逆向工程 HTTP 请求

2023-12-19

我正在尝试解码 Android instagram 应用程序发送到 graph.instagram.com 的帖子数据。这个问题与这里发现的问题类似：

反向工程 HTTP 请求 https://stackoverflow.com/questions/41509066/reverse-engineer-http-request

似乎 iPhone 应用程序处理此问题的方式与 Android 应用程序不同，或者自提出该问题以来某些内容发生了变化。我已经使用 Burp 捕获了流量，看来主要数据现在作为 .gz 文件发送到 IG：

POST /logging_client_events HTTP/1.1
X-IG-Connection-Type: WIFI
X-IG-Capabilities: 3brTAw==
X-IG-App-ID: 567067343352427
User-Agent: Instagram 24.0.0.11.201 Android (23/6.0; 240dpi; 480x854; LENOVO/Lenovo; Lenovo A2016a40; A2016a40; mt6735; en_GB)
Accept-Language: en-GB, en-US
Content-Type: multipart/form-data; boundary=EuG_-5FMs7IwTX7eBzBDIJ9VEteYsO
Accept-Encoding: gzip, deflate
Host: graph.instagram.com
X-FB-HTTP-Engine: Liger
Connection: close
Content-Length: 4206

--EuG_-5FMs7IwTX7eBzBDIJ9VEteYsO
Content-Disposition: form-data; name="access_token"

567067343352427|f249176f09e26ce54212b472dbab8fa8
--EuG_-5FMs7IwTX7eBzBDIJ9VEteYsO
Content-Disposition: form-data; name="format"

json
--EuG_-5FMs7IwTX7eBzBDIJ9VEteYsO
Content-Disposition: form-data; name="cmsg"; filename="a24cc6f3-23f1-438f-aecb-3f201d312c90_1.batch.gz"
Content-Type: application/octet-stream
Content-Transfer-Encoding: binary

í][sÚHý/<ÇÞ¾ª»]µÎÈÎâZ‰M›H[[*!HHÀ"0—©ùïûµ„mƒ2v‚�ÎTRCß/ç|§ïú½VÄÿ«�áµp<’Ní¬Æ-�,A¥œ0"j•×m<?ÂNü‡ñ)A|Ú³$ëÃY~IŽ  ¶À¹ß&Q\%GÛ(–�=a´‹NÕ‰dqû$Æ²’�Ðn‡B”n˜'Ù2øŽ˜E\ÉhXÅ       ‹"«KOÀCDÙ= ã¨}B»PàÅ$RâÌÊÀúÿ¢Ñ°›ô‚¨Gƒ¢¬G[p£H°PÑ¸2L¥$¡âmÊCÅ"ò  ÚDçqnK×~8ÆüœÄ½YNtK„Ó°vöŸßkÃ0�Á'Ó°7    ó`4é…Ã$
n“xw‚$OªŠ@¬iRÆÐžÄ„óSiqpÏG�Y¦}º1DÑ¡²dƒG¼˜N Ÿßky0è˜–…±Dq‚1—J   p�âŒa]í°
÷È-¦@AgÊ¢¢t©�(Ï$ŒÉ°LGƒX×7^^ÿëÕ*l©Y=áþv5÷¾fE›\êéXÔólõ•\Î¼Ö‚w>ei„ŠòË4$7Ú?÷•ÿïyÒùz3ö«[õô*÷Ó‹¥×tæ�OW©Ÿ~IœfÄ\;Kò7šYæÚ7™ÛúÌ�¦Gœæsì‹¹Û¬/œæ5k4Ôýw½¨Ý,úY”)Ô&Ó¬�è´/°Ó¬/Ý4ZºÍÏ�æ¥Ü™Æ×9qÓkÔ°ÏWŽ}Í»ö€9«Næ§uÒ«ÔI=ä¥ýÄùt½tí/    ¤Gv6ðs¿ïÚ×Ôµ¯ò†}™5Z/ÿOnâØ=î~ºÊtÞN³ŸøÍÏIê‘lØÎ/QçëUm˜Ô‡èïÎ£Ù0êa4ÐõmowGY6š€¤é¬ÐþåoèŸ²“Eí}

--EuG_-5FMs7IwTX7eBzBDIJ9VEteYsO
Content-Disposition: form-data; name="sent_time"

