【发布时间】:2019-12-30 21:56:35
【问题描述】:
我正在使用 MITM 技术来研究一些应用程序 api,但我无法从多部分 gzip 请求中恢复原始数据
有谁知道我怎样才能恢复这个包的内容?
POST /logging_client_events HTTP/1.1
Accept-Language: pt-BR, en-US
Content-Type: multipart/form-data; boundary=3TtLStKljJgtMAosyN-hY6JtpuUqhC
Accept-Encoding: gzip, deflate
Connection: keep-alive
Content-Length: 1129
--3TtLStKljJgtMAosyN-hY6JtpuUqhC
Content-Disposition: form-data; name="access_token"
567067343352427|f249176f09e26ce54212b472dbab8fa8
--3TtLStKljJgtMAosyN-hY6JtpuUqhC
Content-Disposition: form-data; name="format"
json
--3TtLStKljJgtMAosyN-hY6JtpuUqhC
Content-Disposition: form-data; name="cmsg"; filename="ae3ada0b-866d-4b0c-b0af-e0c66df71808_5_regular.batch.gz"
Content-Type: application/octet-stream
Content-Transfer-Encoding: binary
eRÛ®0üòG6¾GÊUhm/9Ö!@0Ð¥ù÷Ú¤Q¢VH\fvf׳ܪ×ê(÷cCu¬¤ÒTi.8µ¨uõ V2Ç(=é«m¦Ü»ÐôË¥ m¸FCç88A¥8ÊÖÄñÄ+¡Zë°6³¤Kì¾w¥ôSJ@DíqÜK"æ¡uTfeÂâÐ?4PGò$G=qZÔg ÕÌP5ËVLóÿ¾Ç.Mx^:2Ö
çfþ1¾ØÏ
®ùþ7ÖPf5²b2ôm<Ê$]ëê?Ñ¥-£kúíOye8BÀê:HDQsgPÑúZÝNL*¥eÚî®ëie»t³ÜRç©â¨u
['̹{QÎ`êøq«z¸ássðs\sýÓ
].ãÆSEùAð²³±ý¹`Îl_á¯yÊ~·j;ý3§UfJ&Û³yؾ\÷ÕøõoLv Wæã4B@óÁÏØFÒ}ù+rí°Ûv¥fïP*Xîh´BÉwêÿÞï?î
=======================更新===============
我以这种格式上传了 3 个示例包,如果有人知道如何解决问题,可以尝试 https://gofile.io/?c=fNakzX
【问题讨论】:
-
如果您只有此文本,那么恐怕您将无法恢复数据。如果你有实际的字节然后剪切最后一个标题下的所有内容并解压缩。
-
@t.m.adam,我确实有实际字节,但我仍然无法解压缩。我上传了 3 个示例包,您可以尝试看看是否可以提供帮助
-
我也解压不了,抱歉。 GZ 文件以 0x1f8b 开头,而您的数据以 0x3f53 / 0x3f54 开头。他们有一个类似的问题here,我无法让它工作,但它可能会有所帮助。
-
这是内容配置,是二进制文件,谁告诉你它是压缩的?扩展名没有任何意义。
标签: encryption compression gzip reverse-engineering