为什么像是王荣耀助手这样的 APP 即使用 Charles + 挂了 https 证书也抓包不了？

所以王者荣耀后台是 php7.1 ？

是不是因为是 gzip 压缩的

现在的人都不知道二进制协议了吗

有没有用陈述句来解释下原因的？

@oldbai
哈哈哈哈

...难道所有协议都要以 http 为基础进行封装？

不是 http 标准协议，charles 搞不定，上 Wireshark 吧

看下 HEX

私有协议二进制打包啥的吧。楼主的尝试大概属于农药 QA 回归测试第一关

「助手」。。匿了

长连接了解一下

@precisi0nux #1 qq 这一类游戏助手后台都是 php

wireshake 中 txp flow hex 转储了解一下？

你这不是抓到了吗？只是你不知道怎么解密而已。
怎么做到？二战时就有加密技术了好吗。

看了下绝地求生助手 也是如此，应该是用私有算法加密过
翻了下 iOS 的 没发现公钥 应该不是 rsa 之类

看图最小的 size 才 962bytes...
估计可以排除一些标准格式中光 overhead 就上 K 的压缩 /加密...

反汇编客户端，看看密钥藏哪啦

@sobigfish 加密过的话，应该也是一堆数字+字母吧，但是不明白为什么会是乱码

呃，你这个错觉是谁给你的？数学老师+专业老师都要哭死吧？

这么给你演示

@think2011 #19 超出可打印 ASCII 码范围的都会显示成乱码，又不是 base64，怎么会是数字加字母

@sobigfish 明白了，谢谢

也就是说有对应的密钥就能解出真正的内容，而密钥的时候是在 APP 的代码里的

@think2011 #24 动态下发的吧

Wireshark 不是万能的, 手机上用 df 算法的话 Wireshark 也解密不了 https, Wireshark 并没有内置中间人攻击, 并且你不可能有人家的私钥.

df 算法 -> dh 算法
我建议先把里面的东西拿出来, 看看文件头, 说不定只是 zip 了一下呢

http://imgur.com/zQtUfYl
请求头里面有加密方式，但是没见过这种加密，还有一个 bea_key 的请求头不知道是不是密钥

[Imgur]( )
图片不会显示？怎么只有链接

多读书哇，tcp/ip 详解卷 I

我记得 app 是可以校验你 https 的证书的。保证没有被中间人

1，游戏肯定使用二进制协议
2，游戏打包时肯定会打包一大堆各种各样包含各种功能的 sdk，这些 sdk 可能有 http 类文本协议的，但是数据内容一般也是二进制，抓到这些非游戏数据也没啥意义

上面一堆不懂的，助手又不是游戏

@smallthing 是的