The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Шифрование, SSH, SSL / FreeBSD)
Режим отображения отдельной подветви беседы [ Отслеживать ]

Оглавление

Приложение ali, OldMonster (ok), 08-Янв-19, (0) [смотреть все]

Сообщения [Сортировка по времени | RSS]


1. "Приложение ali"  +/
Сообщение от ыы (?), 08-Янв-19, 11:13 
> ДВС.
> Есть планшет, хожу с него али. Только через wifi - т.е. канал
> в мир контролируется мною.
> Захотелось свой мониторинг цен на нужные мне продукты.
> В тырнетах нашёл как и откуда брать данные: curl 'https://m.ru.aliexpress.com/ajaxapi/product/ajaxDetail.do?pr...'
> -H 'referer: https://m.ru.aliexpress.com/'
> Судя по этому - протокол обычный https.
> Хочется расковырять механизм - где там по каким путям что лежит, но..
> https. Прокси в приложении не настраивается (или не нашёл).
> Не подскажите, как бы подсмотреть, по каким ссылкам гуляет приложение?

curl никакого отношения к аллиексперс не имеет. единственная ссылка по которой он гуляет - та которую ты ему указал.

тот тред на котором ты нашел эту ссылку в тырнете рассчитан на людей понимающих основы технологии.

в треде они обсуждали два варианта получения ответа от аллиекспесс - путем модификации запроса в браузере, и путем прямого запроса через курл. запрос при этом один и тот же. что он возвращает? ну, возможно json.

кстати этот запрос просто так не работает. надо вероятно сперва зайти на реферер, получить куки, потом отдать куки вместе с запросом.

ps/ и да, курл поддерживает прокси. плохо искал наверное :)

ps2/ jncencndbt ,fpjds[ ghtlcnfdktybq j nt[yjkjubb ktxbncz xntybtv kbnthfnehs

Ответить | Правка | Наверх | Cообщить модератору

2. "Приложение ali"  +/
Сообщение от OldMonster (ok), 08-Янв-19, 14:07 

> curl никакого отношения к аллиексперс не имеет.

я в курсе
> тот тред на котором ты нашел эту ссылку в тырнете рассчитан на
> людей понимающих основы технологии.

?
>...
> при этом один и тот же. что он возвращает? ну, возможно
> json.

да, возвращается структура типа xml. вполне себе парсится.

> кстати этот запрос просто так не работает. надо вероятно сперва зайти на
> реферер, получить куки, потом отдать куки вместе с запросом.

кстати, реферер прописан в запросе уже, работает и возвращает, и даже без куков.

> ps/ и да, курл поддерживает прокси. плохо искал наверное :)

в курсе. Я имел в виду приложение - написано же.

> ps2/ jncencndbt ,fpjds[ ghtlcnfdktybq j nt[yjkjubb ktxbncz xntybtv kbnthfnehs

,fpjdst nt[yjkjubb gjybvf./ Ds ytdybvfntkmyj ghjxkb vjq gjcn/

Меня интересует - как перехватить запросы приложения (на андроиде). по дороге в инет - пара моих машин.
tcpdump не играет, т.к. ssl.

Ответить | Правка | Наверх | Cообщить модератору

3. "Приложение ali"  +/
Сообщение от ыы (?), 08-Янв-19, 15:59 
>[оверквотинг удален]
>> реферер, получить куки, потом отдать куки вместе с запросом.
> кстати, реферер прописан в запросе уже, работает и возвращает, и даже без
> куков.
>> ps/ и да, курл поддерживает прокси. плохо искал наверное :)
> в курсе. Я имел в виду приложение - написано же.
>> ps2/ jncencndbt ,fpjds[ ghtlcnfdktybq j nt[yjkjubb ktxbncz xntybtv kbnthfnehs
> ,fpjdst nt[yjkjubb gjybvf./ Ds ytdybvfntkmyj ghjxkb vjq gjcn/
> Меня интересует - как перехватить запросы приложения (на андроиде). по дороге в
> инет - пара моих машин.
> tcpdump не играет, т.к. ssl.

https://habr.com/post/303736/
https://toster.ru/q/560195

Ответить | Правка | Наверх | Cообщить модератору

7. "Приложение ali"  +/
Сообщение от OldMonster (ok), 08-Янв-19, 20:00 
Спасибо, но это несколько не то.
По сути, мне нет необходимости весь контент смотреть.
Мне надо только ссылки, по которым оффприложение ходит.
но, похоже, даже для этого надо строить полноценный MitM.. а я его не умею от слова совсем. Если в курсе - скиньте ссылки на ховто или хотя бы какой софт для этого подойдёт.
спасибо.


Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру