protobuf | CN-SEC 中文网

移动安全

旅行APP流程分析（TCP+protobuf）

目标APP 采用了很多开源库进行改写，怀疑下一步就是拿开源ssl.so在so里进行自写TCP发包了◆protobuffer 解析是 io.protobuf 自写魔改了（字段处理）◆压缩使用了两套方案，...

02月18日13 views评论

阅读全文

kitexcall：用 JSON 发起 RPC 请求的命令行神器

作者：张哲(github: Zzhiter)，Kitexcall 作者01背景Kitex 是字节跳动基础架构服务框架团队推出的 Go 微服务 RPC 框架，支持 Thrift、Kitex Protob...

08月23日安全开发25 views评论

阅读全文

程序逆向

记录学习Protobuf历程，最终实现App与本地Python服务器交互

希望这篇文章对你有帮助，可以减轻入门protobuf的一些负担~ 目标: 1.搭建window & Nexus6P(Kali NetHunter) 运行gRPC环境 ps:Nexus6P环境的...

08月07日14 views评论

阅读全文

安全开发

更快更小！ProtoBuf 入门详解

作者：dorabwzhang什么是 Proto BufferProto Buffer 是一种语言中立的、平台中立的、可扩展的序列化结构数据的方法。Protocol Buffers are a lang...

06月05日12 views评论

阅读全文

移动安全

某航空APP逆向笔记

目标APP就不放了，公司还在跑，记录一下逆向过程中学到的一些经验技巧脱壳直接拖入PKid查壳发现是360的壳刚开始买的测试机在路上，无法直接用脱壳机，尝试使用其他脱壳方法1.BlackDex直接脱壳失...

04月10日178 views评论

阅读全文

程序逆向

Steam新版登录分析，深入了解Protobuf

1、抓包逆向第一步，必然抓包看看啦，抓的这是啥，登录只有两个包。看看第一个包urlhttps://*****/IAuthenticationService/GetPasswordRSAPublicKe...

03月04日100 views评论

阅读全文

安全开发

企业微信大型Android系统重构之路

作者：yeconglu企业微信本地部署版（下文简称为本地版）是从2017年起，脱胎于企业微信的一款产品。本地版的后台服务能独立部署在政府或者大型企业的本地服务器上。在一个已经迭代了7年的大型Andro...

01月26日17 views评论

阅读全文

安全新闻

gRPC API风险解读

xxhzz@PortalLab实验室gRPC协议介绍gRPC是Google发布的基于HTTP 2.0传输层协议承载的高性能开源软件框架，提供了支持多种编程语言的、对网络设备进行配置和纳管的方法。由于是...

11月20日68 views评论

阅读全文

安全新闻

新型安卓恶意软件使用Protobuf协议窃取用户数据

近日有研究人员发现，MMRat新型安卓银行恶意软件利用protobuf 数据序列化这种罕见的通信方法入侵设备窃取数据。趋势科技最早是在2023年6月底首次发现了MMRat，它主要针对东南亚用户，在V...

08月31日62 views评论

阅读全文

安全开发

写给go开发者的gRPC教程-protobuf基础

gRPC是谷歌开源的一款高性能、支持多种开发语言的服务框架，对于一个rpc我们关注如下几方面：序列化协议。gRPC使用protobuf，首先使用protobuf定义服务，然后使用这个文件来生成客户端和...

03月03日63 views评论

阅读全文

安全新闻

Zoom 修复 Whiteboard 中的XSS漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Zoom 修复了位于桌面和web版本 Whiteboard app 中的一个XSS漏洞。Zoom Whiteboard可使用户通过增加和编...

01月01日54 views评论

阅读全文

程序逆向

随便聊聊gRPC

gRPC❝gRPC is a modern open source high performance Remote Procedure Call (RPC) framework that can ru...

06月11日48 views评论

阅读全文

在线咨询

微信