[英]Reverse-engineering a Javascript chat
是這樣的。
我正在對聊天進行逆向工程。 客戶端在瀏覽器中運行,使用 Javascript。 沒有任何記錄,但通過檢查 HTTP 請求/響應(使用 Burp Suite),我已經能夠弄清楚一切。
為簡單起見,假設“一切”意味着加載最后一條消息並發送一條消息。
然而,聊天客戶端檢測到“事件”。 例如,當有新消息到達時。 而且我很確定該程序不會為此輪詢任何端點。
因此,應該有一個現有的活動連接接收這些事件。
我確定這不是 WebSockets。 所以我需要尋找其他地方,檢查 Javascript 代碼(碎片化、混淆和縮小)似乎是一項巨大的任務,而且不知道要尋找什么。
我使用 Wireshark / mitmproxy 作為線索,但無法獲得比 Burp 更有用的東西。
找出這個程序連接到哪里的最便宜的途徑是什么? 我不太精通 Javascript,所以我不知道連接到給定主機和接收事件的方式是什么。
有什么提示嗎?
非常感謝你!
聽起來很奇怪,這些事件隱藏在默認過濾器后面。 它們以text/event-stream的形式出現,Burp 奇怪地將其識別為 CSS。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.