Cuerpo de respuesta extraño en conjunto de eructos

4

Cuando capturo solicitudes y respuestas HTTP con Burp suite, todo funciona bien, excepto cuando quiero capturar las respuestas de facebook.com, obtengo un cuerpo de respuesta extraño que está en un formato ilegible que no es HTML, pero solo algunos símbolos extraños (Los encabezados de respuesta están bien y son legibles, pero el cuerpo no lo está). ¿Alguien tiene una idea de cuál podría ser la razón para eso y si hay una solución? El certificado burp está configurado en mi navegador. Y la respuesta queda bien en mi navegador.

Editar:

Los encabezados de respuesta (sin algunos valores para los que no estoy seguro de si debo publicarlos) son:

HTTP/1.1 200 OK
P3P: CP="Facebook does not have a P3P policy. Learn why here: http://fb.me/p3p"
X-Frame-Options: DENY
X-XSS-Protection: 0
X-Content-Type-Options: nosniff
public-key-pins-report-only: 
Pragma: no-cache
content-security-policy: default-src * data: blob:;script-src *.facebook.com *.fbcdn.net *.facebook.net *.google-analytics.com *.virtualearth.net *.google.com 127.0.0.1:* *.spotilocal.com:* 'unsafe-inline' 'unsafe-eval' fbstatic-a.akamaihd.net fbcdn-static-b-a.akamaihd.net *.atlassolutions.com blob: data:;style-src data: 'unsafe-inline' *;connect-src *.facebook.com *.fbcdn.net *.facebook.net *.spotilocal.com:* *.akamaihd.net wss://*.facebook.com:* https://fb.scanandcleanlocal.com:* *.atlassolutions.com attachment.fbsbx.com ws://localhost:* blob:;
Cache-Control: private, no-cache, no-store, must-revalidate
Strict-Transport-Security: max-age=15552000; preload
Vary: Accept-Encoding
Content-Encoding: br
Content-Type: text/html
X-FB-Debug: 
Date: Mon, 05 Sep 2016 22:09:00 GMT
Connection: close

Y los primeros bytes del cuerpo de la respuesta en HEX se ven así:

0a 07 30 0c 00 e4 af 9f ab fe f7 e7 cb 7a 7b 41
    
pregunta pineappleman 06.09.2016 - 00:14
fuente

1 respuesta

10

La respuesta de la respuesta del servidor es codificada en Brotli :

  

Codificación de contenido: br

Creo que Burp Suite no lo decodifica, por lo que está viendo la versión comprimida de su respuesta.

Para obtener más información sobre Brotli, puede consultar aquí .

Actualizar:

Hasta que Burp Suite sea compatible con Brotli, puedes anular el Accept-Encoding -Header como solución alternativa. Ir a Proxy -> Options -> Match and Replace . Ya existe una plantilla llamada "Requerir respuestas no comprimidas" que simplemente puede activar:

    
respondido por el sven.to 06.09.2016 - 12:35
fuente

Lea otras preguntas en las etiquetas