这几天在分析如何解析手机微博客户端发送的数据的问题,在分析到腾讯微博的时候遇到了问题,不知道如何解析,我在电脑上装了安卓模拟器,用wireshark捕获客户端和服务器之间的通信数据,以下是http头之后的数据:
0000 00 00 01 e4 10 02 2c 3c 4c 56 0f 4d 69 63 72 6f ......,<LV.Micro
0010 42 6c 6f 67 53 65 72 76 65 72 66 07 70 6f 73 74 BlogServerf.post
0020 4d 73 67 7d 00 01 01 b7 08 00 08 06 04 51 2d 55 Msg}.........Q-U
0030 41 18 00 01 06 06 73 74 72 69 6e 67 1d 00 00 46 A.....string...F
0040 06 44 41 4d 42 5f 33 34 31 2f 30 33 30 34 32 30 .DAMB_341/030420
0050 26 4e 41 2f 30 33 30 34 32 30 26 61 6e 64 72 6f &NA/030420&andro
0060 69 64 32 2e 31 2d 75 70 64 61 74 65 31 26 32 30 id2.1-update1&20
0070 33 30 31 34 26 52 61 79 68 6f 76 58 33 26 4e 41 3014&RayhovX3&NA
0080 26 4e 41 26 56 33 06 07 6c 69 63 65 6e 63 65 18 &NA&V3..licence.
0090 00 01 06 0a 6c 69 73 74 3c 63 68 61 72 3e 1d 00 ....list<char>..
00a0 00 14 0d 00 00 10 39 31 43 44 45 46 42 46 43 34 ......91CDEFBFC4
00b0 38 35 30 32 38 46 06 03 73 69 64 18 00 01 06 06 85028F..sid.....
00c0 73 74 72 69 6e 67 1d 00 00 1a 06 18 41 55 56 39 string......AUV9
00d0 45 6a 49 48 78 41 77 4e 49 76 77 36 45 48 63 4c EjIHxAwNIvw6EHcL
00e0 4e 58 78 65 06 07 6e 65 74 54 79 70 65 18 00 01 NXxe..netType...
00f0 06 04 63 68 61 72 1d 00 00 02 00 63 06 08 61 72 ..char.....c..ar
0100 65 61 63 6f 64 65 18 00 01 06 05 73 68 6f 72 74 eacode.....short
0110 1d 00 00 03 01 04 04 06 04 77 73 69 64 18 00 01 .........wsid...
0120 06 06 73 74 72 69 6e 67 1d 00 00 1b 06 19 41 4d ..string......AM
0130 5a 58 52 61 6a 61 6f 63 35 62 61 72 56 69 70 76 ZXRajaoc5barVipv
0140 6f 33 70 74 41 3d 3d 06 06 63 61 6e 6e 6f 6e 18 o3ptA==..cannon.
0150 00 01 06 0a 6c 69 73 74 3c 63 68 61 72 3e 1d 00 ....list<char>..
0160 00 64 0d 00 00 60 fa 42 b7 1f 44 3f 1a 86 0b e6 .d...`.B..D?....
0170 3e b2 3d ec 19 ff fc 99 8c da b5 0c 65 f1 37 1b >.=.........e.7.
0180 b0 d1 9a b3 a4 2f d1 82 e8 04 09 55 77 1f ea 6f ...../.....Uw..o
0190 b2 17 9d f6 bf f5 ad 6f 2d aa 5e 77 f4 eb ee 88 .......o-.^w....
01a0 94 47 e1 82 26 af 2d 95 07 ac 6f e4 2a bb 71 9c .G..&.-...o.*.q.
01b0 46 51 de fb f5 86 ff 3c d5 e0 07 5f ff 63 77 f9 FQ.....<..._.cw.
01c0 71 d4 f5 9f 86 fc 06 07 76 65 72 73 69 6f 6e 18 q.......version.
01d0 00 01 06 05 69 6e 74 33 32 1d 00 00 02 00 1c 8c ....int32.......
01e0 98 0c a8 0c ....
