プライベート RESTful API をリバース エンジニアリングする方法はありますか?
たとえば、この API を使用する Web サイトがあり、API のアクセス ポイントの URL をいくつか特定できたとします。ここで、これらの URL について、除外する JSON ペイロードを特定する必要があります。これを行う方法はありますか?
8657 次
3 に答える
3
今後の参考のために、これを行うためのいくつかのアプリケーションは次のとおりです。
- Wireshark (@rekire の提案による)
- BURP Suiteなどのプロキシ アプリケーション。Mac で BURP を使用するためのこのチュートリアルをご覧ください。
利用可能な場合は、調査しようとしている API の既存のクライアント/モバイル アプリをダウンロードし、アプリケーションが送信および取得するデータを確認します。
于 2014-05-09T19:07:10.267 に答える
2
WIRESHARKなどのネットワーク アナライザー ツールを使用して、ネットワーク上で送信されたデータをキャプチャできます。詳細については、wireshark サイトを参照してください。
たとえば、wireshark によってキャプチャされたログイン Web サービス データは次のようになります。
上の画像では、HTTP プロトコルで送信されたデータを確認できます
1 .) メソッドPOST
2 .)たとえば、MIME情報の下
Content-Disposition: フォームデータ。name="電話番号"\r\n\r\n
パラメータの名前はphoneNumberです
===========更新==============
ここでは、fiddle でキャプチャされたデータを確認できます。
1 .) GO bottun をクリックすると、リクエストのキャプチャが開始されます。
于 2017-01-21T13:33:45.270 に答える