У дневника города Москвы нет открытого API, они его закрыли в 2017 году из-за наплыва сторонних приложений. Но, как же наш дневник работает на телефоне, компьютере и доске? Правильно, закрытый от пользователей API, который все также отправляет некие запросы на некий сервер и получает некие ответы.
Достать все URLы, к которым обращается мобильное приложение дневника города Москвы и написать на базе собранных URLов документацию к нему, а на базе этой документации реализовать Python и GoLang библиотеку.
Все довольно не очень просто. Для перехвата всех запросов я буду использовать очень мощный инструмент Burp Suite, в котором есть функционал сниффера, который работает как Proxy-сервер. Для использования мобильного приложения МЭШ я буду использовать 2 инструмента:
- Эмулятор Android, который входит в среду разработки Android Studio.
- Мой старенький телефон, который будет находится в одной локальной сети с ноутбуком.
Burp Suite - утилита для пентеста веб приложений на проникновение и эксплуатацию уязвимостей, таких как MiTM (Man in the Middle - уязвимость при которой злоумышленник находится между клиентом и сервером, соответственно, может менять исходящий и входящий трафик), SQL INJECTION (уязвимость, которая в основном работает на сайтах, написанных на PHP, которая позволяет внедрять SQL код, такой как SELECT, DROP, DELETE или просто создавать "полезную" нагрузку на приложение) и подобных.
Из примеров, можем взять MiTMProxy или Charles. Пока пробую чашку, если ны выйдет, перейду на MitmProxy
Я наконец-то взялся за нее. Рад что смог реализовать идею! Новые URL, меньше мусора и свои типы у каждого объекта!!! Ура!
Наконец-то я смог сделать нормальную версию библиотеки для всех
