1、协议抓包

通过 http抓包 get_seed协议：

1）协议域名：d8eK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6E0M7%4y4V1K9K6t1J5i4K6u0V1L8X3!0J5L8h3q4D9i4K6u0V1j5h3I4A6M7$3N6Q4x3X3g2@1K9h3E0@1L8$3E0$3i4K6u0W2j5$3!0E0i4K6u0r3L8i4y4Q4x3V1k6Y4k6i4c8Q4y4h3k6K6k6h3g2V1

2）协议数据：

00000000  08 c4 90 80 82 04 10 02 18 04 22 70 96 b9 3f a9             "p  ?

00000010  f5 c8 79 29 f4 3d 37 e9 a2 32 10 19 e6 e5 b0 c3     y) =7  2     

00000020  27 15 8a bd c3 d1 8c b1 5c cf 83 7c 1e f3 c3 c3   '       \  |   

00000030  2f 87 51 47 b0 73 5d 99 92 ed 2f c6 12 30 b1 c7   / QG s]   /  0 

00000040  3b 54 05 55 d3 9d 76 31 68 93 5e 40 5c 11 64 e5   ;T U  v1h ^@\ d

00000050  98 4c a2 02 8c cc 2d ca cf a7 4a 4e 33 98 c8 30    L    -   JN3  0

00000060  5d 78 fc fa 7c 2b 83 51 87 b5 0a e6 76 b5 1f 90   ]x  |+ Q    v  

00000070  45 89 81 de 7b 6e 82 21 9c eb 9e 26 28 dc ff ee   E   {n !   &(  

00000080  ed bb 64

3）返回数据：

00000000  08 a4 8c 90 81 04 10 02 28 04 32 b0 01 20 7b e9           ( 2   {

00000010  c9 da 17 1f f5 bc fa 9e 70 52 51 9b 8c 87 0d b4           pRQ    

00000020  95 cc 90 62 e2 4e 12 34 d8 0d e9 ca 5a df e1 2e      b N 4    Z  .

00000030  ee 0e 7e d7 98 c6 ee fe 1a d4 cc de c9 87 80 e4     ~            

00000040  84 e6 c1 7d 35 41 1f 70 36 4f f8 7b 0b 6c e9 a0      }5A p6O { l 

00000050  bc be 00 28 b8 eb 90 82 d2 fc 3e 50 57 3f 07 cb      (      >PW? 

00000060  3f 5c 8a 1a 74 c5 0c f8 d3 50 1f 81 50 70 b5 00   ?\  t    P  Pp 

00000070  29 43 20 8c 1d 52 22 3b a1 cb 3c b2 8a 20 6f eb   )C   R";  <   o

00000080  b6 a2 60 bb 42 ce a3 9e c0 c5 bf 13 39 cb 55 3d     ` B       9 U=

00000090  5c d1 af 56 e3 e0 8a 56 b5 56 39 ab 19 cb 3a 39   \  V   V V9   :9

000000a0  4b e0 69 62 77 cd 16 e0 28 69 fe c7 e8 94 0f 42   K ibw   (i     B

000000b0  b2 78 15 e0 53 65 4e 5c 75 ff 68 c3 86             x  SeN\u h

在 get_token 协议分析中，我们已经知道了协议的加解密方式，抓包解密后协议数据：

0a2038343435633231353437623434386633616662303362326531326166376636391213373431323534333039393438303635353336351a07616e64726f696422097630352e30302e3035

[培训]科锐逆向工程师培训第53期2025年7月8日开班！