精易论坛

标题: xhs 某书私信抓包分析 [打印本页]

作者: 张鹏强 时间: 2020-12-12 02:56
标题: xhs 某书私信抓包分析
本帖最后由张鹏强于 2020-12-12 02:58 编辑

xhs 某书私信抓包分析
## 鲁班 xhs 分析过程

1. 准备工具

```bash
1.TCP抓包分析，绝对少不了鼎鼎大名的，Wireshark。
2.Fiddler 主要用来分析 http https协议。
```
2. 思路
```bash
在没有任何分析xhs经验之前，分析xhs私信协议挺难的，下面是我分析xhstcp私信的过程。

首先要分析xhs的每个包。
在抓包过程中,我发现一个包的返回数据是一些IP地址。这就很值得注意了

```

```bash
这有很大的几率就是tcp服务器的IP地址

下面我们用Wireshark 来抓包看看
我们先来查询一下自身的IP地址是多少
我的IP地址是（192.168.155.2）
我们用wireshark 命令来过滤一下 ip.addr eq 192.168.155.2
这个命令的意思是说对源或者目的地址为192.168.155.2的包的过滤
过滤完以后你还发现有很多的包，不要急
我们只要看一些包含关键字的包就好了 PSH ACK
PSH表示有 DATA数据传输
ACK表示响应
有DATA的包就是xhs发送的私信内容
```

3. 我们发现这里的数据都是16进制的内容进行传输的。我们右键选择追踪流，选择TCP流。在这里默认是ASCCII解码，并不能看出一些什么，我们尝试把编码改成UTF8看看

这样就能看出来是什么内容了。OK这就是xhs的私信抓包分析过程，希望对你有所帮助。那里不好了，可私聊我进行指正错误。

作者: 091029 时间: 2020-12-12 13:55
大佬留个联系方式

作者: 张鹏强 时间: 2020-12-15 14:50

091029 发表于 2020-12-12 13:55
大佬留个联系方式

QQ1514149460

作者: 905588347 时间: 2021-5-7 15:18

我爱学习使我快乐！

作者: 夜曦丫 时间: 2021-7-22 10:36
萨顶顶撒撒旦撒旦撒旦撒撒撒旦大萨达打算大萨达按时

作者: 奕叶i 时间: 2021-8-23 14:53
我爱学习使我快乐！

作者: wozai吖 时间: 2022-11-11 00:51

大佬留个联系方式

作者: wozai吖 时间: 2022-11-11 01:17

大佬留个联系方式

作者: 扣扣|3173666244 时间: 2023-6-9 18:17
求一个小红署的过检测技术或者相关软件注册号不活头疼啊

欢迎光临精易论坛 (https://125.confly.eu.org/)