דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
  1. דף הבית
  2. אינטרנט
  3. protobuf ביישומי גוגל?

protobuf ביישומי גוגל?

מתוזמן נעוץ נעול הועבר אינטרנט
3 פוסטים 2 כותבים 229 צפיות 2 עוקבים
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
תגובה
  • תגובה כנושא
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • MusiCodeM מנותק
    MusiCodeM מנותק
    MusiCode
    כתב ב נערך לאחרונה על ידי MusiCode
    #1

    מי שפעם חפר בכל מיני שירותי גוגל, לראות איך הם שולחים נתונים, ראה שזה לא ג'ייסון רגיל.
    הנתונים נשלחים בJS בכל מיני מערכים מוזרים עם הרבה NULL ומספרים מוזרים.

    למשל המערכים הבאים במפות גוגל:
    612522ed-f597-4649-9652-193f8579ce94-image.png
    בתוכם מסתתרים הנתונים של המקום המוצג.
    23755a11-1be2-4913-9df1-11cb0c57b5fd-image.png

    או זה, מגוגל קיפס:
    60535cf5-d475-4be5-bcfc-a1abc43b4316-image.png

    לכאורה זה נראה דרך להחביא את הנתונים כדי שלא יגנבו אותם.
    אחרת, מה העניין לשלוח NULL לשרת?
    לומר כלום?
    ולפעמים, כמו למעלה, זה המון NULL-ים...

    אבל קראתי, שיש לגוגל פורמט משלהם להעברת נתונים בשם protobuf, וייתכן שזהו הפורמט בו הם משתמשים להעברת הנתונים ללקוח.
    כלומר, את המבנה של הנתונים, הם מחזיקים בפורמט הזה.

    אם זה פורמט בינארי, ייתכן שהNULL הזה מסמל משהו בינארי.

    מישהו יודע לאשר / לסתור את ההשערה הזאת?

    או לפחות לתת איזה הגיון בקודים של שירותי גוגל?


    את ההשערה הזו, הבאתי מפה:
    https://medium.com/@marin_m/how-i-found-a-5-000-google-maps-xss-by-fiddling-with-protobuf-963ee0d9caff

    מציאה:
    אולי המבנה מסתתר פה?
    https://github.com/googleapis/googleapis

    nigunN 2 תגובות תגובה אחרונה
    0
    • MusiCodeM MusiCode

      מי שפעם חפר בכל מיני שירותי גוגל, לראות איך הם שולחים נתונים, ראה שזה לא ג'ייסון רגיל.
      הנתונים נשלחים בJS בכל מיני מערכים מוזרים עם הרבה NULL ומספרים מוזרים.

      למשל המערכים הבאים במפות גוגל:
      612522ed-f597-4649-9652-193f8579ce94-image.png
      בתוכם מסתתרים הנתונים של המקום המוצג.
      23755a11-1be2-4913-9df1-11cb0c57b5fd-image.png

      או זה, מגוגל קיפס:
      60535cf5-d475-4be5-bcfc-a1abc43b4316-image.png

      לכאורה זה נראה דרך להחביא את הנתונים כדי שלא יגנבו אותם.
      אחרת, מה העניין לשלוח NULL לשרת?
      לומר כלום?
      ולפעמים, כמו למעלה, זה המון NULL-ים...

      אבל קראתי, שיש לגוגל פורמט משלהם להעברת נתונים בשם protobuf, וייתכן שזהו הפורמט בו הם משתמשים להעברת הנתונים ללקוח.
      כלומר, את המבנה של הנתונים, הם מחזיקים בפורמט הזה.

      אם זה פורמט בינארי, ייתכן שהNULL הזה מסמל משהו בינארי.

      מישהו יודע לאשר / לסתור את ההשערה הזאת?

      או לפחות לתת איזה הגיון בקודים של שירותי גוגל?


