HTTP-трафик шифруется! Но как? И как вынюхать что там?

Question

[Карлиндоу Мэрлифи]

Тестирую приложение знакомого (всё законно, он одобряет).
Оно написано на java/kotlin под андроид.
Суть в том, что есть запросы, которые приложение отправляет на http-сервер, перехватив которые, можно успешно их прочитать, понять что там и даже модифицировать,
НО! есть некоторые очень важные запросы, которые выдают кракозябры (по крайней мере, при таких запросах ничего не разобрать, запрос и ответ весь в "ãã¡ã§ã©ã¢ã¤ã§ã¢ã©ã§") — пробовал, конечно, со всякими кодировками, декодерами баловаться, как итог безрезультатно.

Как победить?

p.s программка - Burp Suite (proxy юзаю)

Comments

[chupasaurus]

Выглядит как считывание UTF-8 текста только в кодировке Win1251/2.

Answer 1

[mayton2019]

HTTP ответы не обязаны являться текстом. Смотри в заголовки ContentType в ответах.
Если там к примеру стоит application/octet-stream - то это просто поток байтов. Может
быть бинарным кодом.

Comments

[Карлиндоу Мэрлифи]

Там действительно application/octet-stream, но что это нам даёт?

[mayton2019]

Карлиндоу Мэрлифи, сохрани его в файл (безо всяких попыток рассматривать его текстом).

И потом открой этот файл в Hex редакторе. Обычно по первым 4-8 байтам можно определить
тип содержимого. Например если первые байты равны

CA FE BA BE ....

То это бинарник Java-class файла. Если первые байты в ASCII коде равны %PNG то это
картинка. И так далее.

Но в общем это вопрос не ко мне а к тебе. Если ты решил поиграть в юного криптоаналитика
то будь готов работать с неизвестной двоичной информацией где всякие декодеры Лебедева
тебе никогда не помогут.

[Карлиндоу Мэрлифи]

mayton2019, спасибо что откликнулся, а тем более за столь развёрнутый ответ.

Вообще я сейчас попытался через Charles Proxy просмотреть пакеты, так вот что интересно. Чарли всё видит как надо! Никаких кракозябр и прочего...
Вот прикол: в чарли нельзя вебсокет-сообщения модифицировать

[mayton2019]

Карлиндоу Мэрлифи, твой метод похож на Атаку на основе подобранного открытого текста.
Ищи зависимости. Действительно ли 1 символ (или байт) шифро-текста соотвествует тому
что показывает Чарльз.

Answer 2

[Виктор Голованенко]

Можно попробовать понять, какие данные в теле ответа находится. Сохраните его в файл, а затем проверьте такими инструментами, как file, binwalk и даже Detect-it-easy.