某直播APP逆向TCP协议分析

最新推荐文章于 2025-10-14 13:58:39 发布

原创最新推荐文章于 2025-10-14 13:58:39 发布 · 1.6k 阅读

2 ·

CC 4.0 BY-SA版权

安全分析专栏收录该内容

10 篇文章

订阅专栏

本文分享了在看雪论坛首发文章后，如何处理图文内容并有效转发至其他平台的经验，提供了一个实用的链接转发案例。

自己首发在看雪论坛，但是转发过来的话图文处理有点儿麻烦，直接放链接吧

原文地址：https://bbs.pediy.com/thread-251063.htm

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

袁赛因不花

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

猿人学2022年App逆向--第九题 TCP

qq_38759383的博客

06-22

1060

猿人学2022-APP逆向第九题 tcp

100天精通Andriod逆向——第5天：app逆向流程简介

棒棒编程修炼场

08-11

4667

app逆向流程简介

参与评论您还未登录，请先登录后发表或查看评论

luci-app-tcpdump:LuCI 应用程序捕获实时 TCP 流量以进行分析

07-10

luci-app-tcpdump LuCI 应用程序捕获实时 TCP 流量以进行分析。

RTC、UDP、TCP和HTTP以及直播等区别

最新发布

u013712343的博客

10-14

945

RTC、UDP、TCP和HTTP以及直播等区别

【协议逆向工程】Part 1 概述

weixin_30375427的博客

04-23

814

1协议逆向工程概述 1.1协议协议是计算机网络与分布式系统中各种通信实体键相互交互信息时必须遵守的一组规则和约定，这些规则明确规定了所交换的数据格式以及有段的同步问题，从而保证了双方通信有条不紊、可靠地交换信息。比较著名的网络协议有TCP/IP协议栈中的一些协议，比如IP、TCP、UDP、POP3、SMTP、HTTP等。除了大量标准化的通信协议外，网络中还存在大量私有协议，...

tcp模拟器_某直播APP逆向TCP协议分析

weixin_39820588的博客

12-10

609

概述一枚小菜鸟终于完成对炫舞梦工厂APP的分析。该直播APP采用TCP协议，TCP连接建立之后，首先进行基础连接认证，认证通过之后，进行帐号认证，完成即可进行获取角色信息、进入房间等各类操作。发送数据先进行ProtoBuf序列化，接着采用CRC32循环加密，添加包头(包括命令号以及长度、校验位等)之后，发送，接受到的数据反之。本文主要阐述逆向中遇到的难点及思路、基础连接认证过程、数据包的...

《APP逆向学习》课程介绍和什么是安卓app逆向？

u014643814的博客

11-11

3646

安卓逆向用到的语言很多，比如java，c，c++，JavaScript，python，当然我们接触最多的自然是java和c。adb与Linux命令行：因为我们是要从pc端操作手机的，推荐真机，但是不管真机还是模拟器，adb的操作都是避不开的，因为安卓系统底层的话，就是基于Linux内核开发的，所以里面的shell命令的话，跟Linux非常相似，所以有必要学。

记某APP登录逆向解密过程

A345545108的博客

05-04

1097

查找用例，双击进入，定位到代码位置，我们可以看到密码加密的位置就是SecurityUtil.encodeMD5(str3)最近在学习APP逆向相关的知识，刚好拿到了一个APP目标，该APP登录过程存在加密，所以记录下逆向破解的过程。如果此时不确定是否是MD5加密时，可以利用Python代码进行确认，对123456进行加密。手机端应用也使用123456进行登录，查看数据包，发现两个值相同，可以确认时MD5加密。运行hook代码，手机端输入账号密码进行登录，可以看到和我们抓包的结果是一样的。

快手直播弹幕协议分析

2503_90751938的博客

03-03

829

以上就是协议分析的大概步骤，上述的主要是netty和protobuf的知识点。其实很多im和弹幕都类似，简单的json，难一点的protobuf这种中间协议，更难就把消息加密的。重要的是确定协议，然后分析数据格式。

某企业办公APP逆向TCP协议分析

dieTicket的博客

09-12

669

继续搬运。。 https://bbs.pediy.com/thread-253989.htm

TCP-IP详解卷1-05：RARP：逆向地址解析协议(Reverse Address Resolution Protocol)

chpdirector84的专栏

11-24

1912

RARP

安卓逆向实战-TCP层抓包

Samsam的博客

03-19

929

linux虚拟机连接手机 https://jingyan.baidu.com/article/c74d6000b1ef1b0f6a595d14.html 问题：无法将xxxx链接到该虚拟机。主机需要使用该设备进行输入解决：http://blog.sina.com.cn/s/blog_a3cc521d0102wje2.html 虚拟机vmx的位置问题：error: device unauthorized.This adb server’s $ADB_VENDOR_KEYS is not set 问题的解

