*比分网websocket逆向分析
本篇文章仅用于交流与学习,严禁用于任何商业与非法用途!否则由此产生的一切后果均与作者无关!如有侵权,请联系作者本人进行删除。
感谢关注!您的关注和点赞就是我的动力
1.逆向目标
aHR0cHM6Ly93d3cuNTk5LmNvbS9saXZlLw==
2.逆向分析
WebSocket 是 2011 年被 IETF 标准化的基于单个 TCP 连接的全双工应用层网络协议,它通过 HTTP 请求完成协议升级握手,在建立持久连接后即可实现客户端与服务端的双向独立数据传输,彻底突破了传统 HTTP 协议仅能客户端主动请求的半双工限制,且数据帧头部开销远小于 HTTP 请求,能以更低的带宽与服务器资源消耗实现低延迟通信,原生支持文本与二进制数据,兼容常规 HTTP 端口且可穿透普通防火墙,被广泛应用于即时通讯、实时协同编辑、金融行情推送、多人在线游戏、物联网设备管控等各类需要高频双向实时交互的场景。
你可以把WebSocket理解成“打电话”式的网页通信:以前普通的网页交互就像发短信问问题,你不主动问,对方就不能主动发消息给你,而且每发一条都要重新报一遍自己的身份地址信息,又慢又浪费;而WebSocket是拨通一次电话后,线路就一直通着,两边随时能互相说话,不用反复拨号,也不用每次都带一堆冗余信息,延迟特别低。咱们平时刷直播看到的实时弹幕、在线聊天、股票行情秒更、多人一起编辑文档的同步效果,背后基本都靠它实现。
打开开发者工具,点击这里的套接字,就能直接过滤出websocket请求了,这里一直在接受服务器发送的消息
里面接收的是一堆密文
websocket发送请求的过程跟http大致一样
现在找一下解密方法,直接搜关键字decrypt,发现在这个地方断住了
很显然看出来,这是一个标准的aes解密,把接收到的密文数据传入解密方法执行后就能得到明文数据
需要注意的是,这里的cookie是动态变化的,测试的时候注意及时更新cookie,其实这里的cookie是一个wasm加密,感兴趣的可以自己研究一下,ads_tracker_baidu是动态变化的