Encryption 从多部分/表单数据还原信息_Encryption_Compression_Gzip_Reverse Engineering

Encryption 从多部分/表单数据还原信息

encryption compression

Encryption 从多部分/表单数据还原信息,encryption,compression,gzip,reverse-engineering,Encryption,Compression,Gzip,Reverse Engineering,我正在使用MITM技术研究一些应用程序API，但我无法从多部分gzip请求中恢复原始数据有人知道如何恢复此软件包的内容吗 POST /logging_client_events HTTP/1.1 Accept-Language: pt-BR, en-US Content-Type: multipart/form-data; boundary=3TtLStKljJgtMAosyN-hY6JtpuUqhC Accept-Encoding: gzip, deflate Connection: kee

我正在使用MITM技术研究一些应用程序API，但我无法从多部分gzip请求中恢复原始数据

有人知道如何恢复此软件包的内容吗

POST /logging_client_events HTTP/1.1
Accept-Language: pt-BR, en-US
Content-Type: multipart/form-data; boundary=3TtLStKljJgtMAosyN-hY6JtpuUqhC
Accept-Encoding: gzip, deflate
Connection: keep-alive
Content-Length: 1129

--3TtLStKljJgtMAosyN-hY6JtpuUqhC
Content-Disposition: form-data; name="access_token"

567067343352427|f249176f09e26ce54212b472dbab8fa8
--3TtLStKljJgtMAosyN-hY6JtpuUqhC
Content-Disposition: form-data; name="format"

json
--3TtLStKljJgtMAosyN-hY6JtpuUqhC
Content-Disposition: form-data; name="cmsg"; filename="ae3ada0b-866d-4b0c-b0af-e0c66df71808_5_regular.batch.gz"
Content-Type: application/octet-stream
Content-Transfer-Encoding: binary

eRÛ®0üòG6¾GÊUhm/9Ö!@0Ð¥ù÷Ú¤Q¢VH\fvf×³Üª×ê(÷cCu¬¤ÒTi.8µ¨uõ V2Ç(=é«m¦Ü»ÐôË¥   m¸FCç88A¥8ÊÖÄñÄ+¡Zë°6³¤Kì¾w¥ôSJ@DíqÜK"æ¡uTfeÂâÐ?4PGò$G=qZÔg ÕÌP5ËVLóÿ¾Ç.Mx^:2Ö
çfþ1¾ØÏ
®ùþ7ÖPf5²b2ôm<Ê$]ëê?Ñ¥-£kúíOye8BÀê:HDQsgPÑúZÝNL*¥eÚî®ëie»t³ÜRç©â¨u
['Ì¹{QÎ`êøq«z¸ássðs\sýÓ
].ãÆSEùAð²³±ý¹`Îl_á¯yÊ~·j;ý3§UfJ&Û³yØ¾\÷ÕøõoLv  Wæã4B@Ã³ÁÏØFÒ}ù+rí°Ûv¥fïP*Xîh´BÉwêÿÞï?î

POST/logging\u client\u事件HTTP/1.1
接受语言：pt BR，en US
内容类型：多部分/表单数据；边界=3TTLSTKLJGTMAOSYN-hY6JtpuUqhC
接受编码：gzip，deflate
连接：保持活力
内容长度：1129
--3TTLSTKLJGTMAOSYN-hY6JtpuUqhC
内容配置：表单数据；name=“访问令牌”
567067343352427 | F249176F09E26CE54212B472DBA8FA8
--3TTLSTKLJGTMAOSYN-hY6JtpuUqhC
内容配置：表单数据；name=“格式”
json
--3TTLSTKLJGTMAOSYN-hY6JtpuUqhC
内容配置：表单数据；name=“cmsg”；filename=“ae3ada0b-866d-4b0c-b0af-e0c66df71808_5_常规.batch.gz”
内容类型：应用程序/八位字节流
内容传输编码：二进制
呃Û0ü242; G6¾GÊUhm/9Ö@0ÐùÚÚÚÚÚÚÚÚÜÜÜÜÜÒÒTi.8µuõV2ÚÚÚÚÚÜVHÜÜÜÒÒÒÚÚÚÚÚÜÜÚÜÜÜÜ220SJ@DÜqÜKæuTfeÐ4PGòG=qZÔGÕP5ËVLó255;ÿÿÿÿMx^:2Ö
çfþ1¾ØÏ
®ùþ7ÖPf5²b2ôm您上载的内容包含许多问号，如ASCII'\x3f'
（它的所有三个版本）。我非常确定这些表示所有不可打印字符字节的原始数据。将原始字节更改为问号时，信息完全丢失
您的问题描述至少包含一个没有添加问号的版本，但由于这是二进制数据的真实文本表示，我也非常确定缺少一些（相关）字符和/或某些字符无法正确转换回原始二进制
如果您没有任何其他版本的输入，恐怕您的任务无法完成，抱歉。
如果您只有此文本，则恐怕您将无法恢复数据。如果您有实际的字节，则将最后一个标题下的所有内容剪切并解压缩。@t.m.adam，我有实际的字节，但仍然无法解压缩。我已恢复加载了3个示例包，以便您可以尝试查看是否可以帮助我也无法解压缩，抱歉。GZ文件以0x1f8b开头，而您的数据以0x3f53/0x3f54开头。他们有一个类似的问题，我无法使其工作，但可能会有所帮助。这是一个内容配置，是一个二进制文件，谁告诉您它是gziped的？扩展名并不表示thing.我不清楚你的陈述，但如果需要，我会生成更多的输入…我使用一个代理来接收我手机和应用服务器之间的请求。因此，为了生成3个示例文件，我简单地要求代理保存请求，然后删除代理自动附加的不相关字段。我不认为有在ITI期间丢失或转换。如果您可以生成更多输入，您应该这样做，并尝试将其存储为二进制格式。如果您设法向我们提供hexdump或通过某个外部网站提供二进制文件，则可以确定如何解压缩数据。但如果您存储数据的唯一方式是“作为文本”“，那么我担心每次编码和翻译时都会丢失一些无法打印的字符。顺便说一句，我们可以在您的帖子中看到的标题是filename=“ae3ada0b-866d-4b0c-b0af-e0c66df71808_5_regular.batch.gz”
，后缀.gz
强烈表示数据最有可能是使用gzip压缩的。您需要获得二进制数据并将其通过gzip解压器（例如Unix系统上的zcat
，当然也可以是任何类似Python的gzip库gzip
）。