1. 首頁
  2. 問答
  3. 逆向工程HTTP請求

逆向工程HTTP請求

2017-12-03 215 views
2

我試圖解碼由Android的Instagram應用程序發送到graph.instagram.com的發佈數據。現在的問題是呈三角到一個在這裏找到:逆向工程HTTP請求

Reverse Engineer HTTP request

看來,無論是iPhone應用程序不同的方式處理這對Android應用或事情已經改變,因爲這個問題被問。我已經捕獲使用打嗝交通,似乎現在的主要數據發送到IG作爲.GZ文件:

POST /logging_client_events HTTP/1.1 
X-IG-Connection-Type: WIFI 
X-IG-Capabilities: 3brTAw== 
X-IG-App-ID: 567067343352427 
User-Agent: Instagram 24.0.0.11.201 Android (23/6.0; 240dpi; 480x854; LENOVO/Lenovo; Lenovo A2016a40; A2016a40; mt6735; en_GB) 
Accept-Language: en-GB, en-US 
Content-Type: multipart/form-data; boundary=EuG_-5FMs7IwTX7eBzBDIJ9VEteYsO 
Accept-Encoding: gzip, deflate 
Host: graph.instagram.com 
X-FB-HTTP-Engine: Liger 
Connection: close 
Content-Length: 4206 

--EuG_-5FMs7IwTX7eBzBDIJ9VEteYsO 
Content-Disposition: form-data; name="access_token" 

567067343352427|f249176f09e26ce54212b472dbab8fa8 
--EuG_-5FMs7IwTX7eBzBDIJ9VEteYsO 
Content-Disposition: form-data; name="format" 

json 
--EuG_-5FMs7IwTX7eBzBDIJ9VEteYsO 
Content-Disposition: form-data; name="cmsg"; filename="a24cc6f3-23f1-438f-aecb-3f201d312c90_1.batch.gz" 
Content-Type: application/octet-stream 
Content-Transfer-Encoding: binary 

í][sÚHý/<ÇÞ¾ª»]µÎÈÎâZ‰M›H[[*!HHÀ"0—©ùïûµ„mƒ2v‚�ÎTRCß/ç|§ïú½VÄÿ«�áµp<’Ní¬Æ-�,A¥œ0"j•×m<?ÂNü‡ñ)A|Ú³$ëÃY~IŽ ¶À¹ß&Q\%GÛ(–�=a´‹NÕ‰dqû$Ʋ’�Ðn‡B」n˜'Ù2øŽ˜E\ÉhXÅ  ‹"«KOÀCDÙ= ã¨}B»PàÅ$RâÌÊÀúÿ¢Ñ°›ô‚¨Gƒ¢¬G[p£H°PѸ2L¥$¡âmÊCÅ"ò ÚDçqnK×~8ÆüœÄ½YNtK„Ó°vöŸßkÃ0�Á'Ó°7 ó`4é…Ã$ 
n「xw‚$OªŠ@¬iRÆОĄóSiqpÏG�Y¦}º1DÑ¡²dƒG¼˜N Ÿßky0蘖…±Dq‚1—J p�âŒa]í° 
÷È-¦@AgÊ¢¢t©�(Ï$ŒÉ°LGƒX×7^^ÿëÕ*l©Y=áþv5÷¾fE›\êéXÔólõ•\μւw>ei„ŠòË4$7Ú?÷•ÿïyÒùz3ö«[õô*÷Ó‹¥×tæ�OW©Ÿ~IœfÄ\;Kò7šYæÚ7™ÛúÌ�¦Gœæs싹۬/œæ5k4Ôýw½¨Ý,úY」)Ô&Ó¬�è´/°Ó¬/Ý4ZºÍÏ�æ¥Ü™Æ×9qÓkÔ°ÏWŽ}Í»ö€9«Næ§uÒ«ÔI=ä¥ýÄùt½tí/ ¤Gv6ðs¿ïÚ×Ôµ¯ò†}™5Z/ÿOnâØ=î~ºÊtÞN³ŸøÍÏIê‘lØÎ/QçëUm˜Ô‡èïΣÙ0êa4­ÐõmowGY6š€¤é¬Ðþåo蟲「Eí} 

--EuG_-5FMs7IwTX7eBzBDIJ9VEteYsO 
Content-Disposition: form-data; name="sent_time" 

1512267283.408 
--EuG_-5FMs7IwTX7eBzBDIJ9VEteYsO 
Content-Disposition: form-data; name="cmethod" 

deflate 
--EuG_-5FMs7IwTX7eBzBDIJ9VEteYsO--

出於某種原因,我無法完全粘貼下面二進制「胡言亂語」,它削減幾行後關閉。

任何想法如何編碼?它應該是.gz,但Burp的輸出看起來不像它。無論如何,我可以保存文件,以便我可以檢查它?布爾普和提琴手似乎都支持這樣的事情。

來源

2017-12-03 user2108369

+0

您可以使用fiddler輕鬆保存文件! –

+0

我是一個提琴手用戶,不知道如何將字節保存到Burp中的文件中。但是,如果您只關心獲取文件而不管從哪個軟件獲取它,我可以幫助您! –

+0

'任何想法如何編碼? '。就像你已經說過的那樣。 '文件名= 「a24cc6f3-23f1-438f-AECB-3f201d312c90_1.batch.gz」'。和'Content-Transfer-Encoding:binary'。 – greenapps

回答

-1

使用APKTool或類似的工具來反編譯APK將是您獲得實際編碼方法的最佳選擇。有許多偉大的圖書館允許您使用私人API(這是幾個Instagram應用程序版本背後),所以除非您需要新應用程序的特定功能,或者您只想學習,那麼也可以一個選項給你。

來源

2017-12-03 05:59:51

相關問題

 相關問題