当前位置: 首页 > news >正文

【Steam登录】protobuf协议逆向 | 续

news 2024/11/15 1:35:13

在这里插入图片描述

登录接口:
‘https://api.steampowered.com/IAuthenticationService/BeginAuthSessionViaCredentials/v1’

在这里插入图片描述
精准定位,打上条件断点

this.CreateWebAPIURL(t) ==
‘https://api.steampowered.com/IAuthenticationService/BeginAuthSessionViaCredentials/v1’

在这里插入图片描述
在控制台复制一下 copy(r.m_body.array)
然后输出对象

[null,"weiwuxian47","WP21RIH2cYLMytxuRAYICecYjmXjvtqgeQJ+OHvT4pkzldm3hLKuCL5wl9P8vPD9GJ3rpsJqQ/y9DjM4AaehMzIK8MOGb1tGHmTebxmiSlCUpM0L0YSnsHPE6Y7+etz96uRdBGrVP6qya7Wf3jJMWDK5vlF/MAIWxqddiuoTK2/ISvLyrZ9AFLuA6uWXvN/c/t/UbuXzy74zBEQi6WYKjWsOFNtO8Rjc6diisCTcwbqVYmWINldCIcx3aJznqkIAYe3hMr4FtlWLpH5oJkvbeppdqlkxzaD9BfohSI3AgP2a4hTva9ICy2JzGXBRW2dMOznLIOpeje5GwZtg9rw/4w==","394873250000",true,null,1,"Store",["Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/130.0.0.0 Safari/537.36",2],null,6
]

可以看到r对象的m_body是还没有序列化的原始数据,里面包含了账号和RSA加密的密码等等
现在往上找栈找到赋值的地方
在这里插入图片描述

现在进入序列化方法里面去找定义的proto字段
在这里插入图片描述
然后就会找到
在这里插入图片描述
这里的device_details字段没有声明类型,就是自定义类型
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这就是device_details的proto定义字段了

在这里插入图片描述

在这里插入图片描述
对比一下发现完全没有问题
在这里插入图片描述
JS代码实现

在这里插入图片描述

js代码结果对比一下
在这里插入图片描述
在这里插入图片描述


http://www.mrgr.cn/news/70007.html

相关文章:

  • RSTP的配置
  • 【Chapter 3】Machine Learning Classification Case_Prediction of diabetes-XGBoost
  • python共享全局变量的方案
  • 迁移学习相关基础
  • SIwave:释放 SIwizard 求解器的强大功能
  • Mac保护电池健康,延长电池使用寿命的好方法
  • Chrome浏览器如何导出所有书签并导入书签
  • Node Game(CRLF注入)
  • gtfToGenePred如何下载
  • 对于大根堆的计算时间复杂度的过程
  • Spring Boot 监视器
  • 【IT人物系列】之Java之父
  • lineageos-19 仓库群遍历,打印第一条git log
  • 大数据新视界 -- 大数据大厂之 Impala 性能优化:新技术融合的无限可能(下)(12/30)
  • 7个常用的JavaScript数组操作进阶用法
  • 蜜蜂交配优化算法(Honey-Bee Mating Optimization Algorithm,HBMOA)的MATLAB实现
  • 解非线性方程组
  • C++代码优化(四):通过分层来体现 “有一个“ 或 “用...来实现“
  • 07 P1164 小A点菜
  • [强网杯 2019]随便注 1
  • Dubbo源码解析(二)
  • 快速傅里叶变换(FFT)基础(附python实现)
  • 【高等数学】奇点与留数
  • 通过ip摄像头软件将手机变成云ip摄像头,并用Python读取视频流,可用于实时目标检测摄像头调用
  • 【Linux网络编程】网络知识相关说明
  • C语言中的 printf( ) 与 scanf( )