Здравствуйте. Взял за основу Android приложение которые работает с сервером по протоколу HTTP. Отсниферил с помощь Shark пакеты отправляемые этим приложением. Первый пакет отправленный на сервер видать для создания или получения токена, как я понял - шифрованный или мне кажется. Оправка осуществляется методом POST. Вот пример первого пакета к серверу:

======================ЗАПРОС====================== =====

POST /_controller=push&_action=set_token&_nonc e=e9ece9e94251c28af56c2e366267f4b6bd5fb15d HTTP/1.1

Host: 206drody.mobboss-online.com

Accept: */*

Accept-Encoding: deflate, gzip

Content-Length:1177

Content-Type:application/octet-stream



.._K.\h...mn.ox..UZ.........hR..,..j.>....g/w.....s..^6.].aR..../O6...:..b.gIv..R..3.rL.okn..F.9...;F.o.[.'.og.wr...Zx...5.C....t.
..{...tNo..N8.};7...RTc.[..E.80.yM..[.....r...&.
.k^P...g1.;...")..7_,.U.@.w@...
...J..s..H.V.yu2#........=.7R.&m[.v.%...5Kw..`..^.34Z.
R.6.....X..Tn`..R[`n.p.n....(Bhi...Pz.....
......(>`..
......E.-..-.........I...S.~.T...b.t.K.W....
o}......
*""...F....{.....):..g...+............H....f....T.q.xp.}9#?|g.4.I.....c..S..?!w..i.C-..UQr..........Wu.....{.....a)=.....K..A...oq.S....Q..Ih.+Igm.n..rV.c.S...K..S.I....IS..%......`..............|:..'.9..@....,.+......x...P...?~..EK.g@8.(.&..Z^....t-........L)..._O.
.B0S.d..@....l.f (..f.......RX..]....#'.%..P........<.~.}..].
...)q.....B....l.:E..'...C..
.^.Tr....m.M&%@}.......J....1..-a..#..[3q.|..J.U...../~5'....S.g.'...%%..:jQ..dl.........$..(.-....B.)4.h..... p....b...L.{....wM.'..J'........\.{m:|A.B...d.n...h2....sTa.+&AC.V=R"Yf..1...D.s,...x..,.8.X\W.jQ.dH#o.B.2.kN..v.....?..|...I.....+..........YH..]B...~e.s;..`......3....1.xw._..Y.:.V.].....h">.)..p.....zq..r..._.|....g...k..zb$.
../.%>.i. .J..}.g......g..D.0E.|.'.3...x].[I....}....w.~.CX..=.TQ.. N@.| .*4<..9.......^z...Q..h^..U.."

=========================ОТВЕТ==================== ======

HTTP/1.1 200 OK

Server: nginx/1.1.19

Date: Wed, 18 Jun 2014 11:49:10 GMT

Content-Type: text/html

Transfer-Encoding: chunked

Connection: keep-alive

Vary: Accept-Encoding

Content-Encoding: gzip



51

...........:.......Q.]>/.....T...K...ZT...b.g{......t).G#....].Q??...A...q...:...

0

=====================================================

Ответ в виде: ...........:.......Q.]>/.....T...K...ZT...b.g{......t).G#....].Q??...A...q...:... - всегда одинаковый.
А данные первого запроса - всегда разные. То-есть мой клиент на первый запрос всегда посылает совершенно разные данные.
Причем заметил особенность , данный кусок "K...ZT...b.g{......t).G#....].Q" повторяется в каждом ответе сервера примерно вначале. Подскажите пожалуйста, с чем я имею дело и куда копать дальше?

| Сообщение посчитали полезным:

Content-Encoding: gzip

| Сообщение посчитали полезным:

Не проще декомпилировать classes.dex и посмотреть как пакеты формируются?

| Сообщение посчитали полезным:

Декомпилировал APK приложение. Не смог найти код по которому формируется пакет и отправляется. Вот декомпилированный Java файл: http://gfile.ru/aaZ6z. Просматривал с помощью программы jd-gui.

| Сообщение посчитали полезным:

чтото мне подсказывает что там кроме зипа еще и https.. поэтому в снифе будет каша..

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

VodoleY пишет:
чтото мне подсказывает что там кроме зипа еще и https.. поэтому в снифе будет каша..

Подключается все по 80 порту, все равно может быть https? Пробовал унзипить с помощью php функции gzdecode, не получается.

| Сообщение посчитали полезным:

Ну так HTTP сжимает не PHP а веб-сервер. Попробуйте выполнить этот запрос из браузера через отладочные средства, браузер сам снимит сжатие

| Сообщение посчитали полезным:

ZEREX я вас удивлю возможно.. по любому порту можно пустить вобщем любой запрос.. лижбы на том конце провода вас поняли

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

Убери из запроса Accept-Encoding: deflate, gzip и получишь несжатые данные в ответе

| Сообщение посчитали полезным:

Zorn пишет:
Убери из запроса Accept-Encoding: deflate, gzip и получишь несжатые данные в ответе
Можно так, а можно воспользоваться Fiddler'ом под винду - он автоматически снимает известные ему упаковки с пакетов. Только для этого между сетью провайдера и устройством с андроидом, естественно, включить комп с виндой, он будет выполнять роль прокси.

VodoleY пишет:
чтото мне подсказывает что там кроме зипа еще и https.. поэтому в снифе будет каша..
не, тут https нет, обычный chunked gzip-пакет, в начале длина, в конце 0-терминатор. Таких частей может быть много в одном пакете, столько, сколько потребовалось серверу по мере его сборки.

Есть --> RFC <--, описывающий формат gzip.

-----
IZ.RU

| Сообщение посчитали полезным: