本章节主要介绍websocket逆向的实际用途、直播间常见通信技术、websocket逆向技术以及学习路线。
websocket逆向技术偏向于直播间互动玩法
下面章节会详细讲解
以前直播间大多采用http轮询,现在越来越少,但还是有用的,比如视频号助手。或者把http轮询作为一个备用方案,当websocket发生阻塞的时候,就会启用http轮询,保持直播间的通信,例如国内最火的短视频平台。
现在直播间基本采用websocket进行通信,如果把http轮询比作发短信,那websocket可以认为是打电话。
客户端接收的消息,会有不同格式,这也决定了逆向的难度。
下面章节会详细讲解
不需要掌握数字签名认证,只需要逆向找到消息解析的地方即可。
只需要掌握消息解析的原理即可实现,不需要了解数字签名以及校验
涉及的验证比较多,难度最高,但是并发高、部署方便。
正在搭建一个实战平台,实战平台采用大厂常用弹幕通信技术,也会出对应的教程
视频号助手采用的就是http轮询,每隔几秒向服务器发起http请求,然后将获取到的内容渲染到浏览器上。逆向技术推荐:http拦截。因为会涉及到扫码登录、数字签名…操作起来比较麻烦,也只能看自己的直播间,所以推荐http拦截。
这个websocket实战不会涉及到签名算法等,消息也是没有加密的,带大家了解websocket逆向的完整流程。
这个实战训练结合了快手平台的弹幕技术,涉及到protobuf序列化与反序列化。
这个实战训练结合了海外tiktok的弹幕技术,涉及到websocket地址的组成、protobuf序列化与反序列化…
这个实战训练结合了国内最大的短视频平台的弹幕技术,涉及到数字签名、websocket地址的组成、protobuf序列化与反序列化…
这个实战训练结合了国外twitch的弹幕传输技术,比较简单,但是会涉及到unicode编码,这个还是很少见的
这个不会涉及到什么消息结构,需要按部就班分析。