为什么像是王荣耀助手这样的 APP 即使用 Charles + 挂了 https 证书也抓包不了？

虽然能看到请求部分信息，但是数据发送和返回部分是完全加密的，也看不出任何特征，是怎么做到的？

precisi0nux

2018-09-15 13:36:06 +08:00

所以王者荣耀后台是 php7.1 ？

billlee

2018-09-15 14:21:24 +08:00

现在的人都不知道二进制协议了吗

oldbai

2018-09-15 14:25:39 +08:00

有没有用陈述句来解释下原因的？

koast

2018-09-15 14:34:37 +08:00

...难道所有协议都要以 http 为基础进行封装？

HiHi

2018-09-15 14:35:18 +08:00

不是 http 标准协议，charles 搞不定，上 Wireshark 吧

ck65

2018-09-15 15:30:39 +08:00

私有协议二进制打包啥的吧。楼主的尝试大概属于农药 QA 回归测试第一关 😂

sobigfish

2018-09-15 16:59:33 +08:00

@precisi0nux #1 qq 这一类游戏助手后台都是 php

zhangchioulin

2018-09-15 17:03:23 +08:00

wireshake 中 txp flow hex 转储了解一下？

reus

2018-09-15 17:07:05 +08:00

你这不是抓到了吗？只是你不知道怎么解密而已。
怎么做到？二战时就有加密技术了好吗。

sobigfish

2018-09-15 17:22:33 +08:00

看了下绝地求生助手也是如此，应该是用私有算法加密过
翻了下 iOS 的没发现公钥应该不是 rsa 之类

yankebupt

2018-09-15 17:41:15 +08:00

看图最小的 size 才 962bytes...
估计可以排除一些标准格式中光 overhead 就上 K 的压缩 /加密...

coolmenu

2018-09-15 17:42:04 +08:00

反汇编客户端，看看密钥藏哪啦

think2011

2018-09-15 17:49:53 +08:00

@sobigfish 加密过的话，应该也是一堆数字+字母吧，但是不明白为什么会是乱码

sobigfish

2018-09-15 17:54:36 +08:00

呃，你这个错觉是谁给你的？数学老师+专业老师都要哭死吧？

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.