协议逆向基础

Cormack的博客

12-06

1838

看到一篇好的笔记，比较能够帮助理解协议逆向的过程。

【Android 逆向】Android 逆向通用工具开发 ( Android 端远程命令工具 | Android 端可执行程序的 main 函数操作 | TCP 协议服务器建立 | 接收客户端数据 )

让学习成为一种习惯 ( 韩曙亮の技术博客 )

11-08

2071

前言、一、Android 端可执行程序的 main 函数操作、二、Android 端 TCP 协议服务器建立、三、Android 端接收 PC 端传来的数据、四、博客资源

某安卓app逆向全过程

GaryDaliy的博客

08-14

1557

一、前言在抓取优奢易拍app中某个品牌的包包，请求数据的url为 url = 'https://javasc.isheyipai.com/sheyipai-app-web/app/community/getBbsBySearchBoxV2' 请求方式为post，发送的data为 data = { 'appVersion':'1980', 'batch':'54359', 'bbsUserId':'1039287079', ...

逆向学习网络篇：心跳包与TCP服务器

Web安全工具库

06-21

943

本节课在线学习视频（网盘地址，保存后即可免费观看）：在网络通信中，心跳包是一种重要的机制，用于维持客户端与服务器之间的连接状态。本文将深入探讨心跳包的概念、实现过程、命名原因，以及TCP服务器的创建和连接过程，并通过代码案例来展示这些概念的实际应用。

【APP逆向-入门级】某直播APP逆向过程

热门推荐

nioii-七仔

05-11

1万+

原文章逆向思路重点：先向优快云审核客服声明一下：本文仅仅是用于技术交流，而非传播sexy相关的东西，文章提到的截图已经全部打码、也没有提及是什么APP，希望审核人员可以通过本文章，谢谢。这是一篇入门级的APP逆向教程，如有写着不对的地方，烦请大佬们指出，互相学习，谢谢啦全文目录前言0x00、预估一下本次的逆向步骤0x01、首要就是抓包分析0x02、反编译APP0x03、修改 smali 代码，重新打包、签名0x04、最后重新签名之后，你可以卸载原来的APP，然后装上这个无限制的版本，哈哈哈...最后

逆向分析网络协议 iOS 篇

Companion_1314的专栏

03-09

3089

原文转载自：点击打开链接前言上一篇文章介绍了 Android 通过逆向＋动态断点的方式获取签名规则的手法。看到有童鞋留言说想看 iOS 该怎么做。那我就分享一下我的做法给大家。砸壳我们知道，从 AppStore 下载的 ipa 是有加密的，没法乱搞。所以逆向的第一步就要砸壳。砸壳说的很高深，但实际上很简单，毕竟前人已经帮我们做好了，Clutc

app逆向脱壳案例

02-16

### 应用程序逆向工程中的脱壳技术实例在应用程序逆向工程领域，脱壳是一项关键技术。当面对经过加固处理的应用程序时，通常会遇到各种形式的保护机制，如反调试和反动态分析措施[^1]。 #### 脱壳过程概述对于Android平台上的APK文件而言，常见的脱壳流程如下： - **静态分析阶段** 首先通过工具（例如JEB、 JADX）对目标APK进行初步解析，识别出可能存在的加壳特征以及入口点位置。 - **动态调试准备** 使用诸如Frida这样的框架可以绕过某些类型的防护并实现内存读取操作[^2]。这有助于捕获解密后的Dex字节码片段，在适当时候将其导出保存下来作为后续研究的基础材料。 - **实际执行与数据提取** 当应用程序启动后，利用GDBServer或其他远程调试服务器连接到进程内部；设置断点等待特定函数调用来触发原始DEX文件载入动作的发生时刻，并在此期间迅速复制相关区域内的有效负载至外部存储介质之中完成整个剥离工作。 ```bash # 启动frida服务端监听模式 adb forward tcp:27042 localabstract:frida_server ``` ```python import frida session = frida.get_usb_device().attach('com.example.targetapp') script = session.create_script(""" Interceptor.attach(Module.findExportByName(null, 'dlopen'), { onEnter: function (args) { console.log('Loading library:', Memory.readUtf8String(args[0])); } }); """) script.load() input("[!] Press Enter to continue...") ``` 此段Python脚本展示了如何借助Frida挂钩`dlopen()` API从而监视动态链接库加载事件的过程，这对于定位原生层面上实施的混淆策略特别有用处。