瞭解Fiddler抓取網絡流量以構建HTTP客戶端

Question

我正在嘗試對一個Web應用程序（使用Flash對象與服務器通信）進行反向工程。我通過fiddler抓取網絡流量，即使用IE瀏覽應用程序並捕獲Fiddler中的網絡流量。這是我第一次做這個，所以我可能會問非常基本的問題:(

現在，我有這些事件/請求在小提琴手，但我很難理解他們（除了基本的HTTP請求）。要在這裏發佈交通流量，那麼它相應的業務，並在年底的問題

流動開IE

• 輸入的URL website.com/app/app-subdomain/web-app
• HTML頁面與用戶一起顯示密碼請求
• 登錄後，一個HTML頁面將顯示在它的Flash對象（原來的應用程序）

在Fiddler的 （爲了請求）

• 的第一件事我看到的是要求URL:www.website.com:443這導致200狀態。提琴手顯示沒有任何cookie或任何。只有「客戶」在那裏

• 我看到的第二個要求是URL:app/app-subdomain/web-app。但是，這裏是我感到困惑的部分。在提琴手請求正文中，我看到一個cookie。這是這樣的

GET https://www.website.com/app/app-subdomain/web-app HTTP/1.1 Accept: text/html, application/xhtml+xml, \*/\*

Accept-Language: en-US 

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko 

Accept-Encoding: gzip, deflate 

Connection: Keep-Alive 

Host: www.website.com 

Cookie: 

    NAME-WEB-SESSION=akcxxxpxkxfaxdxccajkjumxax; 

    hl=us; 

    dxxxxcxx=0; 

    NAMESSO=fdxdfxdfdxcfabxxxcxxcdbfexxxxfxfxxxefxecxxaxxxxxxefxxxxxxxxfxaxx; 

    XSRF-TOKEN=vXXnjhHE-ptnvmYfKfQVxscHyrGrfbwxyxkGzfWZGoU 

到目前爲止，這是混淆了我的東西，是誰產生這個cookie？所以我們可以說我正在使用Apache HTTPClient，這個cookie是由它生成還是我必須？如果我必須，那麼如何生成這些鍵值cookie的值？

Answer 1

您沒有具體說明first請求是什麼，但很可能這只是一個安全流量通過的隧道。你永遠不要在CONNECT隧道上看到一個cookie。您是否清除了瀏覽器的Cookie和緩存？如果沒有，您看到的Cookie可能會在之前訪問該網站時設置並存儲在客戶的Cookie罐中。如果您清除了緩存和Cookie，這意味着客戶端上的某些內容（例如Flash）通過其他非標準流程生成了Cookie。