Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Как повторить post request? (https://forum.antichat.xyz/showthread.php?t=474363)

Mixa_cs 28.11.2019 03:41
***

DartPhoenix 28.11.2019 04:43
Цитата:
Сообщение от Mixa_cs
Mixa_cs said:

Добрый день. Посоветуйте хорошую программу для работы с запросами.
Телефон отсылает простой https post запрос на сервер. Я хотел бы повторить этот запрос через компьютер. Пытался через Fiddler, Charles, Postman. Везде, при отправлении сохраненного запроса, сервер возвращает ошибку 401. Только если запрос идет через телефон, то возвращается 301. Несколько дней ломаю голову, через HEX смотрел, они идентичны . Мне нужно просто сделать повтор и чтобы сервер его принял.
Ключевое слово https.

Ты не можешь просто взять чужой запрос и с его помощью авторизоваться

fandor9 28.11.2019 13:30
Цитата:
Сообщение от DartPhoenix
DartPhoenix said:

Ключевое слово
https
.
Ты не можешь просто взять чужой запрос и с его помощью авторизоваться
Если бы он не видел трафик, то и не смог бы увидеть что это ошибка 401.

Цитата:
Сообщение от Mixa_cs
Mixa_cs said:

Добрый день. Посоветуйте хорошую программу для работы с запросами.
Телефон отсылает простой https post запрос на сервер. Я хотел бы повторить этот запрос через компьютер. Пытался через Fiddler, Charles, Postman. Везде, при отправлении сохраненного запроса, сервер возвращает ошибку 401. Только если запрос идет через телефон, то возвращается 301. Несколько дней ломаю голову, через HEX смотрел, они идентичны . Мне нужно просто сделать повтор и чтобы сервер его принял.
Опишите что вы делаете и как. Вы ставите в айфон прокси и снифаете трафик, так? В прокси вы видете нормальный текст запроса? 401 это ошибка аутентификации, тоесть что-то в вашем запросе не так.

vikaig 28.11.2019 20:02
Charles отлично подходит, правда он не бесплатные, но есть триал версия

vikaig 28.11.2019 20:29
Цитата:
Сообщение от Mixa_cs
Сколько раз пользовался, всегда все работало, не думаю что дело в программе

fandor9 29.11.2019 08:29
Цитата:
Сообщение от Mixa_cs
Mixa_cs said:

Да, Charles работает в течении 8 секунд, после запроса с телефона, потом 401. Я бы хотел чтобы повтор полностью имитировал отправку с телефона и время сессии начиналось заново.
https://cdn1.radikalno.ru/uploads/20...1e0f8-full.jpg
Ну тогда там скорее всего всё-таки есть время отправки, которое отправляется в теле запроса. Тоесть запрос действителен в течение 8 секунд, а потом сервак его уже отбрасывает.

К тому же у вас первый запрос идёт как цифровая подпись

Цитата:
Сообщение от Mixa_cs
Mixa_cs said:

Content-Type: application/pkcs7-signature
а на фото в чарли идёт как

Код:
Code:
Contect-Type: text/xml

fandor9 30.11.2019 02:22
Цитата:
Сообщение от Mixa_cs
Mixa_cs said:

burp suite, firefox тоже при воспроизведении дают ошибку.
Возможность сделать повтор мне нужна для ручного редактирования запроса. Раз это не получилось сделать, я написал скрипт для Fiddler, который меняет body request на лету, чтобы уложиться в 8 секунд:


static function OnBeforeRequest(oSession: Session) {

if (oSession.fullUrl=="http://test.ru/api/data") {

var rep = System.IO.File.ReadAllBytes("replace.txt");

oSession.requestBodyBytes = rep;

}

Для теста я сохранил оригинальное тело запроса в replace.txt. Теперь post запрос опять выдает 401, хотя подмена происходит на лету за 1 секунду.
Итог: если я через Fiddler меняю тело запроса на тоже самое что и было - 401, если просто пропускаю оригинал -301.
Я не понимаю как сервер видит подмену тела запроса, если по факту подменные данные до бита совпадают с оригинальными( Короче полная *опа.
Ну если у вас идёт в запросе цифровая подпись, то поменять вам тело запроса на что-либо чей срок действителности уже истёк, вам совершенно ничего не даст.

fandor9 30.11.2019 13:33
Цитата:
Сообщение от Mixa_cs
Mixa_cs said:

Нет, в описанном мною тесте я меняю через Fiddler данные на абсолютно идентичные, взятые из оригинального запроса. Просто делаю через скрипт подмену, но в итоге данные те же.
Получается:
1. post request (123123) --------> Fidler (пропускаем без изменений) -------> сервер OK (301)
2. post request (123123) ---> Fidler (скрипт меняет 123123 на 123123) ---> сервер Error (401)
Данные post request неизменны, хоть 100 запросов сделать, тело всегда одинаковое, никаких timeshtamp в нем нет. Если сравнивать через HEX, запросы идентичны до байта.
Через WireShark виден обмен через протокол защиты транспортного уровня TLS 1.2 скорее всего дело в нем.
Ну тогда бы он у вас не первый не второй раз в Charles в течение первых 8 секунд не прошёл-бы.

Есть такая тема как TLS fingerprint и по нему можно с определённой точностью фильтровать клиентов, но тогда по логике у вас бы изначально запрос не проходил бы. CSRF-Token (его у вас в запросе и не видно) тоже можно исключить, так как либо один раз и всё, либо много-много-много раз и серваку пофиг. Но в ответе видно что вам отдаётся печенька "__cfduid" от Cloudflare, которые вполне могут это пресекать.


Время: 07:05