app逆向关于wss的问题

mengcfunk

app逆向心跳检测包已经找到了，是websocket，但是是wss://，写了个python脚本，但是调用ws.recv()就会报错，但是我看了有response_headers，headers :  {'upgrade': 'websocket', 'connection': 'Upgrade', 'sec-websocket-accept': 'ij++hw2cCBpMhCVtixT4vtW1yxQ='}，而且ws.connected为True说明连接曾经建立过。。。
堆栈报错： websocket._exceptions.WebSocketConnectionClosedException: Connection to remote host was lost.

是不是因为我没加ssl证书？但是charles能抓到包说明没有ssl pinning啊。应该能直接连接才对，不太了解websocket，问问大佬们。。

mengcfunk

[Python] 纯文本查看 复制代码

import aiohttp
async def create_connection_wss(url, headers: dict):
    """
    example: 
        url: wss://host:port/implement
        headers: {
           'User-Agent': '*' 
       }
    """
    connection = aiohttp.ClientSession(headers=headers)
    ws = await connection.ws_connect(url)
    ws.send(b'\x01\x01')

这是示例，你可以试试

mengcfunk

神枪泡泡丶 发表于 2022-1-20 17:54
老哥建立wss的模块方便分享一下吗 还有相关历程的demo 如果方便的话 也可以放一下 学习一下

...

可以，明天到公司发，我用的aiohttp，历程就不放了，我就是个菜鸟，多交流啊，我也是初学app逆向

mengcfunk

顶一下，顶一下。

reetin

看样子是连接上之后，被踢出来的。服务器端主动断开。也就是说，应该是校验不成功。再找找看。

mengcfunk

reetin 发表于 2022-1-20 13:14
看样子是连接上之后，被踢出来的。服务器端主动断开。也就是说，应该是校验不成功。再找找看。

也就是说我的参数有问题么？还是证书有问题

mengcfunk

顶一下！顶一下！

mengcfunk

另外，大佬们，这种websocket通信，charles抓包这么显示，python怎么发送呢？‘\x10\x1c'.encode()发送么，还是。。'\u101c'.encode()发送呢。。。。救救孩子吧，孩子要疯了。。。

mengcfunk

我找到原因了，是我发的包不对，通信关闭了，这种包究竟要怎么发呢。。唉

mengcfunk

好了，成了，发b'\x10\x1c'这种格式就行了，某浪新闻总算破解完了。。。

封狼居胥l7l

是服务器主动断开嘛

不苦小和尚

要抓登录包的