当前位置：首页 > news >正文

【Steam登录】protobuf协议逆向

news 2025/12/26 21:03:56

在这里插入图片描述

https://api.steampowered.com/IAuthenticationService/GetPasswordRSAPublicKey/v1

在这里插入图片描述
搜索 input_protobuf_encoded定位

input_protobuf_encoded的值就是 o
s = r.SerializeBody()
o = i.iI(s)

精准定位
在这里插入图片描述

打上条件断点：t == ‘Authentication.GetPasswordRSAPublicKey#1’

r是对象o里面包含了账号
在这里插入图片描述

经过序列化方法之后得到
Uint8Array [10, 11, 119, 101, 105, 119, 117, 120, 105, 97, 110, 52, 55]
进入r.SerializeBody

在这里插入图片描述

在这里插入图片描述
新建account.proto文件
定义proto结构

syntax = "proto3";package account;message Account {string account_name = 1;
}

然后执行命令：
protoc --python_betterproto_out=. account.proto

import base64
from account import Account# 创建并序列化 Account 对象
account1 = Account(account_name='weiwuxian47')
print(f"原始对象: {account1}")  # 序列化为二进制数据
data = account1.SerializeToString()
print(f"序列化后数据: {data}")# 将二进制数据进行 Base64 编码
encoded_data = base64.b64encode(data).decode('utf-8')
print(f"Base64 编码后数据: {encoded_data}")

在这里插入图片描述

JS代码实现

// 导入编译文件
const proto = require('./account_pb');// 实例化 Account 类并填充基本信息
const account = new proto.Account();
account.setAccountName("weiwuxian47");// 打印原始对象
console.log("原始对象:", account);// 序列化为二进制数据
const data = account.serializeBinary();
console.log('==================================================');
console.log("序列化后数据：", data);var o = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/".split('');
function M(e, t, n) {for (var r, a, p = [], i = t; i < n; i += 3)r = (e[i] << 16 & 16711680) + (e[i + 1] << 8 & 65280) + (255 & e[i + 2]),p.push(o[(a = r) >> 18 & 63] + o[a >> 12 & 63] + o[a >> 6 & 63] + o[63 & a]);return p.join("")
}
function iI(e) {for (var t, n = e.length, r = n % 3, a = [], p = 16383, i = 0, b = n - r; i < b; i += p)a.push(M(e, i, i + p > b ? b : i + p));1 === r ? (t = e[n - 1],a.push(o[t >> 2] + o[t << 4 & 63] + "==")) : 2 === r && (t = (e[n - 2] << 8) + e[n - 1],a.push(o[t >> 10] + o[t >> 4 & 63] + o[t << 2 & 63] + "="));return a.join("")
}// data = new Uint8Array([10, 11, 119, 101, 105, 119, 117, 120, 105, 97, 110, 52, 55])
console.log(iI(data)); // 得到结果 Cgt3ZWl3dXhpYW40Nw==

在这里插入图片描述

和js代码对比一下

响应解密
在这里插入图片描述

在这里插入图片描述
到这里c已经序列化完成了

方法一：在c之前分析

在这里插入图片描述

然后一直下一步就到了proto结构定义这里

方法二：在c之后分析
在这里插入图片描述
此时c已经序列化完成
然后下一步下一步

很明显 t.Body().toObject() 就反序列了

然后下一步下一步就到了这里proto结构定义
我们要的就是这个

syntax = "proto3";package response;message PublicKeyInfo {// 公钥模数，字符串类型string publickey_mod = 1;// 公钥指数，字符串类型string publickey_exp = 2;// 时间戳，64位整数类型uint64 timestamp = 3;
}

在这里插入图片描述

【Steam登录】protobuf协议逆向

相关文章：

【Steam登录】protobuf协议逆向

git 对已提交的说明进行编辑

CTF —— 网络安全大赛

【大数据测试spark+kafka-详细教程（附带实例）】

如何为 GitHub 和 Gitee 项目配置不同的 Git 用户信息20241105

【Lucene】原理学习路线

Go语言的并发安全与互斥锁

SpringBoot框架在资产管理中的应用

ElasticSearch备考 -- 集群配置常见问题

【UE5】一种老派的假反射做法，可以用于移动端，或对反射的速度、清晰度有需求的地方

FasterNet中Pconv的实现、效果与作用分析

QToolbar工具栏下拉菜单不弹出有小箭头

w025基于SpringBoot网上超市的设计与实现

深度学习在推荐系统中的应用

软考系统架构设计师论文：论面向对象的建模及应用

LSM-TREE和SSTable

mysql 升级

基于Multisim定时器倒计时器电路0-999计时计数（含仿真和报告）

力扣11.5

arkUI：层叠布局（Stack）

国防科技大学计算机基础课程笔记02信息编码

在软件开发中正确使用MySQL日期时间类型的深度解析

设计模式和设计原则回顾

IGP（Interior Gateway Protocol，内部网关协议）

ETLCloud可能遇到的问题有哪些？常见坑位解析

音视频——I2S 协议详解

使用LangGraph和LangSmith构建多智能体人工智能系统

【SSH疑难排查】轻松解决新版OpenSSH连接旧服务器的“no matching...“系列算法协商失败问题

CSS | transition 和 transform的用处和区别

Spring AI Chat Memory 实战指南：Local 与 JDBC 存储集成