逆向工程HTTP请求

我试图解码由Android的Instagram应用程序发送到graph.instagram.com的发布数据。现在的问题是呈三角到一个在这里找到:逆向工程" title="逆向工程">逆向工程HTTP请求" title="HTTP请求">HTTP请求

Reverse Engineer HTTP request

看来,无论是iPhone应用程序不同的方式处理这对Android应用或事情已经改变,因为这个问题被问。我已经捕获使用打嗝交通,似乎现在的主要数据发送到IG作为.GZ文件:

POST /logging_client_events HTTP/1.1 

X-IG-Connection-Type: WIFI

X-IG-Capabilities: 3brTAw==

X-IG-App-ID: 567067343352427

User-Agent: Instagram 24.0.0.11.201 Android (23/6.0; 240dpi; 480x854; LENOVO/Lenovo; Lenovo A2016a40; A2016a40; mt6735; en_GB)

Accept-Language: en-GB, en-US

Content-Type: multipart/form-data; boundary=EuG_-5FMs7IwTX7eBzBDIJ9VEteYsO

Accept-Encoding: gzip, deflate

Host: graph.instagram.com

X-FB-HTTP-Engine: Liger

Connection: close

Content-Length: 4206

--EuG_-5FMs7IwTX7eBzBDIJ9VEteYsO

Content-Disposition: form-data; name="access_token"

567067343352427|f249176f09e26ce54212b472dbab8fa8

--EuG_-5FMs7IwTX7eBzBDIJ9VEteYsO

Content-Disposition: form-data; name="format"

json

--EuG_-5FMs7IwTX7eBzBDIJ9VEteYsO

Content-Disposition: form-data; name="cmsg"; filename="a24cc6f3-23f1-438f-aecb-3f201d312c90_1.batch.gz"

Content-Type: application/octet-stream

Content-Transfer-Encoding: binary

í][sÚHý/<ÇÞ¾ª»]µÎÈÎâZ‰M›H[[*!HHÀ"0—©ùïûµ„mƒ2v‚�ÎTRCß/ç|§ïú½VÄÿ«�áµp<’Ní¬Æ-�,A¥œ0"j•×m<?ÂNü‡ñ)A|Ú³$ëÃY~IŽ ¶À¹ß&Q\%GÛ(–�=a´‹NÕ‰dqû$Ʋ’�Ðn‡B”n˜'Ù2øŽ˜E\ÉhXÅ ‹"«KOÀCDÙ= ã¨}B»PàÅ$RâÌÊÀúÿ¢Ñ°›ô‚¨Gƒ¢¬G[p£H°PѸ2L¥$¡âmÊCÅ"ò ÚDçqnK×~8ÆüœÄ½YNtK„Ó°vöŸßkÃ0�Á'Ó°7 ó`4é…Ã$

n“xw‚$OªŠ@¬iRÆОĄóSiqpÏG�Y¦}º1DÑ¡²dƒG¼˜N Ÿßky0蘖…±Dq‚1—J p�âŒa]í°

÷È-¦@AgÊ¢¢t©�(Ï$ŒÉ°LGƒX×7^^ÿëÕ*l©Y=áþv5÷¾fE›\êéXÔólõ•\μւw>ei„ŠòË4$7Ú?÷•ÿïyÒùz3ö«[õô*÷Ó‹¥×tæ�OW©Ÿ~IœfÄ\;Kò7šYæÚ7™ÛúÌ�¦Gœæs싹۬/œæ5k4Ôýw½¨Ý,úY”)Ô&Ó¬�è´/°Ó¬/Ý4ZºÍÏ�æ¥Ü™Æ×9qÓkÔ°ÏWŽ}Í»ö€9«Næ§uÒ«ÔI=ä¥ýÄùt½tí/ ¤Gv6ðs¿ïÚ×Ôµ¯ò†}™5Z/ÿOnâØ=î~ºÊtÞN³ŸøÍÏIê‘lØÎ/QçëUm˜Ô‡èïΣÙ0êa4­ÐõmowGY6š€¤é¬Ðþåo蟲“Eí}

--EuG_-5FMs7IwTX7eBzBDIJ9VEteYsO

Content-Disposition: form-data; name="sent_time"

1512267283.408

--EuG_-5FMs7IwTX7eBzBDIJ9VEteYsO

Content-Disposition: form-data; name="cmethod"

deflate

--EuG_-5FMs7IwTX7eBzBDIJ9VEteYsO--

出于某种原因,我无法完全粘贴下面二进制“胡言乱语”,它削减几行后关闭。

任何想法如何编码?它应该是.gz,但Burp的输出看起来不像它。无论如何,我可以保存文件,以便我可以检查它?布尔普和提琴手似乎都支持这样的事情。

回答:

使用APKTool或类似的工具来反编译APK将是您获得实际编码方法的最佳选择。有许多伟大的图书馆允许您使用私人API(这是几个Instagram应用程序版本背后),所以除非您需要新应用程序的特定功能,或者您只想学习,那么也可以一个选项给你。

以上是 逆向工程HTTP请求 的全部内容, 来源链接: utcz.com/qa/259258.html

回到顶部