Требуется разобрать формат бинарных сообщений, который использует Microsoft для аналитики. JS код серилизации есть в минифицированном виде.Есть браузер Edge и сайт Microsoft-Edge-Extensions-Home При установке браузерного расширения, сайт отправляет запрос к своей системе аналитики:
Запрос можно увидеть в dev tools браузера, он содержит ExtensionInstallEvent
Собирать данные можно или через dev tools или инструментами вроде mitm-proxy \ wireshark
Данные запакованы в формат bond-compact-binary. Он open source. Однако, используются кастомные типы, которые не описаны в стандарте. Стандарт разрешает кастомные типы
JS Код, серилизующий данные, есть на странице. Он минифицирован.
Можно загуглить 'bond-compact-binary' и найти попытки реверса формата на других платформах.
Надо:
Сделать сериализатор сообщения ExtensionInstallEvent
Использовать JS или Python
Проверить нужно, получив успешный ответ на отправку свеже созданного сообщения в API аналитики Microsoft.
Разделы:
Опубликован:
14.02.2023 | 12:04 [поднят: 14.02.2023 | 12:04]