某直播APP逆向TCP协议分析

最新推荐文章于 2025-06-26 16:22:26 发布

袁赛因不花

最新推荐文章于 2025-06-26 16:22:26 发布

阅读量1.5k

点赞数

CC 4.0 BY-SA版权

分类专栏：安全分析

本文链接：https://blog.youkuaiyun.com/dieTicket/article/details/90080343

安全分析专栏收录该内容

10 篇文章

订阅专栏

本文分享了在看雪论坛首发文章后，如何处理图文内容并有效转发至其他平台的经验，提供了一个实用的链接转发案例。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

自己首发在看雪论坛，但是转发过来的话图文处理有点儿麻烦，直接放链接吧

原文地址：https://bbs.pediy.com/thread-251063.htm

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

袁赛因不花

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

猿人学2022年App逆向--第九题 TCP

qq_38759383的博客

06-22

973

猿人学2022-APP逆向第九题 tcp

100天精通Andriod逆向——第5天：app逆向流程简介

棒棒编程修炼场

08-11

4454

app逆向流程简介

参与评论您还未登录，请先登录后发表或查看评论

luci-app-tcpdump:LuCI 应用程序捕获实时 TCP 流量以进行分析

07-10

luci-app-tcpdump LuCI 应用程序捕获实时 TCP 流量以进行分析。

安卓端某音乐类 APP 逆向分享（二）协议分析

最新发布

w987333120的博客

06-26

1854

摘要：本文分析了某音乐平台歌曲搜索API的请求参数和加密机制，通过Charles抓包获取了一个POST请求的Curl命令。请求包含加密的params参数和复杂的Cookie信息，其中涉及多个加密字段如deviceId、MUSIC_A等。响应数据同样采用加密形式。后续工作需重点破解params参数的组成和加密方式，以及Cookie中各加密字段的生成规则和响应数据的解密方法。该API采用了多层加密机制，逆向工程难度较大。

tcp模拟器_某直播APP逆向TCP协议分析

weixin_39820588的博客

12-10

553

概述一枚小菜鸟终于完成对炫舞梦工厂APP的分析。该直播APP采用TCP协议，TCP连接建立之后，首先进行基础连接认证，认证通过之后，进行帐号认证，完成即可进行获取角色信息、进入房间等各类操作。发送数据先进行ProtoBuf序列化，接着采用CRC32循环加密，添加包头(包括命令号以及长度、校验位等)之后，发送，接受到的数据反之。本文主要阐述逆向中遇到的难点及思路、基础连接认证过程、数据包的...

某企业办公APP逆向TCP协议分析

dieTicket的博客

09-12

620

继续搬运。。 https://bbs.pediy.com/thread-253989.htm

TCP-IP详解卷1-05：RARP：逆向地址解析协议(Reverse Address Resolution Protocol)

chpdirector84的专栏

11-24

1881

RARP

记某APP登录逆向解密过程

A345545108的博客

05-04

945

查找用例，双击进入，定位到代码位置，我们可以看到密码加密的位置就是SecurityUtil.encodeMD5(str3)最近在学习APP逆向相关的知识，刚好拿到了一个APP目标，该APP登录过程存在加密，所以记录下逆向破解的过程。如果此时不确定是否是MD5加密时，可以利用Python代码进行确认，对123456进行加密。手机端应用也使用123456进行登录，查看数据包，发现两个值相同，可以确认时MD5加密。运行hook代码，手机端输入账号密码进行登录，可以看到和我们抓包的结果是一样的。

Android逆向分析案例——某酒店APP的登陆请求分析

生为码农，死亦码奴

07-20

5508

为了练练手，增长逆向分析的知识，本次博客打算分析一下某酒店APP的登陆请求。这次的逆向分析还是以网络请求为例，通过分析其登陆请求数据的加解密原理，将请求数据从密文转换成明文。好了，既然明确了需求，那么准备开始分析了，分析的步骤还是很简单：反编译-->找关键代码-->分析请求代码加解密原理-->验证密文到明文准确性。第一步，反编译：这一步中，一般来说我们可以结合smali和j

app逆向(9)| APP关于抓包的常见问题

不愿意透露姓名的网友

09-02

1384

安装xposed和justturstme应用到root的手机后后，打开xposed应用，他会提示“xposed框架未安装”，就如他提示所言，这里安装需要重启。我们对手机配置好fiddler证书，并且网络也设置手动走我们的ip，然后我们把fiddler关掉，这个时候应该是网络不通的，如果还能正常请求，说明不走代理。接下来就是安装可以禁止证书验证的模块，安装好justTrustme后，这个justTrustme是没有界面的，但手机会提示xposed模块没有激活；点击“确定”，开始安装。

【协议逆向工程】Part 1 概述

weixin_30375427的博客

04-23

785

1协议逆向工程概述 1.1协议协议是计算机网络与分布式系统中各种通信实体键相互交互信息时必须遵守的一组规则和约定，这些规则明确规定了所交换的数据格式以及有段的同步问题，从而保证了双方通信有条不紊、可靠地交换信息。比较著名的网络协议有TCP/IP协议栈中的一些协议，比如IP、TCP、UDP、POP3、SMTP、HTTP等。除了大量标准化的通信协议外，网络中还存在大量私有协议，...

