如何分析 TCP 传输的数据报？ - V2EX

Home Sign Up Sign In

This topic created in 3322 days ago, the information mentioned may be changed or developed.

某 PC 客户端程序没有使用 HTTP/HTTPS 协议来传输数据， fiddler/charles 均不能捕获到 HTTP 请求，但是使用 wireshark 可以看到有 TCP 数据报传送，在 wireshark 中只能看到十六进制数据 ASCII 码字符，请问如何分析这种数据得到请求的接口，谢谢

图一：

图二：

6 replies • 2017-04-16 23:40:57 +08:00

1

murmur

Apr 16, 2017

1

二进制数据最好直接反汇编去看他的协议，这东西不知道协议能看出个啥。。

2

current

Apr 16, 2017

TCP 上面啥都可以跑，人家跑私有协议的话没法解析

3

0xABCD

OP

Apr 16, 2017 via Android

@murmur 求推荐好用的反编译工具😂

4

0xABCD

OP

Apr 16, 2017 via Android

@current 对，我就是想要破解私有协议

5

springmarker

Apr 16, 2017 via Android

私有协议只能碰运气了吧，可能我 base64 了几次，再加点盐。没有内部人员比较难啊。

6

crab

Apr 16, 2017

这种除非明文传输，不然和直接看密文要得出明文一样不可能啊。

About · Help · Advertise · Blog · API · FAQ · Solana · 2829 Online Highest 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 35ms · UTC 13:30 · PVG 21:30 · LAX 06:30 · JFK 09:30
♥ Do have faith in what you're doing.