1512267283.408
--EuG_-5FMs7IwTX7eBzBDIJ9VEteYsO
Content-Disposition: form-data; name="cmethod"

deflate
--EuG_-5FMs7IwTX7eBzBDIJ9VEteYsO--

由于某种原因，我无法完全粘贴二进制文件下面的“乱码”，并且它会在几行后被切断。

知道这是如何编码的吗？它应该是 .gz，但 Burp 的输出看起来并不像它。无论如何，我可以保存该文件以便我可以检查它吗？ Burp 和 fiddler 似乎都不支持这样的事情。

要解压缩它，请使用省略标头检查的充气器

Zlib::Inflate.new(-Zlib::MAX_WBITS).inflate(File.read("*.batch.gz"))

在 ruby 文档中我们可能会读到这个

Zlib::Inflate.new(window_bits = Zlib::MAX_WBITS)

创建一个新的充气流以进行减压。 window_bits 设置历史缓冲区的大小，可以具有以下值：

0 - 让 inflate 使用 zlib 标头中的窗口大小压缩流。
(8..15) - 覆盖压缩流中 inflate header 的窗口大小。窗口大小必须大于或等于压缩流的窗口大小。
大于 15 在 window_bits 中添加 32 - 以启用 zlib 和 gzip 使用自动标头检测进行解码，或添加 16 仅进行解码 gzip 格式（非 gzip 会引发 Zlib::DataError 溪流）。
(-8..-15) - 启用原始放气模式，不会生成检查值，并且不会在以下位置查找任何检查值进行比较流的末尾。

这适用于使用 deflate 压缩数据格式的其他格式，例如 zip，它们提供自己的校验值。

https://ruby-doc.org/stdlib-2.6.3/libdoc/zlib/rdoc/Zlib/Inflate.html https://ruby-doc.org/stdlib-2.6.3/libdoc/zlib/rdoc/Zlib/Inflate.html

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Android

instagram

reverseengineering

逆向工程 HTTP 请求的相关文章

蓝牙适配器.getDefaultAdapter();返回空值

我开始开发一个应用程序通过蓝牙与arduino设备进行通信我正在初始化 bt 适配器 BluetoothAdapter btAdapter BluetoothAdapter getDefaultAdapter 问题是 btAdapter
找不到“ANDROID_HOME”环境变量

我正在尝试构建一个 ionic android 项目并且安装了 android sdk 我的项目名称是myApp 我已经成功将android平台添加到myApp中但是当我尝试构建项目时 myApp sudo ionic build an
Dagger 2 不会注入我的对象，但可以从组件中获取

我有我的组件 GithubListActivityScope Component modules GithubListActivityModule class GlideActivityModule class public interfa
在 docker 容器内创建 android 模拟器时出现“sh: 1: file: not found”

我正在尝试在 docker 容器内创建一个 android 模拟器但遇到了一些问题 SDK 更新和 AVD 创建成功我尝试创建模拟器出现以下错误 emulator avd test 22 no skin no audio no win
如何突出显示在 Textview android 中单击的单词

我正在创建一个应用程序在其中我从 EditText 中的用户获取输入现在单击按钮后输入的字符串将显示在 TextView 中现在我的问题是当用户单击任何单个单词时我会使该单词在 TextView 中突出显示例如用户输入你
旧 Android SDK 版本上的 java.lang.NoClassDefFoundError

我在 Google Play 上发布了我的应用程序的一个版本今天早上醒来时发现了一些不满意的客户该应用程序的最新版本集成了对蓝牙低功耗 BTLE 心率监测器的支持该应用程序在 Android 4 3 和 4 4 上运行良好但在 4
无法创建变体“android-manifest-metadata”

我在 Playstore 上上传了我的应用程序 bundle aab 方法它在 android 6 0 上运行正常没有错误但在 android 7 0 设备上出现错误并且无法运行该应用程序我使用了 Gradle 构建类路径 3 1
Android 时间选择器在分钟滚动时自动更改小时

例如当我在 TimePicker 上滚动分钟时在将分钟滚动到 59 后小时会自动滚动到 7 因此新时间将为 07 59 同样的方式如果我有 07 59 并且我将分钟滚动到 00 小时将自动滚动到 8 所以时间将是 08 00 此逻辑
Android：可以写入lib目录吗？

