某站弹幕Protobuf协议逆向分析

本文主要是介绍某站弹幕Protobuf协议逆向分析 | Go语言版本，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

一杯敬明天，一杯敬过往。大家好，我是TheWeiJun，时间过得好快，转眼间春节已过，此刻大家都已经开始复工了吧！首先祝大家新年快乐、2023年一路旺旺旺。小编也是心情激动，才有了前面的开场白。直入主题：今天给大家带来某站弹幕protobuf协议逆向分析，全程高能，在阅读的同时不要忘记点赞+关注哦⛽️

特别声明：本公众号文章只作为学术研究，不用于其它不法用途；如有侵权请联系作者删除。

立即加星标

每天看好文

一、前言介绍

二、网站分析

三、Protobuf协议还原

四、完整代码实现

五、思路总结

新年展望

这是本公众号2023年的第一篇文章，今天写这篇文章是为了解决某个粉丝提到的问题：如何实现某站弹幕protubuf协议还原，最好是用Go语言去实现。小编看到粉丝提到的问题故写了这篇文章分享给各位，希望对大家提高技术有一定的帮助。然后给大家分享一个好消息，经过2022年坚持不懈的努力，作者创作了32篇文章，官方给予作者科技自媒体黄标认证。能拿到这个官方认证，我要感谢各位粉丝的陪伴和鼓励。也感谢对TheWeiJun提供技术指导的朋友，希望大家在2023年技术能更上一层楼⛽️。黄标公众号如下：

逆向与爬虫的故事

专注于网络爬虫、JS逆向、APP逆向、安全攻防实战经验分享及总结。

公众号

一、前言介绍

什么是protobuf协议？

前言：Protobuf (Protocol Buffers) 是谷歌开发的一款无关平台，无关语言，可扩展，轻量级高效的序列化结构的数据格式，用于将自定义数据结构序列化成字节流，和将字节流反序列化为数据结构。所以很适合做数据存储和为不同语言，不同应用之间互相通信的数据交换格式，只要实现相同的协议格式，即后缀为proto文件被编译成不同的语言版本，加入各自的项目中，这样不同的语言可以解析其它语言通过Protobuf序列化的数据。目前官方提供c++，java，go等语言支持。

二、网站分析

1、首先打开我们本次分析的网站，搜索指定弹幕内容，截图如下图所示：

环节说明：由于弹幕内容使用了protobuf协议，所以无法直接搜索定位，我们需要分析response数据包请求，去定位具体的url链接。

2、分析Response数据包请求，定位到弹幕链接，截图如下所示：

环节说明：从截图中我们可以清楚看出，这就是弹幕的内容。但是毕竟该网站使用了protobuf协议编码，如果我们想还原出明文信息，接下来需要去进行JS断点调试分析了。

3、使用xhr/fetch对该请求打断点调试，截图如下图所示：

环节说明：因为该请求是对response进行了protobuf协议编码，所以我们定位到该请求发包位置后，只需要关注后面的协议解码逻辑即可实现明文信息还原。

4、打好断点后，点击操作按钮，截图如下图所示：

说明：此刻r变量即为我们要访问的弹幕url地址，定位到url地址后，我们需要接下来继续执行断点进行跟栈。

5、继续执行断点，持续调式，截图如下图所示：

5.1、此刻我们打印变量r的值，截图如下所示：

说明：这不就是我们想要的明文信息么？接下来，我们只需要找到protobuf协议初始化参数id定义就可以还原明文了。

6、经过JS断点调试，最终定位到protobuf协议初始化参数如下：

7、将Console中的数据复制后进行JSON在线格式化解析，截图如下：

总结：知道response明文及protobuf协议定义的参数规则后，接下来我们只需要构建protoc文件即可完成对整个弹幕明文信息的还原。

三、Protobuf协议还原

1、还原protobuf协议，编辑go语言protobuf代码结构如下：

2、执行如下命令，编译为golang protobuf可执行文件：

protoc  --go_out=. *.proto

3、运行以上命令后，生成.pb.go代码文件，截图如下图所示：

总结：走到这里protobuf协议就完全还原了，接下来让我们进入完整go代码实现环节吧。

四、完整代码实现

1、整个项目完整代码如下：

package main

import ("fmt""github.com/golang/protobuf/proto"resp "hello/bilibili""io/ioutil""log""net/http"
)

func main() {client := &http.Client{}req, err := http.NewRequest("GET", "https://xxxx/x/v2/dm/web/seg.so?type=1&segment_index=1", nil)if err != nil {log.Fatal(err)}req.Header.Set("user-agent", "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.0.0 Safari/537.36")req.Header.Set("accept", "*/*")req.Header.Set("accept-language", "zh-CN,zh;q=0.9")req.Header.Set("cache-control", "no-cache")req.Header.Set("origin", "https://www.xxxx.com")req.Header.Set("pragma", "no-cache")req.Header.Set("sec-ch-ua-mobile", "?0")req.Header.Set("sec-ch-ua-platform", `"macOS"`)req.Header.Set("sec-fetch-dest", "empty")req.Header.Set("sec-fetch-mode", "cors")req.Header.Set("sec-fetch-site", "same-site")resp, err := client.Do(req)if err != nil {log.Fatal(err)}defer resp.Body.Close()bodyText, err := ioutil.ReadAll(resp.Body)if err != nil {log.Fatal(err)}processBody(bodyText)
}

func processBody(body []byte) {response := resp.Feed{}err := proto.Unmarshal(body, &response)if err != nil {log.Fatal(err)}messages := response.Messagefor _, message := range messages {fmt.Println(message.Content, message.IdStr)}
}

2、代码编辑完毕后，我们运行代码，截图如下图所示：