繁体 English 中英

对 Javascript 聊天进行逆向工程

[英]Reverse-engineering a Javascript chat

原文 2022-12-14 17:55:06 9 1 javascript/ tcp/ reverse-engineering/ burp

是这样的。

我正在对聊天进行逆向工程。 客户端在浏览器中运行，使用 Javascript。 没有任何记录，但通过检查 HTTP 请求/响应（使用 Burp Suite），我已经能够弄清楚一切。

为简单起见，假设“一切”意味着加载最后一条消息并发送一条消息。

然而，聊天客户端检测到“事件”。 例如，当有新消息到达时。 而且我很确定该程序不会为此轮询任何端点。

因此，应该有一个现有的活动连接接收这些事件。

我确定这不是 WebSockets。 所以我需要寻找其他地方，检查 Javascript 代码（碎片化、混淆和缩小）似乎是一项巨大的任务，而且不知道要寻找什么。

我使用 Wireshark / mitmproxy 作为线索，但无法获得比 Burp 更有用的东西。

找出这个程序连接到哪里的最便宜的途径是什么？ 我不太精通 Javascript，所以我不知道连接到给定主机和接收事件的方式是什么。

有什么提示吗？

非常感谢你！

1 个解决方案

听起来很奇怪，这些事件隐藏在默认过滤器后面。 它们以text/event-stream的形式出现，Burp 奇怪地将其识别为 CSS。

反向设计仪表板小部件？

[英]Reverse-engineering a Dashboard Widget?

反向工程JavaScript RegExp

[英]Reverse engineering a JavaScript RegExp

将PHP脚本反向工程为Google Appscript（Javascript）

[英]Reverse engineering PHP script to Google Appscript (Javascript)

从第三方网站逆向工程JavaScript

[英]Reverse engineering JavaScript from third party website

Google+按钮后面的逆向工程Javascript

[英]Reverse engineering Javascript behind Google+ button

逆向工程一些Javascript聊天室代码

[英]Reverse engineering some Javascript Chatroom code

Javascript逆向工程：将html表转换为字符串/文本

[英]Javascript reverse engineering: Convert html table to string/text

正在调用javascript / jquery函数的逆向工程

[英]Reverse engineering which javascript/ jquery function is being called

反向工程DOM，Javascript事件和“发生了什么”？

[英]Reverse Engineering the DOM, Javascript events & “what's going on”?

逆向工程一个 Firefox 扩展

[英]Reverse engineering a Firefox extension

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 反向设计仪表板小部件？反向工程JavaScript RegExp 将PHP脚本反向工程为Google Appscript（Javascript）从第三方网站逆向工程JavaScript Google+按钮后面的逆向工程Javascript 逆向工程一些Javascript聊天室代码 Javascript逆向工程：将html表转换为字符串/文本正在调用javascript / jquery函数的逆向工程反向工程DOM，Javascript事件和“发生了什么”？逆向工程一个 Firefox 扩展

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM