Библиотека для работы с МЭШ
Project description
Библиотека на базе API ЭЖД города Москвы
Почему именно ЭЖД?
У дневника города Москвы нет открытого API, они его закрыли в 2017 году из-за наплыва сторонних приложений. Но, как же наш дневник работает на телефоне, компьютере и доске? Правильно, закрытый от пользователей API, который все также отправляет некие запросы на некий сервер и получает некие ответы.
Цель проекта
Достать все URLы, к которым обращается мобильное приложение дневника города Москвы и написать на базе собранных URLов документацию к нему, а на базе этой документации реализовать Python и GoLang библиотеку.
При помощи чего я буду доставать API МЭШа?
Все довольно не очень просто. Для перехвата всех запросов я буду использовать очень мощный инструмент Burp Suite, в котором есть функционал сниффера, который работает как Proxy-сервер. Для использования мобильного приложения МЭШ я буду использовать 2 инструмента:
- Эмулятор Android, который входит в среду разработки Android Studio.
- Мой старенький телефон, который будет находится в одной локальной сети с ноутбуком.
По терминам
Burp Suite - утилита для пентеста веб приложений на проникновение и эксплуатацию уязвимостей, таких как MiTM (Man in the Middle - уязвимость при которой злоумышленник находится между клиентом и сервером, соответственно, может менять исходящий и входящий трафик), SQL INJECTION (уязвимость, которая в основном работает на сайтах, написанных на PHP, которая позволяет внедрять SQL код, такой как SELECT, DROP, DELETE или просто создавать "полезную" нагрузку на приложение) и подобных.
UPD. Переходим на другой сниффер, из-за громосткости Burp'а
Из примеров, можем взять MiTMProxy или Charles. Пока пробую чашку, если ны выйдет, перейду на MitmProxy
UDP. Вышла 2 ВЕРСИЯ 🫧🫧🫧
Я наконец-то взялся за нее. Рад что смог реализовать идею! Новые URL, меньше мусора и свои типы у каждого объекта!!! Ура!
Project details
Release history Release notifications | RSS feed
Download files
Download the file for your platform. If you're not sure which to choose, learn more about installing packages.