Как повторить post request?

Discussion in 'Песочница' started by Mixa_cs, 28 Nov 2019.

  1. Mixa_cs

    Mixa_cs New Member

    Joined:
    28 Nov 2019
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    ***
     
    #1 Mixa_cs, 28 Nov 2019
    Last edited: 3 Dec 2019
  2. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    627
    Likes Received:
    6,673
    Reputations:
    15
    Ключевое слово https.
    Ты не можешь просто взять чужой запрос и с его помощью авторизоваться :)
     
  3. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    474
    Likes Received:
    749
    Reputations:
    30
    Если бы он не видел трафик, то и не смог бы увидеть что это ошибка 401.
    Опишите что вы делаете и как. Вы ставите в айфон прокси и снифаете трафик, так? В прокси вы видете нормальный текст запроса? 401 это ошибка аутентификации, тоесть что-то в вашем запросе не так.
     
  4. vikaig

    vikaig Member

    Joined:
    3 Jul 2019
    Messages:
    50
    Likes Received:
    38
    Reputations:
    0
    Charles отлично подходит, правда он не бесплатные, но есть триал версия
     
  5. vikaig

    vikaig Member

    Joined:
    3 Jul 2019
    Messages:
    50
    Likes Received:
    38
    Reputations:
    0
    Сколько раз пользовался, всегда все работало, не думаю что дело в программе
     
  6. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    474
    Likes Received:
    749
    Reputations:
    30
    Ну тогда там скорее всего всё-таки есть время отправки, которое отправляется в теле запроса. Тоесть запрос действителен в течение 8 секунд, а потом сервак его уже отбрасывает.
    К тому же у вас первый запрос идёт как цифровая подпись
    а на фото в чарли идёт как
    Code:
    Contect-Type: text/xml
     
  7. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    474
    Likes Received:
    749
    Reputations:
    30
    Ну если у вас идёт в запросе цифровая подпись, то поменять вам тело запроса на что-либо чей срок действителности уже истёк, вам совершенно ничего не даст.
     
  8. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    474
    Likes Received:
    749
    Reputations:
    30
    Ну тогда бы он у вас не первый не второй раз в Charles в течение первых 8 секунд не прошёл-бы.
    Есть такая тема как TLS fingerprint и по нему можно с определённой точностью фильтровать клиентов, но тогда по логике у вас бы изначально запрос не проходил бы. CSRF-Token (его у вас в запросе и не видно) тоже можно исключить, так как либо один раз и всё, либо много-много-много раз и серваку пофиг. Но в ответе видно что вам отдаётся печенька "__cfduid" от Cloudflare, которые вполне могут это пресекать.
     
Loading...