Пришел спам в whatsapp. Решил разобраться в нем.
«Проголосуй за Лену, пожалуйста»
Зашел, начал в Burp смотреть запросы, думаю, сейчас на дельфи быстренько накидаю прогу для создания 1000 запросов, посмотрим как отреагируют.
Не тут то было. Используют socket.io (websocket). Ладно, думаю, найду компоненту или хотя бы самые примитивные запросы и так как-нибудь сделаю.
Но сперва надо в Burp Repeater повторить эти запросы. Но тут затык. Не хочет почему-то.
Получаем sid
Он используется для получения коннекта к вебсокету
Я получил последовательность в Burp запросов:
Первый отправляю - сервер отвечает. Тут ОК. А потом всё, не реагирует и отключается.
Давай-те разберемся? )
Страница:
«Проголосуй за Лену, пожалуйста»
Зашел, начал в Burp смотреть запросы, думаю, сейчас на дельфи быстренько накидаю прогу для создания 1000 запросов, посмотрим как отреагируют.
Не тут то было. Используют socket.io (websocket). Ладно, думаю, найду компоненту или хотя бы самые примитивные запросы и так как-нибудь сделаю.
Но сперва надо в Burp Repeater повторить эти запросы. Но тут затык. Не хочет почему-то.
Получаем sid
GET:
GET /socket.io/?EIO=4&transport=polling&t=OjtG5Yw HTTP/2
Host: ritechcnc.com
Cookie: Auth=79d3098cafa6170856b57f94d72acd1e
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Firefox/102.0
Accept: */*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: https://ritechcnc.com/ffm9/
Sec-Fetch-Dest: empty
Sec-Fetch-Mode: cors
Sec-Fetch-Site: same-origin
Te: trailers
Ответ:
HTTP/2 200 OK
Date: Sat, 28 Oct 2023 17:06:41 GMT
Content-Type: text/plain; charset=UTF-8
Content-Length: 118
Access-Control-Allow-Origin: http://localhost:5173
Vary: Origin
Server: stormwall
0{"sid":"z0G77OByE-6DM-8YAACe","upgrades":["websocket"],"pingInterval":25000,"pingTimeout":20000,"maxPayload":1000000}
Он используется для получения коннекта к вебсокету
websocket:
GET /socket.io/?EIO=4&transport=websocket&sid=RRQs5mJyHk7YQpnVAABB HTTP/1.1
Host: ritechcnc.com
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Firefox/102.0
Accept: */*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Sec-WebSocket-Version: 13
Origin: https://ritechcnc.com
Sec-WebSocket-Key: h8TwzisROXvZHtN2gZyONg==
Connection: keep-alive, Upgrade
Cookie: Auth=79d3098cafa6170856b57f94d72acd1e
Sec-Fetch-Dest: websocket
Sec-Fetch-Mode: websocket
Sec-Fetch-Site: same-origin
Pragma: no-cache
Cache-Control: no-cache
Upgrade: websocket
Ответ:
HTTP/1.1 101 Switching Protocols
Date: Sat, 28 Oct 2023 17:06:41 GMT
Connection: upgrade
upgrade: websocket
sec-websocket-accept: vC2yOeQ4g3raY7Wyl+onwbybGmI=
access-control-allow-origin: http://localhost:5173
vary: Origin
Server: stormwall
Я получил последовательность в Burp запросов:
Первый отправляю - сервер отвечает. Тут ОК. А потом всё, не реагирует и отключается.
Давай-те разберемся? )
Страница:
Вам нужно авторизоваться, чтобы просмотреть содержимое.