有没有办法对私有 RESTful API 进行逆向工程?
比如说,我有一个使用此 API 的网站,并且我能够找出该 API 的一些访问点 url。现在,对于那些 url,我需要弄清楚它将排除哪个 JSON 有效负载。有没有一种有条不紊的方法来做到这一点?
问问题
8657 次
3 回答
3
为了将来参考,这样做的一些应用程序是:
- Wireshark(由@rekire 建议)
- 代理应用程序,例如BURP Suite。查看本教程,了解如何在Mac 上使用 BURP。
为您即将调查的 API 下载现有客户端/移动应用程序(如果可用)并查看应用程序发送和检索的数据。
于 2014-05-09T19:07:10.267 回答
2
您可以使用WIRESHARK 之类的网络分析器工具来捕获网络上发送的数据 在wireshark 网站上了解更多信息
例如,我点击了由wireshark捕获的登录Web服务数据为:
在上图中,您可以看到通过 HTTP 协议发送的数据
1 .) 方法POST
2 .) 例如在MIME信息下
内容处置:表单数据;名称="电话号码"\r\n\r\n
参数名称是电话号码
===========更新===============
在这里您可以看到小提琴捕获的数据:
1 .) 点击 GO bottun,然后开始捕获请求
于 2017-01-21T13:33:45.270 回答
2
我会研究HTTP Toolkit。这是一个很棒的工具,可以记录网络请求,包括 URL、标头、正文等。HTTP Toolkit 可用于查看来自浏览器、终端、JVM、Android 设备等的请求。它是开源的,适用于 Mac、Linux 和 Windows。
于 2021-09-28T15:49:42.240 回答