打嗝套件中的奇怪响应体

信息安全 http 打嗝套件
2021-08-25 13:07:43

当我使用 Burp 套件捕获 HTTP 请求和响应时,一切正常,除了当我想捕获 facebook.com 响应时,我得到一个奇怪的响应正文,它是某种不可读的格式,不是 HTML,而是一些奇怪的符号(响应标题是好的和可读的,但正文不是)。有没有人知道这可能是什么原因以及是否有解决方法?burp 证书是在我的浏览器中配置的。并且响应在我的浏览器中呈现良好。

编辑:

响应标头(没有一些我不确定是否应该发布它们的值)是:

HTTP/1.1 200 OK
P3P: CP="Facebook does not have a P3P policy. Learn why here: http://fb.me/p3p"
X-Frame-Options: DENY
X-XSS-Protection: 0
X-Content-Type-Options: nosniff
public-key-pins-report-only: 
Pragma: no-cache
content-security-policy: default-src * data: blob:;script-src *.facebook.com *.fbcdn.net *.facebook.net *.google-analytics.com *.virtualearth.net *.google.com 127.0.0.1:* *.spotilocal.com:* 'unsafe-inline' 'unsafe-eval' fbstatic-a.akamaihd.net fbcdn-static-b-a.akamaihd.net *.atlassolutions.com blob: data:;style-src data: 'unsafe-inline' *;connect-src *.facebook.com *.fbcdn.net *.facebook.net *.spotilocal.com:* *.akamaihd.net wss://*.facebook.com:* https://fb.scanandcleanlocal.com:* *.atlassolutions.com attachment.fbsbx.com ws://localhost:* blob:;
Cache-Control: private, no-cache, no-store, must-revalidate
Strict-Transport-Security: max-age=15552000; preload
Vary: Accept-Encoding
Content-Encoding: br
Content-Type: text/html
X-FB-Debug: 
Date: Mon, 05 Sep 2016 22:09:00 GMT
Connection: close

HEX 中响应正文的前几个字节如下所示:

0a 07 30 0c 00 e4 af 9f ab fe f7 e7 cb 7a 7b 41
1个回答

服务器回复的响应是Brotli 编码的:

内容编码:br

我认为 Burp Suite 不会对此进行解码,因此您看到的是响应的压缩版本。

有关 Brotli 的更多信息,您可以查看此处

更新:

在 Burp Suite 支持 Brotli 之前,您可以覆盖Accept-Encoding-Header 作为解决方法。Proxy -> Options -> Match and Replace已经有一个名为“要求非压缩响应”的模板,您可以简单地激活它: 需要非压缩响应

其它你可能感兴趣的问题
上一篇公司是否应该在数据本身的同一级别保护数据库架构? 下一篇为什么 Web 应用程序防火墙检测不到持久性 XSS?