Ingeniería inversa La API móvil de KAYAK

El sitio web de Meta-Búsqueda de viajes KAYAK aparentemente se utiliza para tener una API pública que ya no está disponible. No podemos decir que lamentamos la pérdida de la interfaz que nunca sabíamos. Si usted es alguien que estaba automatizando sus búsquedas por ese mejor oferta de vacaciones de vacaciones, todavía hay esperanza. Pero de cualquier manera te gustará este. [Shubhro Saha] descubrió cómo acceder a la API utilizada por la aplicación móvil KAYAK. Nos gusta que detalla cómo olfatee el tráfico entre una aplicación e Internet y tiene sentido de lo que se encuentra.

Su herramienta de elección es el paquete de Python MitmProxy. No hemos oído hablar de ella, pero hemos oído hablar de Wireshark y [Shabhro] hace que el caso de que MitmProxy sea notable para esta aplicación. Como su nombre lo indica, lo configura en su computadora y use la IP de esa casilla como la conexión proxy de su teléfono. Después de usar la aplicación un bit, hay datos suficientes para comenzar a deconstruir lo que está pasando entre la aplicación y el servidor remoto que se comunica. Podríamos divertirnos mucho con esto, como ver qué información están enviando las aplicaciones complementarias a casa, o tratando de encontrar problemas de seguridad en sus propias creaciones.

[Gracias Juan por medio de Twitter]