리버스 엔지니어링 HTTP 요청

Android 인스 트림 앱에서 graph.instagram.com으로 보낸 게시물 데이터를 디코딩하려고합니다. 문제는 여기에있는 하나 simillar입니다 :리버스 엔지니어링 HTTP 요청

는

아이폰 앱 중 하나가 안드로이드 응용 프로그램에 다른이를 처리하거나 질문 요청 이후 뭔가가 변경된 것을 보인다. 나는 트림을 사용하여 트래픽을 캡처 한 주요 데이터가 지금에 .gz 파일로 IG로 전송됩니다 보인다

POST /logging_client_events HTTP/1.1 
X-IG-Connection-Type: WIFI 
X-IG-Capabilities: 3brTAw== 
X-IG-App-ID: 567067343352427 
User-Agent: Instagram 24.0.0.11.201 Android (23/6.0; 240dpi; 480x854; LENOVO/Lenovo; Lenovo A2016a40; A2016a40; mt6735; en_GB) 
Accept-Language: en-GB, en-US 
Content-Type: multipart/form-data; boundary=EuG_-5FMs7IwTX7eBzBDIJ9VEteYsO 
Accept-Encoding: gzip, deflate 
Host: graph.instagram.com 
X-FB-HTTP-Engine: Liger 
Connection: close 
Content-Length: 4206 

--EuG_-5FMs7IwTX7eBzBDIJ9VEteYsO 
Content-Disposition: form-data; name="access_token" 

567067343352427|f249176f09e26ce54212b472dbab8fa8 
--EuG_-5FMs7IwTX7eBzBDIJ9VEteYsO 
Content-Disposition: form-data; name="format" 

json 
--EuG_-5FMs7IwTX7eBzBDIJ9VEteYsO 
Content-Disposition: form-data; name="cmsg"; filename="a24cc6f3-23f1-438f-aecb-3f201d312c90_1.batch.gz" 
Content-Type: application/octet-stream 
Content-Transfer-Encoding: binary 

í][sÚHý/<ÇÞ¾ª»]µÎÈÎâZ‰M›H[[*!HHÀ"0—©ùïûµ„mƒ2v‚�ÎTRCß/ç|§ïú½VÄÿ«�áµp<’Ní¬Æ-�,A¥œ0"j•×m<?ÂNü‡ñ)A|Ú³$ëÃY~IŽ ¶À¹ß&Q\%GÛ(–�=a´‹NÕ‰dqû$Æ²’�Ðn‡B”n˜'Ù2øŽ˜E\ÉhXÅ  ‹"«KOÀCDÙ= ã¨}B»PàÅ$RâÌÊÀúÿ¢Ñ°›ô‚¨Gƒ¢¬G[p£H°PÑ¸2L¥$¡âmÊCÅ"ò ÚDçqnK×~8ÆüœÄ½YNtK„Ó°vöŸßkÃ0�Á'Ó°7 ó`4é…Ã$ 
n“xw‚$OªŠ@¬iRÆÐžÄ„óSiqpÏG�Y¦}º1DÑ¡²dƒG¼˜N Ÿßky0è˜–…±Dq‚1—J p�âŒa]í° 
÷È-¦@AgÊ¢¢t©�(Ï$ŒÉ°LGƒX×7^^ÿëÕ*l©Y=áþv5÷¾fE›\êéXÔólõ•\Î¼Ö‚w>ei„ŠòË4$7Ú?÷•ÿïyÒùz3ö«[õô*÷Ó‹¥×tæ�OW©Ÿ~IœfÄ\;Kò7šYæÚ7™ÛúÌ�¦Gœæsì‹¹Û¬/œæ5k4Ôýw½¨Ý,úY”)Ô&Ó¬�è´/°Ó¬/Ý4ZºÍÏ�æ¥Ü™Æ×9qÓkÔ°ÏWŽ}Í»ö€9«Næ§uÒ«ÔI=ä¥ýÄùt½tí/ ¤Gv6ðs¿ïÚ×Ôµ¯ò†}™5Z/ÿOnâØ=î~ºÊtÞN³ŸøÍÏIê‘lØÎ/QçëUm˜Ô‡èïÎ£Ù0êa4ÐõmowGY6š€¤é¬ÐþåoèŸ²“Eí} 

--EuG_-5FMs7IwTX7eBzBDIJ9VEteYsO 
Content-Disposition: form-data; name="sent_time" 

1512267283.408 
--EuG_-5FMs7IwTX7eBzBDIJ9VEteYsO 
Content-Disposition: form-data; name="cmethod" 

deflate 
--EuG_-5FMs7IwTX7eBzBDIJ9VEteYsO--

내가 완전히 진 아래의 '횡설수설'을 붙여 드릴 수 없습니다 그것을 잘라 몇 가지 이유 몇 줄 후.

어떻게 인코딩되는가요? 그것은 .gz가되어야하지만 Burp의 출력은 그 것처럼 보이지 않습니다. 어쨌든 파일을 저장할 수있어 검사 할 수 있습니까? Burp도 피들러는 그런 것을 지원하는 것 같지 않습니다.

출처

2017-12-03 user2108369

피들러를 사용하여 파일을 쉽게 저장할 수 있습니다! –

필자는 바이올린 사용자이며 바이트를 파일로 저장하는 방법을 모릅니다. 그러나 어떤 소프트웨어를 가져 오던 관계없이 파일을 가져 오는 것이 염려스러운 것이라면 나는 당신을 도울 수 있습니다 !! –

'인코딩 방법에 대해 알고 싶습니다. '. 글쎄, 이미 말했듯이. 'filename = "a24cc6f3-23f1-438f-aecb-3f201d312c90_1.batch.gz"'. 그리고'Content-Transfer-Encoding : binary '. – greenapps

-1

실제 인코딩 방법을 얻으려면 APKTool 등을 사용하여 APK를 디 컴파일하는 것이 가장 좋습니다. 어쨌든 private API를 사용할 수있는 많은 훌륭한 라이브러리가 있습니다 (어떤 Instagram 앱 버전이 뒤처져 있습니다). 새로운 앱의 특정 기능이 필요하거나 배우고 싶지 않으면, 그럴 수도 있습니다. 당신을위한 옵션.

출처

2017-12-03 05:59:51

리버스 엔지니어링 HTTP 요청

답변

관련 문제