簡體 English 中英

對 Javascript 聊天進行逆向工程

[英]Reverse-engineering a Javascript chat

原文 2022-12-14 17:55:06 8 1 javascript/ tcp/ reverse-engineering/ burp

是這樣的。

我正在對聊天進行逆向工程。 客戶端在瀏覽器中運行，使用 Javascript。 沒有任何記錄，但通過檢查 HTTP 請求/響應（使用 Burp Suite），我已經能夠弄清楚一切。

為簡單起見，假設“一切”意味着加載最后一條消息並發送一條消息。

然而，聊天客戶端檢測到“事件”。 例如，當有新消息到達時。 而且我很確定該程序不會為此輪詢任何端點。

因此，應該有一個現有的活動連接接收這些事件。

我確定這不是 WebSockets。 所以我需要尋找其他地方，檢查 Javascript 代碼（碎片化、混淆和縮小）似乎是一項巨大的任務，而且不知道要尋找什么。

我使用 Wireshark / mitmproxy 作為線索，但無法獲得比 Burp 更有用的東西。

找出這個程序連接到哪里的最便宜的途徑是什么？ 我不太精通 Javascript，所以我不知道連接到給定主機和接收事件的方式是什么。

有什么提示嗎？

非常感謝你！

1 個解決方案

聽起來很奇怪，這些事件隱藏在默認過濾器后面。 它們以text/event-stream的形式出現，Burp 奇怪地將其識別為 CSS。

反向設計儀表板小部件？

[英]Reverse-engineering a Dashboard Widget?

反向工程JavaScript RegExp

[英]Reverse engineering a JavaScript RegExp

將PHP腳本反向工程為Google Appscript（Javascript）

[英]Reverse engineering PHP script to Google Appscript (Javascript)

從第三方網站逆向工程JavaScript

[英]Reverse engineering JavaScript from third party website

Google+按鈕后面的逆向工程Javascript

[英]Reverse engineering Javascript behind Google+ button

逆向工程一些Javascript聊天室代碼

[英]Reverse engineering some Javascript Chatroom code

Javascript逆向工程：將html表轉換為字符串/文本

[英]Javascript reverse engineering: Convert html table to string/text

正在調用javascript / jquery函數的逆向工程

[英]Reverse engineering which javascript/ jquery function is being called

反向工程DOM，Javascript事件和“發生了什么”？

[英]Reverse Engineering the DOM, Javascript events & “what's going on”?

逆向工程一個 Firefox 擴展

[英]Reverse engineering a Firefox extension

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 反向設計儀表板小部件？反向工程JavaScript RegExp 將PHP腳本反向工程為Google Appscript（Javascript）從第三方網站逆向工程JavaScript Google+按鈕后面的逆向工程Javascript 逆向工程一些Javascript聊天室代碼 Javascript逆向工程：將html表轉換為字符串/文本正在調用javascript / jquery函數的逆向工程反向工程DOM，Javascript事件和“發生了什么”？逆向工程一個 Firefox 擴展

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM