The Meta-Meta-Search Witryna internetowa KAYAK najwyraźniej używany do posiadania publicznego interfejsu API, który nie jest już dostępny. Nie możemy powiedzieć, że opłakujemy utratę interfejsu, o którym nigdy nie znamy. Jeśli jesteś kimś, kto zautwardza swoich poszukiwań tej najlepszej oferty urlopowej, nadal jest nadzieja. Ale podobno ci się spodoba. [SHUHRO SAHA] zorientowali się, jak uzyskać dostęp do API używany przez aplikację Mobile KAYAK. Podoba nam się, że szczegóły, jak wąchać ruch między aplikacją a Internetem i ma sens, co jest znalezione.
Jego narzędziem wyboru jest pakiet Python mitmproxy. Nie słyszeliśmy o tym, ale słyszeliśmy o Wireshark i [Shabhro] sprawi, że mitmproxy jest niezwykły dla tej aplikacji. Jak sugeruje nazwę, ustawisz go na swoim komputerze i użyj tego skrzynki IP jako połączenia proxy dla telefonu. Po kilku korzystaniu z aplikacji jest wystarczająco dużo danych, aby rozpocząć dekonstrukcję, co się dzieje między aplikacją a zdalnym serwerem, który komunikuje się. Możemy mieć wiele zabawy z tym, jak widzieć, jakie informacje te bezpłatne aplikacje wysyłają do domu lub próbują znaleźć problemy z bezpieczeństwem we własnych kreacjach.
[Dzięki Juanowi za pomocą Twittera]