V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
think2011
V2EX  ›  程序员

为什么像是王荣耀助手这样的 APP 即使用 Charles + 挂了 https 证书也抓包不了?

  •  
  •   think2011 ·
    think2011 · 2018-09-15 13:02:45 +08:00 · 6087 次点击
    这是一个创建于 2259 天前的主题,其中的信息可能已经有所发展或是发生改变。

    虽然能看到请求部分信息,但是数据发送和返回部分是完全加密的,也看不出任何特征,是怎么做到的?

    34 条回复    2018-09-16 14:11:25 +08:00
    precisi0nux
        1
    precisi0nux  
       2018-09-15 13:36:06 +08:00 via iPhone
    所以王者荣耀后台是 php7.1 ?
    leo9960
        2
    leo9960  
       2018-09-15 14:06:52 +08:00 via Android
    是不是因为是 gzip 压缩的
    billlee
        3
    billlee  
       2018-09-15 14:21:24 +08:00
    现在的人都不知道二进制协议了吗
    oldbai
        4
    oldbai  
       2018-09-15 14:25:39 +08:00 via Android   ❤️ 9
    有没有用陈述句来解释下原因的?
    checgg
        5
    checgg  
       2018-09-15 14:33:10 +08:00
    @oldbai
    哈哈哈哈
    koast
        6
    koast  
       2018-09-15 14:34:37 +08:00 via Android
    ...难道所有协议都要以 http 为基础进行封装?
    HiHi
        7
    HiHi  
       2018-09-15 14:35:18 +08:00 via iPhone
    不是 http 标准协议,charles 搞不定,上 Wireshark 吧
    LeeSeoung
        8
    LeeSeoung  
       2018-09-15 15:00:49 +08:00
    看下 HEX
    ck65
        9
    ck65  
       2018-09-15 15:30:39 +08:00 via iPhone
    私有协议二进制打包啥的吧。楼主的尝试大概属于农药 QA 回归测试第一关 😂
    ck65
        10
    ck65  
       2018-09-15 15:31:22 +08:00 via iPhone
    「助手」。。匿了😂
    veightz
        11
    veightz  
       2018-09-15 16:12:21 +08:00
    长连接了解一下
    sobigfish
        12
    sobigfish  
       2018-09-15 16:59:33 +08:00
    @precisi0nux #1 qq 这一类游戏助手后台都是 php
    zhangchioulin
        13
    zhangchioulin  
       2018-09-15 17:03:23 +08:00
    wireshake 中 txp flow hex 转储了解一下?
    zhangchioulin
        14
    zhangchioulin  
       2018-09-15 17:03:37 +08:00
    reus
        15
    reus  
       2018-09-15 17:07:05 +08:00
    你这不是抓到了吗?只是你不知道怎么解密而已。
    怎么做到?二战时就有加密技术了好吗。
    sobigfish
        16
    sobigfish  
       2018-09-15 17:22:33 +08:00
    看了下绝地求生助手 也是如此,应该是用私有算法加密过
    翻了下 iOS 的 没发现公钥 应该不是 rsa 之类
    yankebupt
        17
    yankebupt  
       2018-09-15 17:41:15 +08:00
    看图最小的 size 才 962bytes...
    估计可以排除一些标准格式中光 overhead 就上 K 的压缩 /加密...
    coolmenu
        18
    coolmenu  
       2018-09-15 17:42:04 +08:00 via Android
    反汇编客户端,看看密钥藏哪啦
    think2011
        19
    think2011  
    OP
       2018-09-15 17:49:53 +08:00
    @sobigfish 加密过的话,应该也是一堆数字+字母吧,但是不明白为什么会是乱码
    sobigfish
        20
    sobigfish  
       2018-09-15 17:54:36 +08:00   ❤️ 1
    呃,你这个错觉是谁给你的?数学老师+专业老师都要哭死吧?
    sobigfish
        21
    sobigfish  
       2018-09-15 18:08:30 +08:00
    这么给你演示
    ju5t4fun
        22
    ju5t4fun  
       2018-09-15 18:53:24 +08:00
    @think2011 #19 超出可打印 ASCII 码范围的都会显示成乱码,又不是 base64,怎么会是数字加字母
    think2011
        23
    think2011  
    OP
       2018-09-15 18:58:43 +08:00
    @sobigfish 明白了,谢谢
    think2011
        24
    think2011  
    OP
       2018-09-15 19:06:06 +08:00
    也就是说有对应的密钥就能解出真正的内容,而密钥的时候是在 APP 的代码里的
    loveCoding
        25
    loveCoding  
       2018-09-15 19:26:01 +08:00
    @think2011 #24 动态下发的吧
    Sasasu
        26
    Sasasu  
       2018-09-15 21:32:32 +08:00
    Wireshark 不是万能的, 手机上用 df 算法的话 Wireshark 也解密不了 https, Wireshark 并没有内置中间人攻击, 并且你不可能有人家的私钥.
    Sasasu
        27
    Sasasu  
       2018-09-15 21:33:58 +08:00
    df 算法 -> dh 算法
    我建议先把里面的东西拿出来, 看看文件头, 说不定只是 zip 了一下呢
    zhenjiachen
        28
    zhenjiachen  
       2018-09-15 22:01:53 +08:00 via iPhone
    http://imgur.com/zQtUfYl
    请求头里面有加密方式,但是没见过这种加密,还有一个 bea_key 的请求头不知道是不是密钥
    zhenjiachen
        29
    zhenjiachen  
       2018-09-15 22:02:39 +08:00 via iPhone
    [Imgur]( )
    图片不会显示?怎么只有链接
    x7395759
        30
    x7395759  
       2018-09-15 22:07:02 +08:00
    多读书哇,tcp/ip 详解卷 I
    Torpedo
        31
    Torpedo  
       2018-09-15 23:19:23 +08:00 via Android
    我记得 app 是可以校验你 https 的证书的。保证没有被中间人
    byteli
        32
    byteli  
       2018-09-16 09:54:22 +08:00 via Android
    1,游戏肯定使用二进制协议
    2,游戏打包时肯定会打包一大堆各种各样包含各种功能的 sdk,这些 sdk 可能有 http 类文本协议的,但是数据内容一般也是二进制,抓到这些非游戏数据也没啥意义
    smallthing
        33
    smallthing  
       2018-09-16 13:27:41 +08:00 via iPhone
    上面一堆不懂的,助手又不是游戏
    think2011
        34
    think2011  
    OP
       2018-09-16 14:11:25 +08:00
    @smallthing 是的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3457 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 04:33 · PVG 12:33 · LAX 20:33 · JFK 23:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.