是否可以以编程方式将文件复制到 data data application package lib 目录中或在 data data application package lib 目录中创建符号链接当尝试写入 lib 目录时我总是收到
某些设备上的启动画面扭曲

我在修复 Android 上的启动画面扭曲问题时遇到问题我正在使用 React Native 请注意这种情况仅发生在某些设备上例如我有一台 Android 版本为 4 2 2 的三星启动画面不扭曲而 Android 版本为 8
ArgumentMatchers.any 不得为 null

我正在尝试测试ViewModel以确保实时数据得到正确更新然而使用时ArgumentMatchers any 它失败了IllegalStateException saying ArgumentMatchers any mViewModel
对超类方法的调用应该是第一个语句吗？

语音识别的结果可以在onActivityResult int requestCode int resultCode Intent data 方法如图这个例子 http developer android com resources sam
WebView 未绘制，WARN/webcore(5336)：第一次布局后无法获取 viewWidth

我的应用程序有一个视图可以使用以下代码以编程方式添加到活动中 RelativeLayout LayoutParams layoutParams new RelativeLayout LayoutParams 480 75 Relative
如何在 Android 上通过 RTMP 进行流式传输？

我正在尝试在远程服务器上播放视频文件视频格式为flv 服务器为Flash Media Server3 5 我将通过 RTMP 连接到服务器并使用 Android Media Player 实现视频文件的播放真的吗可能吗任何帮助都是我
等待视图通过 IdleResource 变得可见

我正在使用 Espresso 2 2 编写仪器测试我想测试的流程测试点击的单选按钮 onClick 向 API 发起请求每次不同时间我收到回复后积极响应触发活动中调用的接口方法 onRequestSuccess 我正在屏幕上显示名为
通过使用 DownloadManager，我如何查看设备中所有活动/正在运行的下载？

通过使用 DownloadManager 我如何查看设备中所有活动正在运行的下载 My code DownloadManager Query query null Cursor c null DownloadManager downloa
Android：禁用 1.5 纸杯蛋糕动画过渡

长话短说如何禁用活动之间的屏幕转换如果您愿意的话我们实现了自己的选项卡处理程序现在它正在选项卡之间进行转换这看起来很俗气谢谢 Chris See android content Intent FLAG ACTIVITY NO A
使 autocompletetextview 看起来像 edittext

我正在使用 AutoCompleteTextView Roboto 自动完成文本视图 https github com johnkil Android RobotoTextView blob master robototextview sr
在 Android 中将列表传递给另一个 Activity

我已经创建了一个列表并希望将该列表传递给另一个活动但当我创建意图时我在 putExtra 语句上收到错误只是想知道是否有任何简单的方法来传递字符串列表而不是单个字符串 Thanks private List
什么是 Android DecorView？

http developer android com reference android view Window html getDecorView http developer android com reference android

随机推荐

访问 DOM Webkit Objective C

熟悉 webkit 的人能否解释一下或为我指出正确的方向为什么以下代码不起作用我想做的是加载一个页面让 webkit 解析它并简单地打印出标题这是我所得到的 include
ViewPager 中 Fragment 上的 Fragment 不会在方向更改时重新加载

我正在开发一个使用 ActionBarSherlock 和 ViewPagerIndicator 的 Android 应用程序主要活动是 SherlockFragmentActivity 用户通过操作栏上的选项卡在片段之间导航所有选项卡
在 C++ 中从 AVFrame (FFMPEG) 中提取 RGB 值

我目前正在尝试使用 FFMPEG 读取视频帧格式为PIX FMT RGB24 对于每个帧 RGB 值都在frame gt data 0 中组合在一起其中帧的类型为 AVFrame 如何提取每帧的单独 R G 和 B 值这是为了处理视频
根据另一列中的值删除一列的重复项、Python、Pandas

我有一个像这样的数据框 Date PlumeO Distance 2014 08 13 13 48 00 754 447905 5 844577 2014 08 13 13 48 00 754 447905 6 888653 2014 08
使用 ORDER BY 和 LIMIT 进行更新在 MYSQL 中不起作用

我是 MYSQL 的新手无法解决甚至在这个论坛上有这么多答案也无法识别此语句中的错误我使用的是MYSQL数据库我有 2 个表 Ratemaster 和 rates 其中客户可以拥有 1 个具有不同费率的产品因此客户和产品字段会
本机查询插入后如何在 JPA 中获取返回 ID

