APP爬虫之-Protobuf协议逆向解析

最新推荐文章于 2026-06-18 11:43:08 发布
原创 最新推荐文章于 2026-06-18 11:43:08 发布 · 3.8k 阅读 · 11
标签
#protobuf
本文探讨了在抓取APP时遇到加密数据的情况,重点介绍了Protobuf的数据加密策略,包括其序列化与反序列化过程,以及如何通过逆向工程方法还原.proto文件进行数据处理。

在做APP抓取时,会发现有的APP Response回来的数据有“加密”。不知道返回的内容是什么。

如下:

如上,内容不是明文的,没办法解析数据。APP常见的对数据加密有三种情况:第一种是,用诸如AES这类加密算法对数据加密,然后在APP里用key进行解密,这类的数据解密的难度不是很大,弄清楚是用的什么加密算法就能反解。
第二种是,用“私有”协议把数据序列化,只有了解该协议的细节才有可能把数据反序列化出来。这个的难度较大,没有功底,头发撸白都不一定撸出来。游戏和大厂APP盛行搞一个自己的私有协议来交换数据。

第三种是,用第三方厂商的协议来数据序列化,自己搞不出来私有协议的就选用第三方厂商的。比如用 Google 的 Protobuf ,来做数据序列化,也就是数据“加密”。
今天聊的就是第三种,Protobuf 的数据反解析。
先来看一个 Protobuf ,做数据序列化的直观例子。比如一个 APP 的 Response 原先是以 json 格式返回的:

这样很容易被解析,用Protobuf把上面数据序列化再传输就变成类似这样:
这张图片只是样例
这样就没法直接解析数据,如果了解 Protobuf 协议的话就能加快反解速度。所以还得从头来聊 Protobuf 。


一、什么是 Protobuf ?
Protobuf 是 Google 开发的一套数据存储传输协议,跟 xml 和 json 一样的,都是用来储存和传输数据的。 因为 Protobuf 能够把数据压缩得很小,所以传输数据就比 xml 和 json 快几倍,Protobuf 解析数据的速度也比它两快,所以在数据网络传输上,用 Protobuf 而不用

