反向设计私有RESTful API?
有没有办法对私有RESTful API进行反向工程?
说,我有一个使用此API的网站,我能够找出API的一些接入点网址。现在,对于那些网址,我需要弄清楚除了之外的哪个JSON有效负载。是否有条理的方法来做到这一点?
2 个答案:
答案 0 :(得分:3)
为了将来参考,一些应用程序是:
- Wireshark(由@rekire建议)
- 代理应用程序,例如BURP Suite。有关在Mac上使用BURP的信息,请查看this tutorial。
下载(如果有)适用于您即将调查的API的现有客户端/移动应用,并查看应用程序发送和检索的数据。
答案 1 :(得分:1)
您可以使用 WIRESHARK 等网络分析工具捕获网络上发送的数据 在wireshark site
上详细了解相关信息例如,我点击了登录网络服务
wireshark捕获的数据如下:
在上图中,您可以看到在HTTP协议上发送的数据
1 。)方法 POST
2 。)在 MIME 信息下 例如
Content-Disposition:form-data;名称=" phoneNumber的" \ r \ n \ r \ n
参数名称为 phoneNumber
<强> =========== UPDATE ==============
在这里你可以看到小提琴捕获的数据:
1 。)点击GO bottun,然后开始捕获请求
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?