下代码将 ArrayBuffer, 转为十六进制字符串。就是我们发送请求的数据,只不过是。完结撒花❀❀❀❀❀❀❀❀。格式的我们要转换一下。
protobuf解析xls工具
09-17
这是一个利用protobuf解析我们的xls文件,生成unity中使用的cs文件的工具,要配置pythonprotobufprotobuf-net一起使用
Web逆向】某方数据平台正文的逆向分析(上篇--加密发送请求)—— 逆向protobuf
皮埃尔的博客
02-25 2398
序列化 (Serialization) 是指将对象转换为字节序列的过程,在序列化期间,对象将其当前状态写入到临时或持久性存储区,以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。看到writeMessage,后面有serializeBinaryToWriter关键函数,跟进去,就能再次得到此message的结构层次,一样分析,就能得出完整结构。我们在e赋值的地方下断点,看看a怎么来的,重新调试一次,主要看a怎么构成的。ok,我们到这里已经把a怎么来的理解清楚了,也明白了前面5位是怎么来的。
通过JS逆向ProtoBuf 反反爬思路分享
mkdir700的博客
12-26 5617
前言 本文意在记录,在爬虫过程中,我首次遇到Protobuf时的一系列问题和解决问题的思路。 文章编写遵循当时工作的思路,优点:非常详细,缺点:文字冗长,描述不准确 protobuf用在前后端传输,在一定程度节约了带宽,也为爬虫工程师增加了工作量。 遇见Protobuf 一拿到网站,F12查看是否有相关数据的请求接口 ok! 接口找到了,看下请求参数吧! emmm~~ 为啥请求参数是乱码? 平时见着的都是这个样子滴?可以直接看到参数! 哎,咱们这初出茅庐的菜鸟,乖乖搜搜,看看有没有前辈们写过相关的文章
【万方数据论文】protobuf 逆向分析
qq_44990881的博客
11-09 1142
是一个 Protocol Buffers (protobuf) 定义的对象。我们搜索的关键词,也就是请求体里面的“中药”在里面。如果直接进行序列化,这样是会报错的,因为没有将数据和消息类型一一对应。前面分析了前面4个都是0,第五个1A是其长度26。这是前面的得到的26位Uint8Array。这是反序列化之后的原始数据,其类型是str。后面的hex字符串就是请求体参数。得到的结果是序列化之后的数据。这是其对应的消息类型。
protobuf文件的反序列化
07-03
通过proto工具编译的message结构被序列化,无法看出proto组织结构,通过这里的工具实现反序列化,清楚看到原messgae结构。注意:第六步运行的脚本操作过程按照其中的pdf文件最后的dos命令进行操作。
protobuf解析器-3.9.0.rar
07-17
官方代码下载下来,自己生成的protobuf解析器,版本3.9.0,运行proto_gen_.bat文件,根据proto文件生成.cc和.h文件
Unity5Google Protobuf解析工具,支持android/ios泛型列表参数正反序列化
05-14
Unity5Google Protobuf解析工具,支持android/ios泛型列表参数正反序列化,下载即可用
protobuf-tool:一个动态解析Protobuf文件的测试工具
05-12
protobuf-tool 一个动态解析Protobuf的测试工具。
【亲测免费】 探秘Protobufprotobuf-inspector——一个强大的解析工具
gitblog_00014的博客
05-16 2124
在深入探讨数据通信和序列化的世界时,我们经常会遇到Google的Protocol Buffers(简称Protobuf)。这是一种高效且灵活的数据编码格式,用于结构化的数据交换。然而,当你手握一段无定义的protobuf编码的二进制流时,如何解读其中的信息呢?这就是`protobuf-inspector`的用武之地。 ## 项目介绍 `protobuf-inspector`是一个轻量级的程序,...
ProtoBuf分析以及某方数据逆向
公过水蚊的博客
06-12 2741
什么是protobuf 一拿到网站,F12查看是否有相关数据的请求接口 请求体是这样的 请求头的类型也非常见的 ● application/json: JSON数据格式 ● application/octet-stream : 二进制流数据 ● application/x-www-form-urlencoded : 中默认的encType,form表单数据被编码为key/value格式发送到服务器(表单默认的提交数据的格式) ● multipart/form-data : 需要在表单中进行文件上传时,就
python】【protobuf逆向还原protobuf结构
wecode666
03-27 5469
很多场景都有一个需求:得到了一个编码后的protobuf数据(比如竞品调研的的数据包),需要逆向还原其proto结构文件。从编码入手,人工肉眼分析。费时费力容易出错(在一些嵌套结构,或者有优化编码的地方)但,对理解 protobuf 编码原理非常有帮助借助 protoc.exe缺点:没有给出数据类型1 {1 {\351\014"2 {借助在线工具先把protobuf的基本结构识别出来,然后结合对数据的理解进行修正。为什么需要修正?
protobuf协议逆向解析
weixin_40418457的博客
09-23 1330
前言 在app抓包的过程中,我们会发现有些app的数据也是存在加密的,抓到的数据是一堆乱码。无法来解析数据。 常见的对于数据的加密方式有三种: 第一种是利用常见加密算法,诸如AES等算法,对响应数据进行加密。 第二种是利用第三方厂商的协议进行数据序列化,常见的有xml、json、Fastjson、protobuf等。 第三种是自己的“私有协议”,自己编写的不开源的协议,进行数据序列化。 这三种方式逆向难度是逐级递增的,特别是私有协议,那完全是搞不清楚的话,毛都掉没了也解不开。 所以为了保护头发,本次给大家
protobuf 解析工具_protobuf+RPC技术
weixin_39836751的博客
11-29 646
2018年4月-8月的项目里面用到了protobuf+gRPC技术,本文对这两种技术进行了总结,参考来源于网络,具体链接在文中。protobuf定义:是与json,XML功能相似的一种结构化数据格式,是一种google定义的结构化数据格式,用于在网络通讯间的数据序列化和反序列化,以用于网络传输。序列化:将数据结构或对象转换成二进制串的过程;反序列化:将在序列化过程中所生成的二进制串转换成数据结构或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

跳舞的皮埃尔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值