Reverse Engineering The Kayak Mobile API

July 29, 2022 oncerkbr 0 Comments

Travel Meta-Search Webstedet KAYAK tilsyneladende plejede at have en offentlig API, som ikke længere er tilgængelig. Vi kan ikke sige, at vi sørger for tabet af den grænseflade, vi aldrig havde kendt. Hvis du er en person, der automatiserede deres søgninger efter den bedste ferie ferieaftale, er der stadig håb. Men på nogen måde vil du lide denne. [Shubhro Saha] fandt ud af, hvordan du får adgang til API’et, der blev brugt af KAYAK MOBILE APP. Vi kan godt lide at han beskriver hvordan man snakker trafikken mellem en app og internettet og giver mening om, hvad der er fundet.

Hans valgværktøj er Python-pakken mitmproxy. Vi har ikke hørt om det, men vi har hørt om Wireshark og [Shabhro] gør sagen, at MITMPROXY er bemærkelsesværdig for denne ansøgning. Som navnet antyder, sætter du det op på din computer og bruger boksens IP som proxy-forbindelse til din telefon. Efter at have brugt appen til en smule, er der nok data til at begynde at dekonstruere, hvad der foregår mellem appen og den eksterne server, som den kommunikerer. Vi kunne have det sjovt med dette, som at se, hvilke oplysninger de gratis apps sender hjem eller forsøger at finde sikkerhedsproblemer i dine egne kreationer.

[Tak Juan ved hjælp af Twitter]

Leave a Reply

Your email address will not be published. Required fields are marked *