protobuf协议逆向解析

最新推荐文章于 2025-05-23 15:08:12 发布

梦中千秋

最新推荐文章于 2025-05-23 15:08:12 发布

阅读量2.9k

点赞数 7

CC 4.0 BY-SA版权

文章标签： python

本文链接：https://blog.csdn.net/qq_50969362/article/details/138211312

本文讲述了如何逆向分析protobuf协议，包括使用ArrayBuffer转换为base64，利用ProtobufDecoder在线解析，以及通过protoc编译器和betterproto库生成Python代码来处理protobuf数据。作者还分享了具体步骤和所需工具，最后展示了如何使用生成的类进行数据解析。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

protobuf协议逆向解析

地址:

aHR0cHM6Ly93d3cudGlrdG9rLmNvbS9tZXNzYWdlcz9sYW5nPWVu

找到接口/v2/message/get_by_user_init

如图所示, 参数和响应并不是可直接使用的, 虽然部分内容可读。
在这里插入图片描述

跟栈到这里，找到封包前的数据

在这里插入图片描述

打上断点，查看变量t就是请求参数, 经过encode封包为二进制数据后发送请求

在这里插入图片描述

把变量对象t复制到一个json格式化的地方, 方便后续查看

在这里插入图片描述

// 接收一个 ArrayBuffer, 转为base64字符串
window.arrayBufferToBase64 = function(buffer) {
   
   
  let binary = '';
  const bytes = new

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

梦中千秋

关注关注

7
点赞
踩
25

收藏

觉得还不错? 一键收藏
8
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

JS逆向-Protobuf逆向解析

十一姐的博客

11-13

9692

目录一、什么是Protobuf二、Protobuf环境配置三、Protobuf实例序列化与反序列化四、逆向解析 Protobuf案例1、python序列化2、python反序列化一、什么是Protobuf 1、protocol buffers介绍：是一种语言无关、平台无关、可扩展的序列化结构数据的方法。严格说不算是加密，只能是叫序列化结构数据，让可读变为疑似的乱码，那反序列化即让疑似的乱码变为可读 2、protobuf使用流程的前提是有一个.proto文件，对逆向而言就是还原.proto文件，选择

[车联网安全自学篇] Android安全之Protobuf 协议安全「正向反解Protobuf 协议与逆向反解Protobuf 协议讲解」

橙留香Park的博客

06-09

685

现在大多数的手机客户端采用http+json或https+json的方式与服务器进行通信，也有采用TCP+Protobuf或TCP+Protobuf+AES（以及其它例如RSA、DES、MD5等算法）实现，前者实现方便各种框架简单的就构建起了网络通信模块，后者的话需要强大的服务器性能，需要一定的技术储备，Protobuf基于二进制减少了传输的内容但不易阅读。...

8 条评论您还未登录，请先登录后发表或查看评论

protobuf文件的反序列化

07-03

通过proto工具编译的message结构被序列化，无法看出proto组织结构，通过这里的工具实现反序列化，清楚看到原messgae结构。注意：第六步运行的脚本操作过程按照其中的pdf文件最后的dos命令进行操作。

逆向分析：还原 App protobuf 协议加密

老鹰的博客

08-12

1569

日常记录，加深印象，希望对大家有帮助~

基于Protobuf的微信用户资料获取协议逆向分析

最新发布

2501_91980039的博客

05-23

1227

本文通过深度解析一个Go语言实现的微信用户资料获取模块，探讨即时通讯协议逆向工程中的关键技术点。我们将聚焦于Protobuf协议封装、会话密钥管理、MMTLS加密通信等核心机制，揭示私有通讯协议逆向的实现原理。本文剖析了基于Protobuf的微信私有协议实现方案，展示了协议逆向工程中的关键技术要点。在实际开发中，需要持续跟踪协议变更并建立自动化更新机制。此类技术研究应始终遵循合法合规原则，致力于提升即时通讯领域的技术安全研究水平。

