1.หาเว็ป
2.เปิด Wireshark สร้าง Filter ใส่ RTMPT ทั้ง 2 ช่อง
3.เปิด Wireshark เปิดหนัง
4.หาท่อน Handshake C2 คลิกขวา เลือก Follow เลือก TCP Stream
หรือกด ctrl+alt+shift+t
5.ช่อง find หา rtmp copy มาก่อนถึง fpad
เช่น rtmp://xxxxx.xx.xx:888/xxx..fpad.. เอามาแค่ rtmp://xxxxx.xx.xx:888/xxx
จากนั้นหา Token โดยมองหลังคำว่า
..play.@.......... abcdefg...@.....B.....
เอามาแค่ abcdefg
มาต่อกันซะจะได้
rtmp://xxxxx.xx.xx:888/xxx/abcdefg
จบ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น