|
本帖最后由 han1235881 于 2021-5-19 10:24 编辑
我是用的爱快软路由加ap上网,
手机是红米note5
首先感谢 协议08 协议01 老师耐心指导 感谢:handshake
需求:拦截映客直播间视频流。
知识准备:第一个得会用爱快软路由抓包,贴个图
第二个 wireshark 需要你大体会用,不会用的翻翻前面有大牛写的帖子
第三个 是找特征 爱快的七层协议,我理解的工作原理 就是
Protocol=TCP 这个意思是你的特征码 那个数据包是tcp 包
Direction=CLIENT 这个 意思是用户的意思
PacketSeq=1 这个是第一个包,具体为什么是第一个包我也还没理解
DstPort=443 这个是端口就是你电脑跟服务器通讯端口,也就是 你的特征包下面 有个提示有这个端口
Data=live.*flv 这里就是特征 ,需要用到一点正则的知识,不懂的去百度下正则就明白了, 这里特征的意思就是通过正则软路由系统判断你这个包里有没有 你提供的特征码,如果有就把这个包留下 不给客户端,以实现拦截目的。
下面是跟我一样的小白头疼的问题到底怎么 分析数据
第一种就是 筛选, 这个我还在学习,用的不怎么明白
第二种 就是大海捞针,找特征码 就是找 明文的 比如 flv 网址一类的
上面两张图就是 画圈的地方就是 明文地址 你找这样的 去分析,第二张图 是追踪流 之后的 显示 .....flv 就是视频的
然后我们写 协议
Protocol=TCP
Direction=CLIENT
PacketSeq=1
DstPort=80
Data=.*source.rtc.inke.cn
新手 肯定还是看的云里雾里的,找个 app 自己先练练,最起码 把基本的先弄明白,实在不懂在联系客服大牛,把你的分析过程跟大牛说,也节省客服时间。多来几次 就明了了
与大家共同探讨,欢迎留言
再次感谢 爱快协议分析08 爱快协议分析01 老师的技术指导
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|