      את ההשערה הזו, הבאתי מפה:
      https://medium.com/@marin_m/how-i-found-a-5-000-google-maps-xss-by-fiddling-with-protobuf-963ee0d9caff

      מציאה:
      אולי המבנה מסתתר פה?
      https://github.com/googleapis/googleapis

      nigunN מנותק
      nigunN מנותק
      nigun
      כתב ב נערך לאחרונה על ידי nigun
      #2

      @musicode
      אתה יכול לנסות לכתוב תוכנה עם protobuf ולנסות להבין יותר מה הולך שם
      אבל לפי מה שראיתי עד עכשיו protobuf משמש לGRPC
      ולא אמורים לראות את זה כJSON
      נ.ב. לא קראתי עדיין את הפוסט שהבאת
      אולי זה יחדש לי משהו?
      עריכה: אני רואה שיש גם צד לקוח
      רק שלא הבנתי איך זה עובד? מעל וובסוקט?

      מייל: nigun@duck.com

      תגובה 1 תגובה אחרונה
      0
      • MusiCodeM MusiCode

        מי שפעם חפר בכל מיני שירותי גוגל, לראות איך הם שולחים נתונים, ראה שזה לא ג'ייסון רגיל.
        הנתונים נשלחים בJS בכל מיני מערכים מוזרים עם הרבה NULL ומספרים מוזרים.

        למשל המערכים הבאים במפות גוגל:
        612522ed-f597-4649-9652-193f8579ce94-image.png
        בתוכם מסתתרים הנתונים של המקום המוצג.
        23755a11-1be2-4913-9df1-11cb0c57b5fd-image.png

        או זה, מגוגל קיפס:
        60535cf5-d475-4be5-bcfc-a1abc43b4316-image.png

        לכאורה זה נראה דרך להחביא את הנתונים כדי שלא יגנבו אותם.
        אחרת, מה העניין לשלוח NULL לשרת?
        לומר כלום?
        ולפעמים, כמו למעלה, זה המון NULL-ים...

        אבל קראתי, שיש לגוגל פורמט משלהם להעברת נתונים בשם protobuf, וייתכן שזהו הפורמט בו הם משתמשים להעברת הנתונים ללקוח.
        כלומר, את המבנה של הנתונים, הם מחזיקים בפורמט הזה.

        אם זה פורמט בינארי, ייתכן שהNULL הזה מסמל משהו בינארי.

        מישהו יודע לאשר / לסתור את ההשערה הזאת?

        או לפחות לתת איזה הגיון בקודים של שירותי גוגל?


        את ההשערה הזו, הבאתי מפה:
        https://medium.com/@marin_m/how-i-found-a-5-000-google-maps-xss-by-fiddling-with-protobuf-963ee0d9caff

        מציאה:
        אולי המבנה מסתתר פה?
        https://github.com/googleapis/googleapis

        nigunN מנותק
        nigunN מנותק
        nigun
        כתב ב נערך לאחרונה על ידי nigun
        #3

        @musicode
        למעשה יכול להיות שיש להם struct או מערך שמקבל את כל הערכים מהJSON
        ולא תמיד יש ערכים לכל המפתחות
        אפשרות א. לא לשלוח כלום ולהשאיר את המפתח ריק (או לא ליצור אותו)
        אפשרות ב. לשלוח NULL ואז לשמור אותו במערך
        נראה לי שפשוט יותר קל לדבג באפשרות ב.
        (אגב בGO אם אתה לא מגדיר אפשרות שיתכן והמפתח יהיה חסר
        הוא לא יפרסר את הJSON)

        מייל: nigun@duck.com

        תגובה 1 תגובה אחרונה
        1
        תגובה
        • תגובה כנושא
        התחברו כדי לפרסם תגובה
        • מהישן לחדש
        • מהחדש לישן
        • הכי הרבה הצבעות


        בא תתחבר לדף היומי!
        • התחברות

        • אין לך חשבון עדיין? הרשמה

        • התחברו או הירשמו כדי לחפש.
        • פוסט ראשון
          פוסט אחרון
        0
        • דף הבית
        • קטגוריות
        • פוסטים אחרונים
        • משתמשים
        • חיפוש
        • חוקי הפורום