欢迎光临
我们一直在努力

WebSockets逆向初体验(一)

首先打开我们的网址,进行抓包记得调对位置是WS(WebSockets)

WebSockets逆向初体验(一)



不懂这一块的可以自己先看看网上教程,然后学一些,后面我会带一点知识出来

点进去看看调用栈

WebSockets逆向初体验(一)

这里需要注意,仔细看看少了什么东西?我们今天来干的就是这个发送消息的。也就是send

WebSockets逆向初体验(一)



但是他有很多个,难不成我们一个一个去断点吗?

WebSockets逆向初体验(一)

好,我们对他进行Hook,钓鱼
因为肯定是p调用的,所以我们断点要断在这里

WebSockets逆向初体验(一)

好,我们把它勾住了

WebSockets逆向初体验(一)



我们来看调用栈,顺便打个断点

WebSockets逆向初体验(一)



我们现在要回去p那边,把钩子取下来

WebSockets逆向初体验(一)



发送的时候断住了

WebSockets逆向初体验(一)

追栈,发现这个就是主体

WebSockets逆向初体验(一)

我们可以看到,他就是d搞出来的名堂,我们把d给抓出来

WebSockets逆向初体验(一)

改写,顺带把当前可以看到的数据先拿出来

WebSockets逆向初体验(一)



然后我们发现还差一个p.Wup,这个p又是什么,wup又是神马?
其实它在上面,仔细看下这个流程

WebSockets逆向初体验(一)

我们现在点进去看看这个函数是什么东西

WebSockets逆向初体验(一)



随便找一行来搜索一下

WebSockets逆向初体验(一)



他其实是通过这个方法来的

WebSockets逆向初体验(一)



仔细想一下这个玩意是不是在哪里似曾相识

WebSockets逆向初体验(一)

好,仔细想一下。

我们现在是要用p,用p去点出方法但是wIU9这个东西怎么拿出来呢?

其实这是一个webpack的包(具体可以看我这个帖子:https://www.52pojie.cn/thread-1469095-1-1.html
我们要对他进行改写

WebSockets逆向初体验(一)

是不是有这个东西?

WebSockets逆向初体验(一)

好,本次教程还没完,后续的下次写,你们先看着。

赞(0) 打赏
未经允许不得转载:哈哈网 » WebSockets逆向初体验(一)

相关推荐

  • 暂无文章

评论 抢沙发

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