Uncategorized

Reverse Engineering De Kajak Mobile API

De reis Meta-Search Web Site Kajak heeft blijkbaar gebruikt om een ​​openbare API te hebben die niet langer beschikbaar is. We kunnen niet zeggen dat we het verlies van de interface rouwen waarvan we nog nooit hebben gekend. Als u iemand bent die hun zoekopdrachten voor die beste vakantievakantie-deal automatiseerde, is er nog steeds hoop. Maar hoe dan ook, je zult deze leuk vinden. [Shubhro Saha] bedacht hoe u de API hebt gebruikt die wordt gebruikt door de KAYAK MOBIELE APP. We vinden het leuk om het verkeer tussen een app en internet te snuiven en het gevoel te geven van wat er is gevonden.

Zijn tool of choice is het Python-pakket MitmProxy. We hebben er nog niet van gehoord, maar we hebben gehoord van Wireshark en [Shabhro] maakt het geval dat MitMProxy opmerkelijk is voor deze toepassing. Zoals de naam suggereert, stelt u het op uw computer in en gebruikt u dat vakje IP als de proxy-verbinding voor uw telefoon. Nadat u de app al een beetje hebt gebruikt, is er voldoende gegevens om te ontgresten van wat er aan de hand is tussen de app en externe server die het communiceert. We kunnen hier veel plezier aan hebben, zoals het zien van welke informatie die complementaire apps naar huis sturen of proberen veiligheidsproblemen te vinden in uw eigen creaties.

[Bedankt Juan door middel van Twitter]

Leave a Reply

Your email address will not be published. Required fields are marked *