Strano corpo di risposta nella suite di burp

4

Quando catturo richieste e risposte HTTP con la suite Burp, tutto funziona bene tranne quando voglio catturare le risposte di facebook.com, ottengo uno strano corpo di risposta che è in un formato illeggibile che non è HTML, ma solo alcuni simboli strani (le intestazioni di risposta sono ok e leggibili, ma il corpo non lo è). Qualcuno ha un'idea di quale potrebbe essere la ragione e se c'è una correzione? Il burp cert è configurato nel mio browser. E la risposta torna bene nel mio browser.

Modifica

Le intestazioni di risposta (senza alcuni valori per i quali non sono sicuro se dovrei pubblicarle) sono:

HTTP/1.1 200 OK
P3P: CP="Facebook does not have a P3P policy. Learn why here: http://fb.me/p3p"
X-Frame-Options: DENY
X-XSS-Protection: 0
X-Content-Type-Options: nosniff
public-key-pins-report-only: 
Pragma: no-cache
content-security-policy: default-src * data: blob:;script-src *.facebook.com *.fbcdn.net *.facebook.net *.google-analytics.com *.virtualearth.net *.google.com 127.0.0.1:* *.spotilocal.com:* 'unsafe-inline' 'unsafe-eval' fbstatic-a.akamaihd.net fbcdn-static-b-a.akamaihd.net *.atlassolutions.com blob: data:;style-src data: 'unsafe-inline' *;connect-src *.facebook.com *.fbcdn.net *.facebook.net *.spotilocal.com:* *.akamaihd.net wss://*.facebook.com:* https://fb.scanandcleanlocal.com:* *.atlassolutions.com attachment.fbsbx.com ws://localhost:* blob:;
Cache-Control: private, no-cache, no-store, must-revalidate
Strict-Transport-Security: max-age=15552000; preload
Vary: Accept-Encoding
Content-Encoding: br
Content-Type: text/html
X-FB-Debug: 
Date: Mon, 05 Sep 2016 22:09:00 GMT
Connection: close

I primi byte del corpo della risposta in HEX hanno questo aspetto:

0a 07 30 0c 00 e4 af 9f ab fe f7 e7 cb 7a 7b 41
    
posta pineappleman 06.09.2016 - 00:14
fonte

1 risposta

10

La risposta della risposta del server è codifica Brotli :

Content-Encoding: br

Penso che la Suite di Burp non la decodifichi, quindi stai visualizzando la versione compressa della tua risposta.

Per ulteriori informazioni su Brotli puoi consultare qui .

Aggiornamento:

Fino a quando Burp Suite supporta Brotli, puoi sostituire la Accept-Encoding -Header come soluzione alternativa. Vai a Proxy -> Options -> Match and Replace . C'è già un modello chiamato "Richiedi risposte non compresse" che puoi semplicemente attivare:

    
risposta data 06.09.2016 - 12:35
fonte

Leggi altre domande sui tag