【发布时间】:2018-12-24 15:05:13
【问题描述】:
我已通过代理 (Charles Proxy) 捕获移动应用程序 (iphone) 的请求内容,但内容似乎已编码,我想将其解码为人类可读的格式。由于不知道编码格式的来源,我无法解码,我尝试了几种不同源格式的在线工具,但没有一个能正确解码。如何正确解码此类内容?
pv8WkNKPolGj6EgiYKNXzlGAOjGku5ewenklAlyQ58wpWcLBH7y4S0ZZ12JODvWSLpvoJbeffKgDxvaTMTt17qLUNKsiTroaldStWO5n + H1BdI + IXLFusgipOtpUUvnvbA52x0Gwi349bfXNCD9EamQBEPD8J + zreVtYwvgL9b7ohgvnoq2WXpOeHs9hTJnWEwAiLzPTocVDzr3kzLsMsB6N10X + PNJ / QODY3RDklqQeb5o6vzvTapgs5G / R2ZjsvzBTJ / U + DuLxulVfNUAKXGjh4CVAWjWzsymuxo1CaI7s3nPW17Kx9BNYxw37r4TKAqTMA + A0uP + NPi17KsC9ag == P>
更新:
【问题讨论】:
-
您是如何捕捉内容的?是 HTTP 内容吗?如果是这样,您应该知道来源是什么。如果您正在嗅探加密数据,那么您可能需要花费比您还活着更多的时间来解密它,而且这不是一个简单的解码案例。
-
我在上面提到过,我使用在我的计算机上运行的 http 代理(Charles 代理)捕获了它,而应用程序在我的手机上运行,计算机和手机都在同一个 WiFi 网络中,我刚刚添加了上面代理中捕获的内容的屏幕截图,它是一个 REST 调用,内容是一个 JSON 有效负载。它不是加密数据,而是编码数据,其中请求/响应内容使用某种算法(base64、utf-8..etc)进行编码,并通过网络而不是原始内容发送。所以,除非我查看应用程序代码或服务器代码,否则我不知道使用什么算法
-
是BASE64吗?顺便说一句,它只是一个中间编码器。
-
这里捕获的内容似乎是 SSL 加密的,这个应用程序在将有效负载发送到服务器(以编程方式加密??)之前做了一些不同的事情,对于所有其他应用程序(也使用 128 位SSL 加密)我可以通过在我的移动设备中信任和握手代理的 SSL 证书来捕获我的网络中的原始内容,但仅对于这个应用程序,内容不会以纯文本显示
-
在两个屏幕截图中,HTTP 正文内容都清楚地以 base64 编码(这对于 HTTP/S 或 REST 来说是非常不寻常的 - 你确定不是你的捕获工具为了显示目的而这样做吗? ?)。在 HTTP 响应的情况下,正文内容在以 base64 编码之前已以 gzip 格式压缩
标签: utf-8 decode encode encoder jsonencoder