【Web逆向】Protobuf 逆向解析两种方法

皮埃尔的博客

02-25

5895

严格说不算是加密，只能是叫序列化结构数据，让可读变为疑似的乱码。上面序列化的数据都可以复制保存为解析.bin文件，解析.bin文件显示原始数据有两种方法，都会出现还原失败的情况，这和复制下来的序列化数据有关。然后即可在cmd执行protoc --decode_raw < test.bin，其中test.bin是一个文件名称，即可看到原始数据。用 blackboxprotobuf 模块解析，即可看到原始数据，但是有可能是失败的结果。请求头里明显有提示，媒体类型是 proto，，下载对应版本并解压，

某某 App protobuf 协议逆向分析

静觅

12-29

1109

这是「进击的Coder」的第 771篇技术分享作者：TheWeiJun来源：逆向与爬虫的故事“ 阅读本文大概需要 5 分钟。 ” 大家好，我是 TheWeiJun。前期发布的两篇某大厂的文章因为收到律师函，作者已经对文章进行删除。今天我们分享一个 protobuf 协议逆向分析，教你如何在无结构的数据中抽取并定义 proto 文件。各位读者在阅读的同时不要忘记点赞+关注哦⛽️特别声明：本...

【万方数据论文】protobuf 逆向分析

qq_44990881的博客

11-09

865

是一个 Protocol Buffers (protobuf) 定义的对象。我们搜索的关键词，也就是请求体里面的“中药”在里面。如果直接进行序列化，这样是会报错的，因为没有将数据和消息类型一一对应。前面分析了前面4个都是0，第五个1A是其长度26。这是前面的得到的26位Uint8Array。这是反序列化之后的原始数据，其类型是str。后面的hex字符串就是请求体参数。得到的结果是序列化之后的数据。这是其对应的消息类型。

【万方数据】protobuf 逆向分析

qq_45703821的博客

04-08

891

我们可以看到是一个 Protocol Buffers (protobuf) 定义的对象。我们搜索的关键词，也就是请求体里面的“计算机网络防御（CND）”就在这里面。通过如下代码将 ArrayBuffer, 转为十六进制字符串。就是我们发送请求的数据，只不过是。完结撒花❀❀❀❀❀❀❀❀。格式的我们要转换一下。

【python】【protobuf】逆向还原protobuf结构

wecode666

03-27

4962

很多场景都有一个需求：得到了一个编码后的protobuf数据（比如竞品调研的的数据包），需要逆向还原其proto结构文件。从编码入手，人工肉眼分析。费时费力容易出错（在一些嵌套结构，或者有优化编码的地方）但，对理解 protobuf 编码原理非常有帮助借助 protoc.exe缺点：没有给出数据类型1 {1 {\351\014"2 {借助在线工具先把protobuf的基本结构识别出来，然后结合对数据的理解进行修正。为什么需要修正？

APP爬虫之-Protobuf协议逆向解析

lyd0813的博客

08-27

3289

比如一个APP要返回的数据有电话号码，姓名，年龄这三个字段，你就需要把这三个字段定义在 .proto 文件里，并且指明他们的数据类型，比如姓名和电话是字符串，年龄是整型。APP常见的对数据加密有三种情况：第一种是，用诸如AES这类加密算法对数据加密，然后在APP里用key进行解密，这类的数据解密的难度不是很大，弄清楚是用的什么加密算法就能反解。这个的难度较大，没有功底，头发撸白都不一定撸出来。上图左边是反解析出来的数据，中中间是参照左边写出来的 .proto 文件，右边是人家原本的 .proto 文件。

Python-pbtk一个工具集用于逆向工程和混淆基于Protobuf的应用

08-10

pbtk - 一个工具集用于逆向工程和混淆基于Protobuf的应用

ProtoBuf分析以及某方数据逆向

公过水蚊的博客

06-12

2618

什么是protobuf 一拿到网站，F12查看是否有相关数据的请求接口请求体是这样的请求头的类型也非常见的 ● application/json： JSON数据格式 ● application/octet-stream ：二进制流数据 ● application/x-www-form-urlencoded ：中默认的encType，form表单数据被编码为key/value格式发送到服务器（表单默认的提交数据的格式） ● multipart/form-data ：需要在表单中进行文件上传时，就

Protobuf 完整解析 - 公司最常用的数据交互协议

u013085496的博客

05-20

1287

Protobuf 完整解析 - 公司最常用的数据交互协议 Google Protocol Buffer(简称 Protobuf)是一种轻便高效的结构化数据存储格式，平台无关、语言无关、可扩展，可用于通讯协议和数据存储等领域。数据交互xml、json、protobuf格式比较 1、json: 一般的web项目中，最流行的主要还是json。因...

