Как связать работу файлового приложения и сервера nginx для обработки его запросов?

Question

[DEVELOPER]

Пытаюсь отследить запросы/ответы между сторонним файловым приложением(закрытым), обращающимся к серверу на базе nginx и самим сервером. Сервер только что установлен (свежий) и я пытаюсь понять, к каким папкам обращается приложение, какие файлы в них пытается расцарапать и скачать. Пробовал метрику-оказалось не совсем то, что нужно. Видимо нужен человек, который хоть немного разбирается в реверсе. В приложении при помощи шестнадцатиричного редактора может меняться адрес хоста, к которому обращается приложение (элементарно), а вот дальше возник затык. Структура папок на файловом сервере более-менее известна. Необходимо только положить на свой хостинг файлы нужного наименования в соответствующие папки, а невилировать адреса обращения можно либо с помощью отслеживания запросов/ответов, либо с помощью реверсинга, я так полагаю. Суть простая. Сделать свой сервер для определённых файлов с использованием приложения.
Что посоветуете, уважаемые знатоки? Может кто-то что-нибудь полезное предложит?
Спасибо.

Answer 1

[Александр Карабанов]

Посмотри в логи, там видно какие файлы запрашивает приложение.

Comments

[DEVELOPER]

Спасибо, Александр. В логах сервера посмотрел, но форма аутентификации осталась под вопросом. Что нужно настроить на сервере, чтобы получить доступ через приложение?

[Александр Карабанов]

DEVELOPER, можно повысить детализацию логов добавив переменных в директиву log_format которая задаёт формат лога.

Можно включить debug режим директивой error_log /path/to/error.log debug; тогда в error.log будет выводиться максимальное детальное описание происходящего.

[DEVELOPER]

Александр Карабанов, спасибо, попробую так сделать.

Answer 2

[Борис Сёмов]

Смотреть в access log nginx. Для каждого запроса там будет URI. Дальше можно либо создать структуру папок, соответствующую этим запросам, либо создать набор правил в конфиге nginx.

Comments

[DEVELOPER]

Борис, подскажите пожалуйста, как обрабатывается запрос к файлу verifylogin.php, если у него такое скудное содержимое:

<?xml version="1.0"?>
<verify_login>
<!-- Copyright (c) 2021 Jeppesen. All rights reserved. -->
<!-- WARNING: DO NOT EDIT THIS FILE -->
<username></username>
<datetime>2021-12-19 02:40:12</datetime>
<login_valid>FALSE</login_valid>
<disp_click_wrap>0</disp_click_wrap>
</verify_login>

[Александр Карабанов]

DEVELOPER, тут придётся отреверсить протокол и понять, какой XML он хочет получить в качестве подтверждения успешного логина, а затем, написать скрипт который будет этот XML формировать.

Либо, если есть доступ к исходникам, разместить их на своём сервере - это наиболее выгодный вариант.

[DEVELOPER]

Александр Карабанов, к сожалению доступа к исходникам нет. Собираю всё своими ручками. Пытаюсь по-крайней мере., но в реверсе я новичёк, поэтому не дотягиваю до нужного уровня, хотя учусь.

[DEVELOPER]

Александр Карабанов, а ещё я пытаюсь перехватывать данные с помощью Charles при обращении к действующему серверу с действующей учётной записью (логином и паролем). Может быть данные "успешной аутентификации", которые возвращаются к приложению с рабочего сервера по HTTP (не HTTPS) помогут восстановить картину без реверса? Верно ли я мыслю? Спасибо.

[Александр Карабанов]

DEVELOPER, если там голый http то Wireshark-ом удобно смотреть обмен между клиентом и сервером.

[DEVELOPER]

Александр Карабанов, да, я знаю, но мне Charles как-то привычнее. Или Wireshark даёт преимущества перед Charles?

[Александр Карабанов]

DEVELOPER, почитал про Charles, по виду он удобнее.

[DEVELOPER]

Александр Карабанов, А я в свою очередь приступил к приручению акулы, которой раньше особо не умел пользоваться.
Пробую записать отчёты обмена рукопожатиями и информацией между приложением и действующим сервером.

[Александр Карабанов]

DEVELOPER, там данные в сыром виде тоже будут видны. Наверняка есть скрипты или плагины, что бы сделать вывод более наглядным.

[DEVELOPER]

Александр Карабанов, интересно. Я об этом даже не задумывался. Всегда считал, что для перехвала знающим людям достаточно только проприетарного приложения.

[Борис Сёмов]

DEVELOPER, Похоже, что ваш вопрос не слишком корректно был поставлен. У вас не файловый сервер похоже нужен, а полноценное приложение реализующее какую-то недостающую логику, а не просто отдающее файлы.

Задача которую вы на себя взвливаете, вряд-ли вам по силам, если вообще какие-то вопросы тут возникают, увы.

[DEVELOPER]

Борис Сёмов, нет Борис, вопрос был верно поставлен, просто суть ответов ушла в сторону, а я рад любой помощи. Именно необходимо связать работу приложения (которое использует любой файловый сервер на разных движках, в частности на nginx) и самого файлового сервера. Насколько я уже понял, не обязательно зацикливаться на nginx, т.к. протоколы одинаковые, посему движки могут быть разные. Сейчас изучаю Fiddler и акулу. Пытаюсь разобраться. если сможете помочь-буду безмерно благодарен вам и другим гуру сообщества.

[Борис Сёмов]

DEVELOPER, Nginx не файловый сервер, это веб сервер.
Обычно, файловым сервером называют не какой-то конкретный софт, а что-то отдающее файлы по какому-то протоколу, это может быть и http/webdav, и samba, и ftp, и nfs. Т.е. это описание роли, а не софта.

В вашем случае, это не имеет, видимо, отношения к файловому серверу работающему по http, а скорее это веб приложение, работающее как бекэнд к какому-то другому приложению-клиенту. Т.е. если отдаются ответы в виде xml, это совсем не значит, что это файлы которые где-то лежат... Это скорее генерируемый динамически ответ же.

[DEVELOPER]

Борис Сёмов, так я изначально и пишу про файловое приложение. Файловый сервер был мной упомянут всего-лишь единожды для описания web-сервера, предназначенного для хранения файлов, которые могут быть получены клиентом при помощи имеющегося клиентского приложения, логина и пароля. А xml это xml. Они разумеется формируются в процессе запроса-ответа и в принципе коммуникацией между приложением и сервером с файлами.