This topic created in 1648 days ago, the information mentioned may be changed or developed.
这是我客户端抓到的请求数据
请求头是 Content-Type:application/x-www-form-urlencoded
但是请求内容 只能以 hex 的方式查看数据
没见过这种方式啊,不知道怎么解,是不是加密了以二进制的方式传的啊
请求头是 Content-Type:application/x-www-form-urlencoded
但是请求内容 只能以 hex 的方式查看数据
没见过这种方式啊,不知道怎么解,是不是加密了以二进制的方式传的啊
 | 1 Yother Oct 22, 2021 via Android 一般来说是加密,但也可能是数据流形式。 |
 | 3 leir Oct 22, 2021 看看这个请求,在页面上正常触发的来源,然后跟踪一下这个请求响应的数据流 |
 | 4 OldDriver8848 OP @Yother #2 左边是 request,右边是 response 按正常 http 的情况它反馈的 Content-type 是 text/html,应该是 html 格式的纯文本 但是现在只能看到这种数据流形式的数据 |
| 5 OldDriver8848 OP @leir #3 左边是请求的 body 内容, 右边就是响应的数据流,现在是无法解析 |
 | 6 hidemyself Oct 22, 2021 方便发个请求地址吗 |
| 7 OldDriver8848 OP 正常的请求是这样的 header 的 Content-Type: text/html;charset= body 可以解析出纯文本   |
| 8 OldDriver8848 OP @hidemyself #6 curl 'http://e3s-client.dongfeng-nissan.com.cn/HttpService.ashx?_=1634871896&rnd=1002a1d694e4939a1d3b958a7ccdf0a4&p=' \ -X POST \ -H 'Host: e3s-client.dongfeng-nissan.com.cn' \ -H 'Content-Length: 580' \ -H 'Content-Type: application/x-www-form-urlencoded' \ --cookie 'ARRAffinity=4a98f76654e2ae1e021940be9a70d26ed6b943ce238bfb506598ddbf7f6b38bc; ASP.NET_SessiOnId=yryfztxhg0gixabxmunt2xbj; lyos=cee945ec4aff41b2e05341f01cac7d46NzpCODoyQzowNDBFMjpDOTowMF8yOQsAAAA%3dbe6e23bc74edd60b4a5be3f16c67210c; interfacemsg=' \ 这样的行不 主要是 body 的内容不知道怎么回事 |
 | 9 willy0 Oct 22, 2021 你的想法很危险 |
 | 10 0o0o0o0 Oct 22, 2021 调试一下 js |
 | 11 bk201 Oct 22, 2021 图片看不清,打开的话 ERROR: ACCESS DENIED |
 | 12 lesterholy Oct 22, 2021 |
 | 13 hronro Oct 22, 2021 @OldDriver8848 #7 你这个截图里面是什么工具啊? |
| 14 OldDriver8848 OP @0o0o0o0 #10 没有 js,是个客户端,抓的包,看起来是 HTTP 请求的 |
| 15 OldDriver8848 OP @bk201 #11 直接访问的确不行,请求方式不正确 |
| 16 OldDriver8848 OP @hronro #13 Proxyman |
| 17 OldDriver8848 OP @bk201 #11 我试了一下,新选项卡打开 ACCESS DENIED 后,按一下 Enter 键就可以看到了 |
| 18 hronro Oct 22, 2021 @OldDriver8848 #16 谢谢,我才发现我之前买了这个软件但还没怎么用过 |
| 19 leir Oct 22, 2021 @OldDriver8848 如果是客户端的话就需要逆向分析客户端了,web 就是分析 JS |
| 21 OldDriver8848 OP @lesterholy #12 The content type "application/x-www-form-urlencoded" is inefficient for sending large quantities of binary data or text containing non-ASCII characters. The content type "multipart/form-data" should be used for submitting forms that contain files, non-ASCII data, and binary data. 看他的意思是 "application/x-www-form-urlencoded" 可以传二进制,但是效率不高 不过对我帮助也不大 |
| 22 OldDriver8848 OP |
 | 23 Colorful Oct 22, 2021 这个转 html 然后再找到相应 的 class 或者 id 就可以了 |
| 24 OldDriver8848 OP @Colorful #23 这个转不了 HTML 的,请求的 body 与返回的 body,内容读不了纯文本,不知道如何解析 |
| 25 leir Oct 22, 2021 这种没有混淆的多花些时间就能搞明白了 |
| 26 OldDriver8848 OP @leir #25 这种有没有办法连源码一起反编译出来,用什么工具可以整出来?看起来是 C#开发的客户端,直接抓包感觉可以放弃了,请求响应内容好像都加密过的 |
Select Language