Pull to refresh
10
0
Дмитрий @jtjag

NodeJS Разработчик

Send message

Перехват трафика мобильных приложений

Level of difficultyMedium
Reading time7 min
Views21K

Часто случается так что на необходимом сайте установлена защита от ботов. Например: QRATOR, Cloudflare, Akamai Bot Manager и пр. Можно потратить множество ресурсов на обход этих систем, но если у вашего ресурса есть мобильное приложение, то можно пойти другим путём. В подавляющем большинстве случаев мобильное приложение остается без защиты т.к. методы актуальные в браузерной разработке в мобильной не актуальны. В этой статье мы совершим атаку MITM на приложение [скрыто], узнаем эндпоинты по которым приложение получает данные и получим данные сами.

Читать далее
Total votes 19: ↑19 and ↓0+19
Comments12

Декодируем protobuf загружая чанки loadable-components в NodeJS

Level of difficultyMedium
Reading time5 min
Views1.5K

У меня возникла задача спарсить данные с веб-сайта aboutyou.de. Я провел быстрый анализ страниц и обнаружил, что сайт не имеет серьезной защиты и вся необходимая информация доступна в HTML. На первый взгляд всё казалось окей. Но это, между прочим, не окей.

Читать далее
Total votes 7: ↑7 and ↓0+7
Comments2

Как сайты обнаруживают ботов по TLS

Level of difficultyMedium
Reading time3 min
Views6.7K

Порой случается так что несмотря на то что мы в точности повторяем запрос к сайту из своего любимого HTTP клиента в ответ мы получаем ошибку. Но ведь в браузере запрос проходит! В чём же дело? В этой статье мы с этим разберемся!

Читать далее
Total votes 20: ↑19 and ↓1+21
Comments6

Information

Rating
Does not participate
Location
Россия
Date of birth
Registered
Activity

Specialization

Backend Developer
Middle
From 200,000 ₽
TypeScript
Node.js
JavaScript
SQL
Database
English
Software development