C'è un modo per scoprire quali API utilizzare per sviluppare un'app di terze parti [chiusa]

Question

C'è un modo per scoprire quali API utilizzare per sviluppare un'app di terze parti [chiusa]

#1 da (0 voti)

2

La mia azienda utilizza un'applicazione chiamata TotalHRWorks per la conservazione del tempo e cosa no. Hanno un'applicazione Android e iOS; tuttavia, non esiste un'applicazione per Windows Phone. Dato che c'è un'app per Android e iOS, immagino che dovrei essere in grado di creare un'app di Windows Phone; ma non so da dove cominciare cercando di scoprire forse il loro servizio web o le API che potrei usare per realizzarlo. Non so se questo può essere fatto o se è "legale" fare tali cose - ma sarebbe davvero utile avere.

reverse-engineering

posta jharr100 18.02.2014 - 01:01

fonte

1 risposta

Leggi altre domande sui tag reverse-engineering

Strumento per le curve di colore per il canale "valore" Ragionamento dietro il controllo delle versioni indexedDB

score 0 · Accepted Answer

Se sei fortunato, comunicheranno con il loro server su HTTP non criptato.

Se sei leggermente fortunato, useranno HTTPS senza cert pinning.

Se sei davvero sfortunato useranno HTTPS con cert pinning, o qualcosa di completamente diverso.

Il normale ol 'HTTP è facile da curiosare usando strumenti come Fiddler . Se è coinvolto HTTPS, puoi usare Fiddler per emettere un certificato di root e far credere al tuo telefono. Ciò consentirà a Fiddler di curiosare nel traffico HTTPS ... a meno che l'app utilizzi il pin-pin.

Se non utilizzano la comunicazione basata su HTTP, puoi provare a utilizzare wireshark (che è un po 'più basso) per provare e decodifica cosa sta succedendo.

Sono stato fortunato una volta e sono riuscito a decodificare l'API di un gioco e scrivere il mio cheat client.

È stato molto divertente! Così divertente che il team di sviluppo alla fine mi ha inviato un'email chiedendomi di smettere:)