1. дома
  2. Вопрос и ответ
  3. Как отправляются твиты?

Как отправляются твиты?

2014-01-31 3 views
0

Я очень смущен о чем-то здесь. Как твит, отправленный на сервер после нажатия кнопки «Tweet» с веб-сайта?Как отправляются твиты?

Чтобы ответить на это, я настроил прослушиватель прокси, чтобы перехватить все запросы и все такое. Я установил свой браузер на локальном хосте и все, и, хотя я получил весь запрос при загрузке Twitter.com, не было запросов, полученных с того момента, как я нажал «Tweet» и время, которое оно появилось в моем потоке.

Как это возможно даже физически? Есть что-то очень простое, что я здесь отсутствует?

источник

2014-01-31 Isaiah Taylor

ответ

4

Twitter использует HTTPS исключительно сейчас, поэтому без настройки прокси-сервера MITM вы не сможете отслеживать данные, которые передаются.

Что касается создания MITM прокси, проверить этот кусок программного обеспечения: mitmproxy

Если вы хотите, чтобы отправлять твиты себя, отдельно от веб-страниц Twitters/приложений, проверить их API: Twitter 1.1 API - statuses/update

Большинство браузеров поставляются с плагинами разработчиков, которые позволят вам увидеть, какие данные отправляются по запросам (включая HTTPS-запросы). Лучшее - на мой взгляд, - расширение разработчика Chromes (которое установлено по умолчанию), которое можно открыть, нажав «F12». Другой альтернативой является Firebug для FireFox, который после установки также можно открыть, нажав «F12».

Кроме того, возможно, вам следует добавить немного больше контекста для своего сообщения, например, какую платформу вы интересуетесь, например, Android, iPhone или веб-сайт (т. Е. Веб-сайт Twitters vanilla).

источник

2014-01-31 14:01:17 Seidr

+1

Спасибо за ссылку! Я проверю это сейчас. Сначала я указал, что это было для веб-сайта, но я отредактировал и уточнил. Благодарю. –

+1

Думайте, что вы, вероятно, также можете использовать [Wireshark] (http://www.wireshark.org/), настроенный на прослушивание на порту tcp 443. – Damon

+0

Не без настройки Wireshark действовать как MITM, что, как я помню, не так прямо (хотя прошло какое-то время с тех пор, как я в последний раз пробовал это ...). MITM заботится обо всем этом, предоставляя вам CA для установки. Очень полезное приложение для приложений обратного проектирования, использующих HTTPS. – Seidr

2

Предполагая, что вы используете веб-сайт Twitter, быстрый просмотр с использованием TamperData показывает, браузер отправляет запрос POST на https://twitter.com/i/tweet/create, содержащий содержимое твита.

источник

2014-01-31 14:05:47 wonce

+0

Так что мой прокси-слушатель недостаточно сложный? –

+0

Это хороший момент - теперь, когда я знаю, что вы работаете в браузере, любой плагин разработки должен быть в состоянии предоставить вам необходимую информацию. – Seidr

0

Я изучал, использует ли Twitter https://api.twitter.com на своем веб-сайте для отправки твитов, и я заметил (используя Chrome F12), что запрос действительно отправлен через https://twitter.com/i/tweet/create. У меня создалось впечатление, что Twitter делает спокойный звонок со своего веб-сайта, как в устройствах, использующих их API. У них есть прокси на сервере, который преобразует запрос из браузера и перенаправляет его на свой веб-сервис? И как они узнают устройство, с которого был сделан запрос, если все запросы преобразуются и отправляются в его поддомен api через POST/1/direct_messages/new.json HTTP/1.1? Я заметил, что полезная нагрузка

authenticity_token = abc1234c3 & place_id = & статус = Ну% 2C + это + в + а + сообщение. +% 7BAfter + регистрирующий% 7D

Извинения для для интерпретатора сообщений - Я могу использовать только две ссылки в этом сообщении (новый пользователь, которого вы видите!)

источник

2014-02-02 02:03:40 user3261833

Смежные вопросы

 Смежные вопросы