jtjag Mar 19 2024 at 17:09

Перехват трафика мобильных приложений

Medium

7 min

38K

Reverse engineering * Mobile applications testing *

Tutorial

+19

Comments 15

xi-tauw Mar 19 2024 at 21:04

Я насчитал три места на заблюренных картинках из которых понятно, что речь о диких ягодах.

jtjag Mar 19 2024 at 21:16

Это точно не дикие ягоды... Просто поверьте. Этого вполне достаточно)

Rubilnik Mar 20 2024 at 06:22

Или тут по тексту:

экране "о приложении" или при помощи сторонних программ. Для wildberries идентификатор com.wildberries.ru

jtjag Mar 20 2024 at 07:19

Ну привёл как пример wildberries... Главное что я совершенно точно не использовал "вредоносное" ПО для чего то несанкционированного)

AISECO Mar 19 2024 at 21:17

Cпасибо

mobileAppDeveloper Mar 19 2024 at 21:17

любопытно!

DevlabStudio Mar 20 2024 at 09:30

SSL Pinning бесполезен, если мобильный клиент валидирует сертификат сервера. У меня мобильные клиенты проверяют hash, если он не сходится, то соединения рвется

jtjag Mar 20 2024 at 10:50

В части защиты от парсинга SSL Pinning защитит только от скрипт-кидди. Те кто настойчиво захотят разобраться, найдут в каком участке кода вы рвете соединение и напишут скрипт, который предотвратит разрыв соединения.

VovkaSOL Feb 28 at 21:40

Именно так и делал когда то, выводил сначала в лог посчитанный хеш и потом вбивал его в код проверки)

ArLeKiN_O_o Mar 20 2024 at 18:51

А можно просто открыть веб версию и не заморачиваться

jtjag Mar 20 2024 at 19:06

Можно, но в начале я вроде обозначил причины использования такого подхода. Повторюсь, возможно более ясно. Для обхода защит часто нужно намного больше ресурсов. С использованием проприетарного API нужно меньше трафика, соответственно можно получить больше данных за меньшее время при той же пропускной способности. В большинстве случаев проприетарные API отдают данные которые не видны на фронтенде и в приложении. У меня сейчас на поддержке более 30 парсеров защищенных площадок. С использованием API мобильных приложений кол-во поддержки кратно уменьшается.

Balling Mar 21 2024 at 00:28

Tidal не дает HiRes в WEB.

Synthesis_one Mar 20 2024 at 21:33

Когда то делал похожую задачу но использовал charles proxy, следующей задачей стало обход бана по IP, Тор помог с этим, да простят меня участники сети

veshurik Jan 6 at 15:42

А HTTP Toolkit - это не то, что ли? Хотя я никак не могу найти даже крякнутую полную версию этого тулкита, чтобы скачивать текстовые файлы))

PiRaMiDeON Nov 4 at 16:46

Привет, смог найти полный кряк HTTP Toolkit? Если да, можешь кинуть ссылку, пожалуйста