C'è un modo per scoprire quali API utilizzare per sviluppare un'app di terze parti [chiusa]

2

La mia azienda utilizza un'applicazione chiamata TotalHRWorks per la conservazione del tempo e cosa no. Hanno un'applicazione Android e iOS; tuttavia, non esiste un'applicazione per Windows Phone. Dato che c'è un'app per Android e iOS, immagino che dovrei essere in grado di creare un'app di Windows Phone; ma non so da dove cominciare cercando di scoprire forse il loro servizio web o le API che potrei usare per realizzarlo. Non so se questo può essere fatto o se è "legale" fare tali cose - ma sarebbe davvero utile avere.

    
posta jharr100 18.02.2014 - 01:01
fonte

1 risposta

0

Se sei fortunato, comunicheranno con il loro server su HTTP non criptato.

Se sei leggermente fortunato, useranno HTTPS senza cert pinning.

Se sei davvero sfortunato useranno HTTPS con cert pinning, o qualcosa di completamente diverso.

Il normale ol 'HTTP è facile da curiosare usando strumenti come Fiddler . Se è coinvolto HTTPS, puoi usare Fiddler per emettere un certificato di root e far credere al tuo telefono. Ciò consentirà a Fiddler di curiosare nel traffico HTTPS ... a meno che l'app utilizzi il pin-pin.

Se non utilizzano la comunicazione basata su HTTP, puoi provare a utilizzare wireshark (che è un po 'più basso) per provare e decodifica cosa sta succedendo.

Sono stato fortunato una volta e sono riuscito a decodificare l'API di un gioco e scrivere il mio cheat client.

È stato molto divertente! Così divertente che il team di sviluppo alla fine mi ha inviato un'email chiedendomi di smettere:)

    
risposta data 18.02.2014 - 01:26
fonte

Leggi altre domande sui tag