やります!アンコちゃん 公式wiki - なんかサーバからのレスポンスが化けてるんですけど
はじめての、パケット解析>なんかサーバからのレスポンスが化けてるんですけど

こういった場合

httpなのにレスポンスが文字コードいろいろ変えても再現できない場合。

どういうことなの?

httpヘッダーにContent-Encoding: gzipこんなのありませんか?
ネットワークの通信量を減らすためにサーバ側で圧縮されているのです。
解凍してあげれば見ることができるようになります。

用意するもの

バイナリエディタ
うちでは狐's バイナリエディタ for Win95/NTをつかいました。
win8/64bit環境でも使えます

手順

(1)wiresharkで該当の通信だけをとりだし

はじめての、パケット解析でつかった、FollowTCP Streamをつかいます。
見事にばけていますw緑のところにちゃんとContent-Encoding: gzipってありますね。

(2)保存

Save Asを押して保存します。ファイル名はなんでもいいですけど、拡張子をtxtのしておきます。漢字とか全角文字の使用はさけておきましょう

(3)テキストエディタでちょっとだけ開いてみる

上書きとかはしないでください。

(4)バイナリエディタ起動


(5)ファイルをドラッグ&ドロップしてバイナリエディタで開く

普通にバイナリエディタの開くから開いてもOKです。ROってなってるので
編集>変更禁止で解除しておきます

(6)先頭のテキストの部分をザクザク削除する

最後がODOA ODOAになっています。

(7)削除すると先頭が下のような1F 8B 08の3つから始まります。消しすぎたりしたらまたドラッグ&ドロップからやってください


(8)ファイル>新規保管で名前を付けて保存します。拡張子はgzにしてください。



あとは解凍ソフトをつかって解凍すればテキストになります。うちではlhazをつかっています。

解凍したら、拡張子がなくなったので.txtをつけてあげましょ

無事にテキストにすることができました。
json形式になってることがわかります。