encryption - 从 multipart/form-data 恢复信息
问题描述
我正在使用 MITM 技术来研究一些应用程序 api,但我无法从多部分 gzip 请求中恢复原始数据
有谁知道我怎样才能恢复这个包的内容?
POST /logging_client_events HTTP/1.1
Accept-Language: pt-BR, en-US
Content-Type: multipart/form-data; boundary=3TtLStKljJgtMAosyN-hY6JtpuUqhC
Accept-Encoding: gzip, deflate
Connection: keep-alive
Content-Length: 1129
--3TtLStKljJgtMAosyN-hY6JtpuUqhC
Content-Disposition: form-data; name="access_token"
567067343352427|f249176f09e26ce54212b472dbab8fa8
--3TtLStKljJgtMAosyN-hY6JtpuUqhC
Content-Disposition: form-data; name="format"
json
--3TtLStKljJgtMAosyN-hY6JtpuUqhC
Content-Disposition: form-data; name="cmsg"; filename="ae3ada0b-866d-4b0c-b0af-e0c66df71808_5_regular.batch.gz"
Content-Type: application/octet-stream
Content-Transfer-Encoding: binary
eRÛ®0üòG6¾GÊUhm/9Ö!@0Ð¥ù÷Ú¤Q¢VH\fvf׳ܪ×ê(÷cCu¬¤ÒTi.8µ¨uõ V2Ç(=é«m¦Ü»ÐôË¥ m¸FCç88A¥8ÊÖÄñÄ+¡Zë°6³¤Kì¾w¥ôSJ@DíqÜK"æ¡uTfeÂâÐ?4PGò$G=qZÔg ÕÌP5ËVLóÿ¾Ç.Mx^:2Ö
çfþ1¾ØÏ
®ùþ7ÖPf5²b2ôm<Ê$]ëê?Ñ¥-£kúíOye8BÀê:HDQsgPÑúZÝNL*¥eÚî®ëie»t³ÜRç©â¨u
['̹{QÎ`êøq«z¸ássðs\sýÓ
].ãÆSEùAð²³±ý¹`Îl_á¯yÊ~·j;ý3§UfJ&Û³yؾ\÷ÕøõoLv Wæã4B@óÁÏØFÒ}ù+rí°Ûv¥fïP*Xîh´BÉwêÿÞï?î
======================更新===============
我以这种格式上传了 3 个示例包,所以如果有人知道如何解决问题可以尝试 https://gofile.io/?c=fNakzX
解决方案
您上传的内容包含许多 ASCII 格式的问号'\x3f'(所有三个版本)。我很确定这些代表了所有字节的原始数据,这些字节是不可打印的字符。在将原始字节更改为问号时,信息完全丢失了。
您问题的描述至少包含一个没有问号的版本,但由于这是二进制数据的真实文本表示,我也很确定缺少一些(相关)字符和/或一些的字符不能正确地转换回原始二进制文件。
如果您没有任何其他版本的输入,恐怕您的任务无法完成,对不起。
推荐阅读
- angular - 使用 auth.service 进行路由保护
- python - 删除/更改日志文件的路径会引发错误。我该如何忽略或解决这个问题?
- c# - 如何将 SQL Server LocalDB 数据库移动到新计算机
- java - Java 8 泛型兼容性
- python - 如何将 C 函数中的 printf() 转换为 python 数据结构?
- c++ - 我们应该通过 lambda 中的 const 引用来捕获吗?
- linux - 相对于另一个用户的主目录执行脚本
- kubernetes - GCP Kubernetes 跨节点传播 Pod,而不是填充可用资源
- java - 如何迭代 ArrayList 以获取内容
- javascript - React - prop-types 被标记为必需