ٻيو: هر قسم جي شين جي باري ۾ ڪافي مقامي اطلاع نه آهن جيڪي عام طور تي اي ميل ذريعي ايندا آهن (مثال طور تبصرو).
ٽيون: ذاتي هضم (هڪ نقطه نظر جي طور تي) ماڻهن / حب تي جيڪي منهنجي دلچسپي رکن ٿا، منهنجي مفادن کي مدنظر رکندي.
جواب، يقينا، تمام خوشگوار نه هو، پر گهٽ ۾ گهٽ ايماندار:
بدقسمتي سان، اسان جي API تائين رسائي في الحال دستياب ناهي. اسان API کي حتمي شڪل ڏيڻ کان پوءِ رسائي فراهم ڪرڻ ٻيهر شروع ڪرڻ جو ارادو رکون ٿا، پر اسان وٽ اڃا تائين ڪا به صحيح تاريخ نه آهي، ڇاڪاڻ ته اسان هن وقت ٻين ترجيحي ڪمن کي حل ڪرڻ ۾ مصروف آهيون.
”ٺيڪ آهي، ڪو مسئلو ناهي! اسان ڪجهه کڻي اچون ٿا!" - مون پاڻ کي ٻڌايو ۽ ڏسڻ شروع ڪيو.
حصو ٻيو. عميق کوٽائي.
منطق جي بنياد تي، جيڪڏهن ايپليڪيشن هلائي رهي آهي، پوء ان کي API تائين رسائي آهي، ۽ اهو ايپليڪيشن ۾ هارڊ وائرڊ آهي. اچو ته تجزيو ڪريون.
جيئن ته اسان ٽريفڪ سان معاملو ڪري رهيا آهيون، Wireshark اسان جي پسند آهي. ڪجھ دردن کان سواء، فون کي انٽرنيٽ سان ڊيسڪ ٽاپ ڪمپيوٽر ذريعي ڳنڍيندي، اسان ايپليڪيشن کي کوليو ۽ درخواستون ڏسو:
اهو واضح آهي ته ڪجهه به واضح ناهي
ها، هر شي انڪريپٽ ٿيل آهي، پر مان نه ٿو چاهيان ته ڪرپٽ گرافي سان گڙٻڙ. ان کان پوء توهان کي اپليڪيشن جي اندر اندر ڏسڻ جي ضرورت آهي.
ٺهرايل .apk، اچو ته ڳولڻ شروع ڪريون. ڪنهن به API جي ڪهڙي ضرورت آهي؟ ساڄو، آخرڪار، جڳھ جتي سڀ درخواستون وڃن. هي شايد http(s) آهي، اچو ته ”https://“ ڳولڻ جي ڪوشش ڪريون:
اسان استعمال ڪريون ٿا adb logcat ايپليڪيشن لاگ ڏسڻ لاءِ.
اوچتو، لاگ ان کان به وڌيڪ تفصيلي ٿي ويا توقع کان.
هتي اسان وٽ نه رڳو اهو آهي جيڪو اسان کي گهربل آهي client_idپر نشان استعمال ڪندڙ/ايپليڪيشن، ۽ لاگ ان и پاسورڊ سادي متن ۾!
ڪجهه سازشي نظريالاگ ان ۾ صرف لاگ ان ۽ پاسورڊ جي موجودگي ڪنهن به شيءِ کي نقصان نه پهچائيندي، ڇو ته اهي لاگز صرف روٽ رائيٽس يا ڪنيڪشن ذريعي پڙهي سگهجن ٿا. adb. پر ان حقيقت جي ڪري ته هبر پڙهڻ وارن ماڻهن ۾ اينڊرائيڊ ڊولپر موجود آهن جن کي ڊيبگنگ فعال ٿي سگهي ٿي، اهو مسئلو بڻجي ٿو.
انهي صورت ۾، ايئرپورٽ تي "مفت چارج" اڪائونٽ چوري جي نتيجي ۾ ٿي سگهي ٿي، پر ڪنهن کي ضرورت آهي؟
انهن لاگن مان اسان ڪڍي سگهون ٿا:
client_id и apikeyتائين رسائي جي ضرورت آهي api;
يوزر اختيار ڪرڻ وارو URL (عجيب، پر هن طريقي جي حوالي سان مخزن ۾ ڪجھ به نه آهي، شايد اهو مهيا نه ڪيو ويو آهي؟)
ائين ئي ٿيو. هن ننڍڙي تحقيق جي بنياد تي، ڪم اڳ ۾ ئي هڪ ننڍڙي منصوبي تي جاري آهي - اسان جي پنهنجي هڪ موبائل ايپليڪيشن تي عمل درآمد. آئون انهن کان پڇان ٿو جيڪي مدد ڪرڻ چاهين ٿا پيغام لکڻ ۾، ۽ هر ڪنهن کي - ووٽ ڏيڻ لاءِ (ڇاڪاڻ ته مان اهو سمجهڻ چاهيان ٿو ته ڇا ڪنهن کي هن جي ضرورت آهي).
Спасибо за внимание!
صرف رجسٽرڊ استعمال ڪندڙ سروي ۾ حصو وٺي سگهن ٿا. سائن ان ڪريو، توهان جي مهرباني.
ڇا توهان Habr موبائل ايپليڪيشن استعمال ڪندا آهيو؟
ها، مان ان کي استعمال ڪريان ٿو، مان ان سان خوش آهيان
ها، مان ان کي استعمال ڪريان ٿو، ايپليڪيشن تڪليف سبب
نه، مان پنهنجي فون تي ويب ورزن استعمال ڪريان ٿو
نه، مان پنهنجي ڪمپيوٽر مان Habr استعمال ڪريان ٿو
357 صارفين ووٽ ڏنو. 30 استعمال ڪندڙن کي روڪيو ويو.