0

我正在尝试调试 Firefox 将哪些数据发送到谷歌的安全浏览 API。

到目前为止,我能够访问发送的请求,它看起来像:

https://safebrowsing.googleapis.com/v4/threatListUpdates:fetch?$ct=application/x-protobuf&key=AIzaSyC7jsptDS3am4tPx4r3nxis7IMjBc5Dovo&$httpMethod=POST&$req=ChUKE25hdmNsaWVudC1hdXRvLWZmb3gaJwgFEAQaGwoNCAUQBhgBIgMwMDEwARCk1QkaAhgKsy218SICIAIoARonCAEQBBobCg0IARAGGAEiAzAwMTABENeOCBoCGAr-a4NBIgIgAigBGicIAxAEGhsKDQgDEAYYASIDMDAxMAEQ_JYIGgIYCtVt0KUiAiACKAEaJwgHEAQaGwoNCAcQBhgBIgMwMDEwARDcuAgaAhgKOQYHqCICIAIoARolCAkQBBoZCg0ICRAGGAEiAzAwMTABEB8aAhgKNd1EeSICIAIoAQ==

或者

https://safebrowsing.googleapis.com/v4/fullHashes:find?$ct=application/x-protobuf&key=AIzaSyC7jsptDS3am4tPx4r3nxis7IMjBc5Dovo&$httpMethod=POST&$req=ChUKE25hdmNsaWVudC1hdXRvLWZmb3gSGwoNCAUQBhgBIgMwMDEwARCq1QkaAhgGlctYrBouCAUQBBoGCgTnIr_kGgYKBDB7AsgaBgoEcj_bPBoGCgScmzMmGgYKBMkwXGMgAQ==

我如何弄清楚纯文本有效负载是什么?

到目前为止,使用堆栈跟踪看起来有效负载是使用编码的

https://searchfox.org/mozilla-central/source/toolkit/components/url-classifier/UrlClassifierListManager.jsm#591
4

1 回答 1

0

免责声明

这实际上是我的第一篇文章

无论如何,我今天在使用 cypress 时看到了这个,我认为这没什么好担心的。这是一个延伸,但您是否考虑过 url 末尾的“==”,这不是 base64 吗?

我插上了你的

ChUKE25hdmNsaWVudC1hdXRvLWZmb3gSGwoNCAUQBhgBIgMwMDEwARCq1QkaAhgGlctYrBouCAUQBBoGCgTnIr_kGgYKBDB7AsgaBgoEcj_bPBoGCgScmzMmGgYKBMkwXGMgAQ==

进入https://www.base64decode.org并取回:navclient-auto-ffox,以及其他垃圾字符,如果您真的需要查看它们,请尝试解码器。

也许我们会navclient-auto-ffox在谷歌上快速结帐,奇怪的是它用 替换了我的搜索字符串?navclient-auto-ffox??,无论如何,第一个出现的网站是:

http://kb.mozillazine.org/Browser.safebrowsing.provider.%2A.updateURL

我引用:

可能的值及其影响

从中检索黑名单信息的 URL。

默认

存在以下偏好和值browser.safebrowsing.provider.0.updateURL

  • http://sb.google.com/safebrowsing/update?client={moz:client}&appver={moz:version}
在主干构建中:

browser.safebrowsing.provider.0.updateURL

  • http://safebrowsing.clients.google.com/safebrowsing/downloads?client={moz:client}&appver={moz:version}&pver=2.1

(字符串{moz:client}替换'navclient-auto-ffox'为正式版本的版本号。字符串{moz:version}替换为浏览器的 Gecko 版本。)

于 2021-10-07T23:41:38.473 回答