Encryption 从多部分/表单数据还原信息

Encryption 从多部分/表单数据还原信息,encryption,compression,gzip,reverse-engineering,Encryption,Compression,Gzip,Reverse Engineering,我正在使用MITM技术研究一些应用程序API,但我无法从多部分gzip请求中恢复原始数据 有人知道如何恢复此软件包的内容吗 POST /logging_client_events HTTP/1.1 Accept-Language: pt-BR, en-US Content-Type: multipart/form-data; boundary=3TtLStKljJgtMAosyN-hY6JtpuUqhC Accept-Encoding: gzip, deflate Connection: kee

我正在使用MITM技术研究一些应用程序API,但我无法从多部分gzip请求中恢复原始数据

有人知道如何恢复此软件包的内容吗

POST /logging_client_events HTTP/1.1
Accept-Language: pt-BR, en-US
Content-Type: multipart/form-data; boundary=3TtLStKljJgtMAosyN-hY6JtpuUqhC
Accept-Encoding: gzip, deflate
Connection: keep-alive
Content-Length: 1129

--3TtLStKljJgtMAosyN-hY6JtpuUqhC
Content-Disposition: form-data; name="access_token"

567067343352427|f249176f09e26ce54212b472dbab8fa8
--3TtLStKljJgtMAosyN-hY6JtpuUqhC
Content-Disposition: form-data; name="format"

json
--3TtLStKljJgtMAosyN-hY6JtpuUqhC
Content-Disposition: form-data; name="cmsg"; filename="ae3ada0b-866d-4b0c-b0af-e0c66df71808_5_regular.batch.gz"
Content-Type: application/octet-stream
Content-Transfer-Encoding: binary

eRÛ®0üòG6¾GÊUhm/9Ö!@0Ð¥ù÷Ú¤Q¢VH\fvf׳ܪ×ê(÷cCu¬¤ÒTi.8µ¨uõ V2Ç(=é«m¦Ü»ÐôË¥   m¸FCç88A¥8ÊÖÄñÄ+¡Zë°6³¤Kì¾w¥ôSJ@DíqÜK"æ­¡uTfeÂâÐ?4PGò$G=qZÔg ÕÌP5ËVLóÿ¾Ç.Mx^:2Ö
çfþ1¾ØÏ
®ùþ7ÖPf5²b2ôm<Ê$]ëê?Ñ¥-£kúíOye8BÀê:HDQsgPÑúZÝNL*¥eÚî®ëie»t³ÜRç©â¨­u
['̹{QÎ`êøq«z¸ássðs\sýÓ
].ãÆSEùAð²³±ý¹`Îl_á¯yÊ~·j;ý3§UfJ&Û³yؾ\÷ÕøõoLv  Wæã4B@óÁÏØFÒ}ù+rí°Ûv¥fïP*Xîh´BÉwêÿ­Þï?î
POST/logging\u client\u事件HTTP/1.1
接受语言:pt BR,en US
内容类型:多部分/表单数据;边界=3TTLSTKLJGTMAOSYN-hY6JtpuUqhC
接受编码:gzip,deflate
连接:保持活力
内容长度:1129
--3TTLSTKLJGTMAOSYN-hY6JtpuUqhC
内容配置:表单数据;name=“访问令牌”
567067343352427 | F249176F09E26CE54212B472DBA8FA8
--3TTLSTKLJGTMAOSYN-hY6JtpuUqhC
内容配置:表单数据;name=“格式”
json
--3TTLSTKLJGTMAOSYN-hY6JtpuUqhC
内容配置:表单数据;name=“cmsg”;filename=“ae3ada0b-866d-4b0c-b0af-e0c66df71808_5_常规.batch.gz”
内容类型:应用程序/八位字节流
内容传输编码:二进制
呃Û0ü242; G6¾GÊUhm/9Ö@0ÐùÚÚÚÚÚÚÚÚÜÜÜÜÜÒÒTi.8µuõV2ÚÚÚÚÚÜVHÜÜÜÒÒÒÚÚÚÚÚÜÜÚÜÜÜÜ220SJ@DÜqÜKæuTfeÐ4PGòG=qZÔGÕP5ËVLó255;ÿÿÿÿMx^:2Ö
çfþ1¾ØÏ

®ùþ7ÖPf5²b2ôm您上载的内容包含许多问号,如ASCII
'\x3f'
(它的所有三个版本)。我非常确定这些表示所有不可打印字符字节的原始数据。将原始字节更改为问号时,信息完全丢失

您的问题描述至少包含一个没有添加问号的版本,但由于这是二进制数据的真实文本表示,我也非常确定缺少一些(相关)字符和/或某些字符无法正确转换回原始二进制


如果您没有任何其他版本的输入,恐怕您的任务无法完成,抱歉。

如果您只有此文本,则恐怕您将无法恢复数据。如果您有实际的字节,则将最后一个标题下的所有内容剪切并解压缩。@t.m.adam,我有实际的字节,但仍然无法解压缩。我已恢复加载了3个示例包,以便您可以尝试查看是否可以帮助我也无法解压缩,抱歉。GZ文件以0x1f8b开头,而您的数据以0x3f53/0x3f54开头。他们有一个类似的问题,我无法使其工作,但可能会有所帮助。这是一个内容配置,是一个二进制文件,谁告诉您它是gziped的?扩展名并不表示thing.我不清楚你的陈述,但如果需要,我会生成更多的输入…我使用一个代理来接收我手机和应用服务器之间的请求。因此,为了生成3个示例文件,我简单地要求代理保存请求,然后删除代理自动附加的不相关字段。我不认为有在ITI期间丢失或转换。如果您可以生成更多输入,您应该这样做,并尝试将其存储为二进制格式。如果您设法向我们提供hexdump或通过某个外部网站提供二进制文件,则可以确定如何解压缩数据。但如果您存储数据的唯一方式是“作为文本”“,那么我担心每次编码和翻译时都会丢失一些无法打印的字符。顺便说一句,我们可以在您的帖子中看到的标题是
filename=“ae3ada0b-866d-4b0c-b0af-e0c66df71808_5_regular.batch.gz”
,后缀
.gz
强烈表示数据最有可能是使用gzip压缩的。您需要获得二进制数据并将其通过gzip解压器(例如Unix系统上的
zcat
,当然也可以是任何类似Python的gzip库
gzip
)。