安卓逆向实战-TCP层抓包

Samsam的博客

03-19

896

linux虚拟机连接手机 https://jingyan.baidu.com/article/c74d6000b1ef1b0f6a595d14.html 问题：无法将xxxx链接到该虚拟机。主机需要使用该设备进行输入解决：http://blog.sina.com.cn/s/blog_a3cc521d0102wje2.html 虚拟机vmx的位置问题：error: device unauthorized.This adb server’s $ADB_VENDOR_KEYS is not set 问题的解

协议逆向基础

Cormack的博客

12-06

1594

看到一篇好的笔记，比较能够帮助理解协议逆向的过程。

【Android 逆向】Android 逆向通用工具开发 ( Android 端远程命令工具 | Android 端可执行程序的 main 函数操作 | TCP 协议服务器建立 | 接收客户端数据 )

让学习成为一种习惯 ( 韩曙亮の技术博客 )

11-08

1933

前言、一、Android 端可执行程序的 main 函数操作、二、Android 端 TCP 协议服务器建立、三、Android 端接收 PC 端传来的数据、四、博客资源

逆向学习网络篇：心跳包与TCP服务器

Web安全工具库

06-21

856

本节课在线学习视频（网盘地址，保存后即可免费观看）：在网络通信中，心跳包是一种重要的机制，用于维持客户端与服务器之间的连接状态。本文将深入探讨心跳包的概念、实现过程、命名原因，以及TCP服务器的创建和连接过程，并通过代码案例来展示这些概念的实际应用。

【APP逆向-入门级】某直播APP逆向过程

热门推荐

nioii-七仔

05-11

1万+

原文章逆向思路重点：先向优快云审核客服声明一下：本文仅仅是用于技术交流，而非传播sexy相关的东西，文章提到的截图已经全部打码、也没有提及是什么APP，希望审核人员可以通过本文章，谢谢。这是一篇入门级的APP逆向教程，如有写着不对的地方，烦请大佬们指出，互相学习，谢谢啦全文目录前言0x00、预估一下本次的逆向步骤0x01、首要就是抓包分析0x02、反编译APP0x03、修改 smali 代码，重新打包、签名0x04、最后重新签名之后，你可以卸载原来的APP，然后装上这个无限制的版本，哈哈哈...最后

逆向分析网络协议 iOS 篇

Companion_1314的专栏

03-09

3015

原文转载自：点击打开链接前言上一篇文章介绍了 Android 通过逆向＋动态断点的方式获取签名规则的手法。看到有童鞋留言说想看 iOS 该怎么做。那我就分享一下我的做法给大家。砸壳我们知道，从 AppStore 下载的 ipa 是有加密的，没法乱搞。所以逆向的第一步就要砸壳。砸壳说的很高深，但实际上很简单，毕竟前人已经帮我们做好了，Clutc

QT框架软件及其中tcp/udp网络逆向分析要点记录

Denny_Chen_的博客

05-25

1208

前一段时间有逆向分析一个windows系统上QT5的软件，要获取其中显示界面中对应数据生成方式。在分析过程中额外去了解QT框架的相关知识是必不可少的，最主要的一点是信号和槽函数怎么对应起来，以及QT中自封装的数据结构怎么处理。框架分析的难点是除了分析基本功能外，还得分析框架自身的API和框架常见的特征，只有这样才能更好地定位功能代码，但只要分析一次，后面如果是碰到相同的框架，则能很快上手。下面对QT框架分析心得做个简单记录。

app逆向脱壳案例

02-16

### 应用程序逆向工程中的脱壳技术实例在应用程序逆向工程领域，脱壳是一项关键技术。当面对经过加固处理的应用程序时，通常会遇到各种形式的保护机制，如反调试和反动态分析措施[^1]。 #### 脱壳过程概述对于Android平台上的APK文件而言，常见的脱壳流程如下： - **静态分析阶段** 首先通过工具（例如JEB、 JADX）对目标APK进行初步解析，识别出可能存在的加壳特征以及入口点位置。 - **动态调试准备** 使用诸如Frida这样的框架可以绕过某些类型的防护并实现内存读取操作[^2]。这有助于捕获解密后的Dex字节码片段，在适当时候将其导出保存下来作为后续研究的基础材料。 - **实际执行与数据提取** 当应用程序启动后，利用GDBServer或其他远程调试服务器连接到进程内部；设置断点等待特定函数调用来触发原始DEX文件载入动作的发生时刻，并在此期间迅速复制相关区域内的有效负载至外部存储介质之中完成整个剥离工作。 ```bash # 启动frida服务端监听模式 adb forward tcp:27042 localabstract:frida_server ``` ```python import frida session = frida.get_usb_device().attach('com.example.targetapp') script = session.create_script(""" Interceptor.attach(Module.findExportByName(null, 'dlopen'), { onEnter: function (args) { console.log('Loading library:', Memory.readUtf8String(args[0])); } }); """) script.load() input("[!] Press Enter to continue...") ``` 此段Python脚本展示了如何借助Frida挂钩`dlopen()` API从而监视动态链接库加载事件的过程，这对于定位原生层面上实施的混淆策略特别有用处。