【数据通信】通信数据协议ProtoBuf

笑扬轩逸的博客

07-31

2315

本文转载自简书的作者 YitaiCloud，原文链接：https://www.jianshu.com/p/bf515a264085 protocolbuffer(以下简称PB)是google 的一种数据交换的格式，它独立于语言，独立于平台。google 提供了多种语言的实现：java、c#、c++、go 和 python，每一种实现都包含了相应语言的编译器以及库文件。由于它是一种二进制的格...

protobuf js逆向笔记

Ig_thehao的博客

09-24

690

首先下载好protoc的编译器该编译器可以 protoc ./test.proto --python_out=./ 要以./开头 Missing input file.

安卓逆向脱壳||Google Protobuf 序列化请求逆向

it_chen的博客

07-03

1996

现在某些app数据加密不仅仅使用常规的加密算法，还会使用一些协议对数据序列化后进行传输，最近就遇到一个采用Google 的 Protobuf 对登录等请求的参数和响应进行了序列化传输，颇费了一番功夫。一、python安装和实现Protobuf的example window10下载安装 ...

【Web逆向】某方数据平台正文的逆向分析（上篇--加密发送请求）—— 逆向protobuf

皮埃尔的博客

02-25

2290

序列化 (Serialization) 是指将对象转换为字节序列的过程，在序列化期间，对象将其当前状态写入到临时或持久性存储区，以后，可以通过从存储区中读取或反序列化对象的状态，重新创建该对象。看到writeMessage，后面有serializeBinaryToWriter关键函数，跟进去，就能再次得到此message的结构层次，一样分析，就能得出完整结构。我们在e赋值的地方下断点，看看a怎么来的，重新调试一次，主要看a怎么构成的。ok，我们到这里已经把a怎么来的理解清楚了，也明白了前面5位是怎么来的。

protobuf 逆向

09-17

protobuf 是一种轻量级的数据交换格式，也是一种二进制序列化库。所谓的protobuf 逆向是指将已经序列化的protobuf 数据还原为可读的原始数据。 protobuf 逆向的过程首先需要获取到需要逆向的protobuf 数据。通常情况下，可以通过网络数据包抓包工具，如Wireshark或Fiddler等，来获取经过序列化的protobuf 数据包。获取到protobuf 数据包后，接下来需要将其解析成可读的数据。protobuf 提供了相应的解析器，可以根据proto文件定义的消息格式，将二进制数据转换成可读的原始数据。具体步骤包括：首先，通过proto文件定义，确定对象的属性和类型；然后，使用相应语言的protobuf API解析器，读取protobuf数据包，按照属性类型进行解析，将其还原为原始数据。对于逆向来说，如果无法获取proto文件，可能会增加一些难度。此时可以通过猜测、分析数据特征、尝试不同的解析方式等方法进行逆向。借助于第三方工具，如Binwalk或Protodust等工具也可能会有一定的帮助，可以分析文件的结构和特征，进一步进行逆向分析。在实际应用中，protobuf 逆向通常用于工程师对于确定网络通信协议、研究已有系统交互流程等方面。此外，对于一些恶意软件分析和安全研究领域，protobuf 数据的逆向分析也是一种重要的手段，可以帮助安全研究人员了解恶意软件的行为和目的。总结来说，protobuf逆向是通过解析已经序列化的protobuf数据包，将其还原为可读的原始数据的过程。对于逆向过程，通常需要获取protobuf数据包，确定消息格式，并使用protobuf API解析器进行反序列化。对于无法获取proto文件的情况，可以通过分析数据特征和结构，尝试不同的解析方式进行逆向分析。