最低0.47元/天 解锁文章
JS逆向-Protobuf逆向解析
十一姐的博客
11-13 1万+
目录一、什么是Protobuf二、Protobuf环境配置三、Protobuf实例序列化与反序列化四、逆向解析 Protobuf案例1、python序列化2、python反序列化 一、什么是Protobuf 1、protocol buffers介绍:是一种语言无关、平台无关、可扩展的序列化结构数据的方法。严格说不算是加密,只能是叫序列化结构数据,让可读变为疑似的乱码,那反序列化即让疑似的乱码变为可读 2、protobuf使用流程的前提是有一个.proto文件,对逆向而言就是还原.proto文件,选择
破茧成蝶:Python爬虫逆向实战——抓取《快手》App评论与Protobuf协议深度解析
2201_76125261的博客
06-18 110
Protobuf是Google开发的高效结构化数据序列化协议,比JSON更小、更快、更隐蔽。它的工作原理是:客户端与服务端共享一份.proto文件定义数据Schema,发送方将对象编码为紧凑的二进制流,接收方根据Schema解码。性能优势:减少带宽消耗,提升响应速度;反爬加成:二进制不易直接阅读,增加逆向难度;多端统一:Android/iOS/Web可共用同一套协议定义。要解析Protobuf数据,我们首先需要拿到.proto文件。然而,快手服务端并不会公开这份文件。
【Web逆向Protobuf 逆向解析两种方法
皮埃尔的博客
02-25 6619
严格说不算是加密,只能是叫序列化结构数据,让可读变为疑似的乱码。上面序列化的数据都可以复制保存为解析.bin文件,解析.bin文件显示原始数据有两种方法,都会出现还原失败的情况,这和复制下来的序列化数据有关。然后即可在cmd执行protoc --decode_raw < test.bin,其中test.bin是一个文件名称,即可看到原始数据。用 blackboxprotobuf 模块解析,即可看到原始数据,但是有可能是失败的结果。请求头里明显有提示,媒体类型是 proto,,下载对应版本并解压,
【Web逆向】实战解析Protobuf数据逆向的两种高效方法
weixin_29043895的博客
03-29 858
本文详细解析Protobuf数据逆向的两种高效方法:使用blackboxprotobuf模块和protoc工具链。通过实战案例和常见问题排查,帮助开发者快速掌握Web逆向中的Protobuf解析技巧,提升数据处理效率。特别适用于处理二进制格式的.bin文件数据。
【python】【protobuf逆向还原protobuf结构
wecode666
03-27 5783
很多场景都有一个需求:得到了一个编码后的protobuf数据(比如竞品调研的的数据包),需要逆向还原其proto结构文件。从编码入手,人工肉眼分析。费时费力容易出错(在一些嵌套结构,或者有优化编码的地方)但,对理解 protobuf 编码原理非常有帮助借助 protoc.exe缺点:没有给出数据类型1 {1 {\351\014"2 {借助在线工具先把protobuf的基本结构识别出来,然后结合对数据的理解进行修正。为什么需要修正?
强大工具推荐,APP爬虫采集与逆向必备清单
热门推荐
吴秋霖的博客
06-09 1万+
APP爬虫采集与逆向工具盘点,助力掌控APP世界
爬虫进阶(安卓逆向)加壳加固-脱壳方法-破解腾讯乐加固-破解app请求token(3)
稳稳C9的博客
07-04 4834
爬虫进阶(安卓逆向)加壳加固-脱壳方法-破解腾讯乐加固-破解app请求token(3)
爬虫App 爬虫(一)
记录学习过程,欢迎讨论交流~
09-21 9491
介绍、APP 爬虫常见反爬、APP 抓包常用工具、模拟器、安装 APP、fiddler、环境配置
无需proto文件!blackboxprotobuf实战:application/x-protobuf数据解析速成指南
gpu4optimizer的博客
03-01 255
本文提供了一份无需proto文件的application/x-protobuf数据解析实战指南。通过blackboxprotobuf库,详细演示了如何从抓包获取的二进制数据开始,利用工具转换格式,进行黑盒解码、类型推断与数据重构,最终实现请求的伪造与重放,为逆向工程和爬虫开发提供了一套高效的应急解决方案。
protobuf协议逆向解析
weixin_40418457的博客
09-23 1415
前言 在app抓包的过程中,我们会发现有些app的数据也是存在加密的,抓到的数据是一堆乱码。无法来解析数据。 常见的对于数据的加密方式有三种: 第一种是利用常见加密算法,诸如AES等算法,对响应数据进行加密。 第二种是利用第三方厂商的协议进行数据序列化,常见的有xml、json、Fastjson、protobuf等。 第三种是自己的“私有协议”,自己编写的不开源的协议,进行数据序列化。 这三种方式逆向难度是逐级递增的,特别是私有协议,那完全是搞不清楚的话,毛都掉没了也解不开。 所以为了保护头发,本次给大家
《Python黑科技:深度逆向B站App推荐流,全协议模拟与高性能抓取实战》
最新发布
2201_76125261的博客
06-18 151
B站(哔哩哔哩)作为中国最大的Z世代社区,其App推荐流算法融合了用户画像、内容热度、协同过滤等多重维度,极具研究价值。为避免单一设备ID被限流,我们需要动态生成合法设备ID。输入为一串JSON格式的字符串,包含所有请求参数(不含签名本身),外加一个。对于大规模抓取,必须使用代理池。我们可接入付费代理(如快代理、芝麻代理),并在请求失败时自动切换。:部分账号被风控,建议使用“游客”设备ID(未登录)抓取,虽然推荐内容会泛化,但稳定性更高。经过反复测试,改变任一参数(如时间戳),签名会立即失效,服务端返回。
爬虫----记录某新闻详情页app逆向过程(app逆向初学第一次实战)
bjsyc123456的博客
08-17 2312
记录第一次实战app爬虫逆向
App 爬虫逆向必知!盘点 App 逆向中常见的加密算法!
静觅
07-01 3265
这是「进击的Coder」的第 652篇技术分享作者:Python 进阶者来源:Python 爬虫与数据挖掘“ 阅读本文大概需要13 分钟。 ”PS:本教程只用于学习探讨,不允许任何人使用技术进行违法操作,阅读教程即表示同意为什么要学习加密算法在搞逆向进行抓包的时候,可以经常发现一些莫名其妙的字符串,可能是81dc9bdb52d04dc20036dbd8313ed055...
Python爬虫进阶之APP逆向(一)
weixin_33757911的博客
03-20 2605
前言: 前段时间做爬虫遇到一个app,里面的数据需要登录之后才能拿到,而且登录不能用密码,只能通过验证码登录。 这不是明摆着欺负人么,按赵四哥那句话来说就是: 生死看淡,不服就干! 所以接下来手把手带大家就某个app登陆请求的加密参数进行分析破解, 从而实现从网络抓包的密文到明文的转换。 环境配置: Pyhton Java dex2jar(将apk反编译成java源码) jd_gui(源码查看...
python爬虫protobuf协议逆向解析基础环境配置
atarik@163.com
05-29 1010
2.安装protobuf 命令, 指定版本, 版本错误可能导致运行失败 pip install protobuf==3.19.3。3.下载protoc-3.19.0-win64.zip, 用来将.proto生成.py。1.python环境变量配置, pip环境变量配置。
ProtoBuf分析以及某方数据逆向
公过水蚊的博客
06-12 2827
什么是protobuf 一拿到网站,F12查看是否有相关数据的请求接口 请求体是这样的 请求头的类型也非常见的 ● application/json: JSON数据格式 ● application/octet-stream : 二进制流数据 ● application/x-www-form-urlencoded : 中默认的encType,form表单数据被编码为key/value格式发送到服务器(表单默认的提交数据的格式) ● multipart/form-data : 需要在表单中进行文件上传时,就
存档解密之Protobuf反序列化
协议分析与还原
08-06 950
点击上方↑↑↑蓝字[协议分析与还原]关注我们“交流一种高效的ProtoBuf反序列化方法,无需编写.proto文件。”Protobuf(Protocol Buffers)是一种轻量级、高效的数据交换格式,广泛应用于分布式系统和网络通信中。Protobuf的序列化和反序列化机制使得数据的传输和存储更加高效,同时提供了可扩展性和跨语言支持。之前在分析一些应用时对它做过介绍:连信的protobuf数据...
ProtoBuf逆向之某公交app
公过水蚊的博客
06-12 2284
上一篇是web端的ProtoBuf逆向,这篇就找了个appProtoBuf看看练练手目标app:aHR0cHM6Ly93d3cud2FuZG91amlhLmNvbS9hcHBzLzc0NTAxNjM=
大文件上传和断点续传如何实现?
mediadev的博客
06-21 5314
随着视频网站和大数据应用的兴起,特别是高清视频、4K视频、全景VR和的数据应用的到来,超大文件上传已经成为了日常的应用需求。 基于云计算的架构,我们需要将各地的大数据上传到云平台进行存储和处理,那么,动辄几个GB或者TB的大数据文件如何上传?在网络抖动的情况下如何保障断点续传?如何通过多终端快速上传?这是现实中常常遇到的问题。 在很多应用平台中,往往通过安装自己开发的上传控件来实现,但是移动端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值