*比分网websocket逆向分析

本篇文章仅用于交流与学习严禁用于任何商业与非法用途否则由此产生的一切后果均与作者无关如有侵权请联系作者本人进行删除。感谢关注您的关注和点赞就是我的动力1.逆向目标aHR0cHM6Ly93d3cuNTk5LmNvbS9saXZlLw2.逆向分析WebSocket 是 2011 年被 IETF 标准化的基于单个 TCP 连接的全双工应用层网络协议它通过 HTTP 请求完成协议升级握手在建立持久连接后即可实现客户端与服务端的双向独立数据传输彻底突破了传统 HTTP 协议仅能客户端主动请求的半双工限制且数据帧头部开销远小于 HTTP 请求能以更低的带宽与服务器资源消耗实现低延迟通信原生支持文本与二进制数据兼容常规 HTTP 端口且可穿透普通防火墙被广泛应用于即时通讯、实时协同编辑、金融行情推送、多人在线游戏、物联网设备管控等各类需要高频双向实时交互的场景。你可以把WebSocket理解成“打电话”式的网页通信以前普通的网页交互就像发短信问问题你不主动问对方就不能主动发消息给你而且每发一条都要重新报一遍自己的身份地址信息又慢又浪费而WebSocket是拨通一次电话后线路就一直通着两边随时能互相说话不用反复拨号也不用每次都带一堆冗余信息延迟特别低。咱们平时刷直播看到的实时弹幕、在线聊天、股票行情秒更、多人一起编辑文档的同步效果背后基本都靠它实现。打开开发者工具,点击这里的套接字,就能直接过滤出websocket请求了,这里一直在接受服务器发送的消息里面接收的是一堆密文websocket发送请求的过程跟http大致一样现在找一下解密方法,直接搜关键字decrypt,发现在这个地方断住了很显然看出来,这是一个标准的aes解密,把接收到的密文数据传入解密方法执行后就能得到明文数据需要注意的是,这里的cookie是动态变化的,测试的时候注意及时更新cookie,其实这里的cookie是一个wasm加密,感兴趣的可以自己研究一下,ads_tracker_baidu是动态变化的3.逆向结果