[英]Reverse-engineering a Javascript chat
是这样的。
我正在对聊天进行逆向工程。 客户端在浏览器中运行,使用 Javascript。 没有任何记录,但通过检查 HTTP 请求/响应(使用 Burp Suite),我已经能够弄清楚一切。
为简单起见,假设“一切”意味着加载最后一条消息并发送一条消息。
然而,聊天客户端检测到“事件”。 例如,当有新消息到达时。 而且我很确定该程序不会为此轮询任何端点。
因此,应该有一个现有的活动连接接收这些事件。
我确定这不是 WebSockets。 所以我需要寻找其他地方,检查 Javascript 代码(碎片化、混淆和缩小)似乎是一项巨大的任务,而且不知道要寻找什么。
我使用 Wireshark / mitmproxy 作为线索,但无法获得比 Burp 更有用的东西。
找出这个程序连接到哪里的最便宜的途径是什么? 我不太精通 Javascript,所以我不知道连接到给定主机和接收事件的方式是什么。
有什么提示吗?
非常感谢你!
听起来很奇怪,这些事件隐藏在默认过滤器后面。 它们以text/event-stream的形式出现,Burp 奇怪地将其识别为 CSS。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.