看着还原出的ascii码应该不是加密过的,但是就是不知道如何解析,wireshark显示上边的类型是application/octet-stream,请教各位高手怎么才能解析呢
0000 00 00 01 e4 10 02 2c 3c 4c 56 0f 4d 69 63 72 6f ......,<LV.Micro
0010 42 6c 6f 67 53 65 72 76 65 72 66 07 70 6f 73 74 BlogServerf.post
0020 4d 73 67 7d 00 01 01 b7 08 00 08 06 04 51 2d 55 Msg}.........Q-U
0030 41 18 00 01 06 06 73 74 72 69 6e 67 1d 00 00 46 A.....string...F
0040 06 44 41 4d 42 5f 33 34 31 2f 30 33 30 34 32 30 .DAMB_341/030420
0050 26 4e 41 2f 30 33 30 34 32 30 26 61 6e 64 72 6f &NA/030420&andro
0060 69 64 32 2e 31 2d 75 70 64 61 74 65 31 26 32 30 id2.1-update1&20
0070 33 30 31 34 26 52 61 79 68 6f 76 58 33 26 4e 41 3014&RayhovX3&NA
0080 26 4e 41 26 56 33 06 07 6c 69 63 65 6e 63 65 18 &NA&V3..licence.
0090 00 01 06 0a 6c 69 73 74 3c 63 68 61 72 3e 1d 00 ....list<char>..
00a0 00 14 0d 00 00 10 39 31 43 44 45 46 42 46 43 34 ......91CDEFBFC4
00b0 38 35 30 32 38 46 06 03 73 69 64 18 00 01 06 06 85028F..sid.....
00c0 73 74 72 69 6e 67 1d 00 00 1a 06 18 41 55 56 39 string......AUV9
00d0 45 6a 49 48 78 41 77 4e 49 76 77 36 45 48 63 4c EjIHxAwNIvw6EHcL
00e0 4e 58 78 65 06 07 6e 65 74 54 79 70 65 18 00 01 NXxe..netType...
00f0 06 04 63 68 61 72 1d 00 00 02 00 63 06 08 61 72 ..char.....c..ar
0100 65 61 63 6f 64 65 18 00 01 06 05 73 68 6f 72 74 eacode.....short
0110 1d 00 00 03 01 04 04 06 04 77 73 69 64 18 00 01 .........wsid...
0120 06 06 73 74 72 69 6e 67 1d 00 00 1b 06 19 41 4d ..string......AM
0130 5a 58 52 61 6a 61 6f 63 35 62 61 72 56 69 70 76 ZXRajaoc5barVipv
0140 6f 33 70 74 41 3d 3d 06 06 63 61 6e 6e 6f 6e 18 o3ptA==..cannon.
0150 00 01 06 0a 6c 69 73 74 3c 63 68 61 72 3e 1d 00 ....list<char>..
0160 00 64 0d 00 00 60 fa 42 b7 1f 44 3f 1a 86 0b e6 .d...`.B..D?....
0170 3e b2 3d ec 19 ff fc 99 8c da b5 0c 65 f1 37 1b >.=.........e.7.
0180 b0 d1 9a b3 a4 2f d1 82 e8 04 09 55 77 1f ea 6f ...../.....Uw..o
0190 b2 17 9d f6 bf f5 ad 6f 2d aa 5e 77 f4 eb ee 88 .......o-.^w....
01a0 94 47 e1 82 26 af 2d 95 07 ac 6f e4 2a bb 71 9c .G..&.-...o.*.q.
01b0 46 51 de fb f5 86 ff 3c d5 e0 07 5f ff 63 77 f9 FQ.....<..._.cw.
01c0 71 d4 f5 9f 86 fc 06 07 76 65 72 73 69 6f 6e 18 q.......version.
01d0 00 01 06 05 69 6e 74 33 32 1d 00 00 02 00 1c 8c ....int32.......
01e0 98 0c a8 0c ....
看着还原出的ascii码应该不是加密过的,但是就是不知道如何解析,wireshark显示上边的类型是application/octet-stream,请教各位高手怎么才能解析呢
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货