【Web逆向】Protobuf 逆向解析两种方法

【Web逆向】Protobuf 逆向解析两种方法

  • 一、Protobuf 的特征
  • 二、解析.bin文件显示原始数据
    • 法一:用 blackboxprotobuf 模块解析
    • 法二:使用 protoc 解析工具

一、Protobuf 的特征

  • 案例网址

  • Protocol buffers是一种语言无关、平台无关、可扩展的序列化结构数据的方法;严格说不算是加密,只能是叫序列化结构数据,让可读变为疑似的乱码

  • 请求头里明显有提示,媒体类型是 proto,content-type: application/grpc-web+proto【Web逆向】Protobuf 逆向解析两种方法_第1张图片【Web逆向】Protobuf 逆向解析两种方法_第2张图片

  • 上面序列化的数据都可以复制保存为解析.bin文件,解析.bin文件显示原始数据有两种方法,都会出现还原失败的情况,这和复制下来的序列化数据有关

二、解析.bin文件显示原始数据

法一:用 blackboxprotobuf 模块解析

直接使用python应对protobuf的第三方库:blackboxprotobuf

安装命令:pip install blackboxprotobuf
调用核心函数 :blackboxprotobuf.decode_message(Byte类型数据)
进行解protobuf格式数据变成我们好理解,直观的数据。
返回值有两个:第一个是数据(和上一节用命令行解出来的那种格式类似,对应着proto文件的位置),第二个是对应位置的类型

用 blackboxprotobuf 模块解析,即可看到原始数据,但是有可能是失败的结果

【Web逆向】Protobuf 逆向解析两种方法_第3张图片

法二:使用 protoc 解析工具

需要去链接 https://github.com/protocolbuffers/protobuf/releases/ ,下载对应版本并解压,

【Web逆向】Protobuf 逆向解析两种方法_第4张图片

然后添加环境变量,

【Web逆向】Protobuf 逆向解析两种方法_第5张图片

然后即可在cmd执行protoc --decode_raw < test.bin,其中test.bin是一个文件名称,即可看到原始数据

【Web逆向】Protobuf 逆向解析两种方法_第6张图片

当然这个也会有解析失败的情况比如Failed to parse input.

你可能感兴趣的:(js逆向,Python,笔记,python)