آموزش استخراج API از اپلیکیشن ها

چند وقت پیش نیاز بود یک سایت اسکراپ (scrape) بکنم اگه تجربه شو داشته باشید میدونید که کار پر زحمتی هستش! و نمیشه روش حساب باز کرد خب این برای یک پروژه یک نقص بزرگ محسوب میشه هر لحظه ممکنه که قالب سایت دچار تغییرات بشه و برنامه ما عملا کار کار بیوفته .

همون موقع بود که متوجه شدم که سایت مورد نظرم یک اپلیکیشن هم برای یوزر های اندروید ارائه داده

نکته : این آموزش مختص به اندروید یا سیستم عامل خاصی نیست ولی اینجا از اندورید استفاده میشه
و با پیدا کردن نرم افزار مشابه میشه روی همه سیستم عامل ها اینکارو کرد

قدم اول : نصب پیش نیاز ها

برای سیستم عامل اندروید من نرم افزار HttpCanary پینشهاد میکنم , این نرم افزار با ایجاد یک VPN و تونل کردن تمام داده ها برنامه مورد نظر و اسنیف کردن اطلاعات اونها کار میکنه .

بعد از دانلود و نصب نرم افزار واردش میشیم و بهش دسترسی ها و اجازه نصب یک گواهی امنیتی میدیم .

حتما بعد پایان کار از تو تنظیمات دستگاهتون گواهی های امنیتی نصب شده توسط برنامه پاک بکنید
آیکون HttpCanary
آیکون HttpCanary

و بعد از اون نیاز به نصب نرم افزاری که قصد دارید API ازش استخراج بکنید هستش اینجا من از خود نرم افزار ویرگول استفاده میکنم ?

از تو بخش اضافه کردن تارگت ها نرم افزار ویرگول انتخاب میکنیم

و روی ایکونی که پایین صفحه سمت راست هستش کلیک میکنم تا برنامه فعال بشه ایکونش شبیه ایکونه تلگرامه ?. و بعد از اون وارد برنامه ای که تو بخش قبل انتخاب کردیم میشیم.

قدم دوم : برسی کردن ریکویست ها

الا برمیگردیم تو نرم افزار اسنیفر خودمون که اینجا HttpCanary هستش صحنه ای شبیه این میبیند

اطلاعات اسنیف شده
اطلاعات اسنیف شده


اینجا میتونیم اطلاعات رد و بدیل شده برنامه با API ببینیم , پایین ترین ریکویست اینجا مربوط به احراز هویت هستش و دومی مربوط به دریافت اخرین مطالب پست شده داخل ویرگول هستش تو عکس پایین میتونید ببینید .



سه تا تب مختلف وجود داره که از روی اسمش میتونید کارکدشونو بفهمید

الا به لینک API که برای دریافت اطلاعات پست شده داخل ویرگول هستش الا دسترسی داریم 

https://virgool.io/api/v1.1/feeds?type=latest&page=1

الا لینک تو مرورگرتون بزنید به همچین صحنه زیبای مواجه میشید ? , البته تو خود برنامه ام میتونید اینو ببینید ولی برای درک بهتر از مرورگرم استفاده کردم .

میتونید با رفتن به بخش های مختلف نرم افزار تارگتتون و برسی ریکویست هایکه ارسال شده بفهمید برای هرکاری از چه لینکی استفاده شده چند نمونه شو اینجا میزارم ببینید

بازدید از پروفایل
https://virgool.io/api/v1.1/feeds?type=profile&username=Novo&page=1
بازدید از پست
https://virgool.io/api/v1.1/post/e3oydlcfkr5e
اون قسمت اخرش در واقع هش اون پست هستش تو عکس بالا میبنید که هر پست یک hash مرتبط با خودشو داره که برای گرفتن اطلاعات اون پست استفاده میشه

یک مثال اینجا دیدیم برای بقیه نرم افزار هاهم همین مراحل مورد نیاز هستش.

ولی بعضی از نرم افزار ها بصورت رمزنگاری شده اطلاعات رد و بدل میکنن که کارو سخت میکنه

اگه مشکل و نظری داشتید خوشحال میشیم کامنت کنید