Omvänd teknik KAYAK Mobile API

Reste Meta-Search-webbplatsen KAYAK använde uppenbarligen för att ha en offentlig API som inte längre är tillgänglig. Vi kan inte säga att vi sörjer förlusten av gränssnittet vi aldrig hade känt om. Om du är någon som automatiserade sina sökningar efter den bästa semesterferien, finns det fortfarande hopp. Men hur kommer du att tycka om den här. [Shubhro Saha] räknade ut hur du får tillgång till API som används av KAYAK-mobilappen. Vi gillar att han detaljer hur man snirar trafiken mellan en app och internet och är meningsfullt av vad som hittas.

Hans val av val är Python-paketet Mitmproxy. Vi har inte hört talas om det, men vi har hört talas om WireShark och [Shabhro] gör det att Mitmproxy är anmärkningsvärt för den här applikationen. Som namnet antyder ställer du in den på din dator och använder den rutans IP som proxyanslutning för din telefon. Efter att ha använt appen för lite finns det tillräckligt med data för att börja dekonstruera vad som händer mellan appen och fjärrservern som den kommunicerar. Vi kunde ha mycket roligt med detta, som att se vilken information som de kostnadsfria appar skickar hem, eller försöker hitta säkerhetsproblem i dina egna skapelser.

[Tack Juan med Twitter]

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Post

RSA Securid Breach leder till intrång på Lockheed Martin

Det ser ut som Lockheed Martin är det senaste offeret i det som verkar vara en oändlig sträng av säkerhetsbrott. Den här gången ser det emellertid inte ut som bristande

Den tre centmotorstyrenheten

Om du följer små mikrokontrollers värld kommer du säkert att vara bekant med den typiska biljettpriset, ARM Cortex, PIC och andra. Men det här är inte de minsta eller mest

Uppståndelse av ett hi-fi skåp

[vintagePC] drog den här gamla stereoen ur en ladugård. Det var i ganska skummig form, men han hanterade fick det springa igen och få det att se fantastiskt också. Medan