就是这样。
我在逆向工程一个聊天。客户端运行在浏览器中,使用Javascript。没有记录,但通过检查HTTP请求/响应(使用Burp Suite),我已经能够弄清楚一切。
为简单起见,我们设为"一切"表示加载最后一条消息,同时也发送一条消息。
但是,聊天客户端检测"事件"。例如,当一条新消息到达时。我很确定程序不是为此轮询任何端点。
所以,应该有一个已经存在的活动连接接收这些事件。
我确信它不是WebSockets。所以我需要看看其他地方,检查Javascript代码(这是碎片化的,混淆和缩小)似乎是一个巨大的任务,不知道要找什么。
我已经使用了Wireshark/mitmproxy的线索,但不能得到任何更有用的东西,我得到的Burp。
找到这个程序连接到哪里最便宜的路线是什么?我不太精通Javascript,所以我不知道连接到给定主机和接收事件的方式是什么。
提示吗?
非常感谢!
虽然听起来很奇怪,但事件隐藏在默认过滤器后面。它们以文本/事件流的形式出现,奇怪的是,Burp将其识别为CSS。