我在 JPA 中有以下代码用于在使用本机查询插入后返回自动生成的 ID Query q em createNativeQuery insert into returning ID Long class q executeUpdate 但是
Ghostscript PDF 到 PNG：输出始终为 595x842 (A4)

我尝试将 PDF 转换为 PNG 但输出图像始终是 A4 但源 PDF 非常大这是我的命令 dNOPAUSE dBATCH dSAFER sDEVICE png16m dFirstPage 1 sOutputFile D PDF png
我可以从 NSHTTPURLResponse 中的 HTTP 状态行访问“原因短语”吗

指定 HTTP 的 RFC 2616 在第 6 1 1 节中表示状态行的部分是 3 位数字状态代码和文本原因短语我正在构建一个 iPhone 应用程序它使用 NSURLConnection 通过 HTTP 访问数据我可以毫无问题地
如何使用新生成的数据库添加新的代码优先迁移？

我已经在实体框架项目上启用了代码优先迁移并添加了几个迁移来执行重命名表之类的操作但是我现在已经删除了数据库并使实体框架根据我最新的数据模型生成一个全新的数据库如果我尝试运行 PM gt Add Migration TestMigr
toElement 似乎仅适用于 Chrome，不适用于 IE 或 FF

我有以下 Javascript 它只适用于 Chrome 我不明白为什么 makes appointments draggable ts sortable connectWith ts revert true cancel new appt
如何从 SQL 数据库下载数据并注释 MT4 图表

我最近下载了 MetaTrader 终端平台 MT4 我有自己的回测引擎它将一些输出存储在我的 SQL 服务器数据库中输出取决于我正在测试的模型然而输出可以像交易进入时间一样简单我想知道什么是否可以在 MQL4 中为downlo
Rails 2.3.9 和 SendGrid，连接被拒绝 - 本地主机上的 connect(2)

我浏览了 Google 和 StackOverflow 但无法弄清楚这一点我有一个使用 Ruby 1 8 7 的 Rails 2 3 9 应用程序尝试通过 SMTP 发送电子邮件如下所示 ActionMailer Base deliv
为什么TabBar在segue之后隐藏？

我有下一个结构 TabBarController ViewController with TableView ViewController 当我选择 TableView 上的任何行时 segue 会将我转发到 ViewController
Outlook 自动转发将回复设置为原始发件人而不是转发者

我有 VBA 代码将电子邮件转发到特定帐户它可以工作除非转发的电子邮件具有转发者的电子邮件地址邮件转发后如何保留原来的发件人邮箱地址作为回复 Sub AutoForwardAllSentItems Item As Outlook Ma
如何在搜索结果中添加分页

我的 search php 页面如下所示 get header gt div class search result page section class content area section div
开源线程池库

我一直在寻找开源线程池库我可以用它来安排作业一旦完成单个作业我希望在线程中收到一些通知以便我可以完成其余的任务你们知道有任何开源库正在做类似的工作吗我可能会在多个差异服务器中使用这个库我的任务的基本概述是我有项目列表每个项目
从 Golang image.Image 检索像素数据时，img.At() 或 rgba.Pix() 更快/更好吗？

阅读来自的答案从 golang image Image 获取像素数组 https stackoverflow com questions 33186783 get a pixel array from from golang image i
在浏览器中打开时，S3 对象 url 不安全（ssl）

我正在构建一个小型 REST API 服务来存储和检索照片为此我使用 S3 如下所示 public String upload InputStream uploadedInputStream Map
localtime_r 在程序退出前消耗一些内存

我使用 valgrind 的 Massif 来跟踪程序退出前最后阶段的内存使用情况并发现 js DateTimeInfo updateTimeZoneAdjustment DateTime cpp 19 它正在调用 localtime r
逆向工程 HTTP 请求

我正在尝试解码 Android instagram 应用程序发送到 graph instagram com 的帖子数据这个问题与这里发现的问题类似反向工程 HTTP 请求 https stackoverflow com question

逆向工程 HTTP 请求

逆向工程 HTTP 请求 的相关文章

随机推荐

热门标签

逆向工程 HTTP 请求的相关文章