所以我对这一切都很陌生。我正在尝试对Web应用程序进行逆向工程。
当我提交表单时,它会发送一个POST,其请求有效负载看起来与此类似:
encoding=UTF8&zip=1&size=136240&html=DwQgIg_a_whole_lot_more_gibberish_not_worth_posting
无论如何,通过检查Chrome开发者工具中捕获的流量,我注意到它被编码并以压缩的HTML格式发送? 我该怎么做才能反过来看看实际发送到服务器的内容是什么?
答案 0 :(得分:0)
你想要做的是:
1)获取zip文件的名称
2)获取zip文件的路径(可能是根目录或表单所在的当前路径)
3)生成URL(http://site_name.com/path/to/folder/zip_file.zip)
4)使用wget(也可以在浏览器中键入URL)也可以下载它
我使用这种技术下载所有下载到iOS设备上的OTA更新的文件(使用burp suit拦截服务器在我的iDevice所连接的计算机上的zip文件名)。
请注意:您提供的zip文件的名称不会以.zip结尾。这可能意味着它没有延期;您可能需要手动将.zip添加到文件中;或者它可能有另一个结尾,例如.tar,.tar.gz等。