Ho condotto diversi attacchi di MITM a partire da tardi sul mio iPhone con Charles . Molte delle app che desideravo ottenere una migliore comprensione sono facili da reingegnerizzare semplicemente usando cURL per simulare le richieste che vengono inviate al server. Altri, tuttavia, richiedono una firma che suppongo utilizzi una chiave segreta che viene utilizzata per generare un hash del payload. Quando ho reingegnerizzato l'API di Instagram qualche istante fa, è andato qualcosa di simile a questo
function GenerateSignature($data) {
return hash_hmac('sha256', $data, 'b4a23f5e39b5929e0666ac5de94c89d1618a2916');
}
$data = '{"device_id":"'.$device_id.'","guid":"'.$guid.'","password":"'.$pass.'","username":"'.$username.'","email":"'.$email.'","_csrftoken":"c3a1648209b1eeefd7bd8d404211be5e", "Content-Type":"application/x-www-form-urlencoded; charset=UTF-8"}';
$sig = GenerateSignature($data);
$new_data = 'signed_body='.$sig.'.'.urlencode($data).'&ig_sig_key_version=4';
E poi, ovviamente, la stringa di query verrebbe inviata insieme alla richiesta al server. Ma non riesco a trovare la chiave API usando Charles per un'app a cui sono davvero interessato. Il mio iPhone è jailbroken, ma non sono sicuro di dove guardare all'interno della cartella var/mobile/applications per trovare la Chiave API? Qualche idea?