Reverse Engineering Die KAYAK Mobile API

October 22, 2022 0 By fpab

Die Travel Meta-Suchen-Website KAYAK hat anscheinend eine öffentliche API, die nicht mehr verfügbar war, verwendet. Wir können nicht sagen, wir trauern den Verlust der Schnittstelle, die wir nie kennen. Wenn Sie jemand sind, der ihre Suchanfragen nach diesem besten Urlaubsurlaub automatisiert hat, gibt es noch Hoffnung. Aber soweit wirst du diesen mögen. [Shubhro Saha] dachte heraus, wie Sie auf die API, die von der KAYAK Mobile-App verwendet wird, auf zugreifen. Wir möchten, dass er dabei ist, wie Sie den Verkehr zwischen einer App und dem Internet schnüffeln und das Sinn dafür, was gefunden wird.

Sein Werkzeug der Wahl ist das Python-Paket mitmproxy. Wir haben nichts davon gehört, aber wir haben von Wireshark gehört, und [Shabhro] macht den Fall, dass Mitmproxy für diese Anwendung bemerkenswert ist. Wie der Name vermuten lässt, setzen Sie sie auf Ihrem Computer ein und verwenden Sie dieses Feld der Box als Proxy-Verbindung für Ihr Telefon. Nachdem Sie die App für ein Bit verwendet haben, gibt es genügend Daten, um die Dekonstruktion zu beginnen, was zwischen der App und dem Remote-Server los ist, was er kommuniziert. Wir könnten mit diesem viel Spaß haben, wie Sie sehen, wie info diese kostenlosen Apps nach Hause schicken oder versuchen, Sicherheitsprobleme in Ihren eigenen Kreationen zu finden.

[Danke Juan mit Twitter]

CategoryDigital Electronics

Leave a Reply

Your email address will not be published. Required fields are marked *