Arról, hogy milyen VKontakte információt gyűjt rólunk

Ma szedés otsnifeny forgalmi hivatalos app VKontakte alatt Android, megpróbálja megtalálni egy adott API, amellyel kiszűrik a hivatalos kérelem zene, rábukkantam egy meglehetősen érdekes tartalommal kéri.

Frissítve 6
És tegyük azonnal, hogy a válasz (valahol) Andrew Rogozov körülbelül az információt.

A furcsa az, hogy nekem úgy tűnt -, hogy alkalmazás egyesíti feltétlenül teljes listáját, az egyedi alkalmazások a készülékre telepített. Hogy miért. (A képernyő közepén kivágott dekódolt-line paraméter apps)


Az alkalmazás elküldi az összes felhasználói művelet: add meg a menüben a „Audio”, „geo_data” - talán lett elküldve durva (vagy pontos) helyét egy eszköz. A kérdés az, mi lesz, ha a felhasználó nem kérte, hogy találjanak valamit a közelben? Nem, az élet a felhasználók egyszerűbben, kéri a szükséges adatokat a keresést, például - nincs semmi baj, de miért küldje el helyét csak úgy, a megnyitón a bejegyzést? Ez nem világos.


App teszi referenciaértékeket és valamilyen oknál fogva egy kérést küld az API és az időben kép betöltési idejét. Úgy tűnik, az átlagolt adatokat.


Amíg rájöttem, mikor, milyen körülmények között, és miért, az alkalmazás betöltése láthatatlan WebView- oldal m.vk.com/counters.php. Mert ez ezután betöltjük két pixel mutatókat (alább HTML-kód) és az ikon. Cheat statisztika? UPD: miután egy pár percig, ki a másik kérésére itt már más számokat a címkék img - ugyanazon pixel nincs betöltve a cache, és a kérelmet a mutató még mindig igazi.


Bit nem negatív: az alkalmazás küld hibaüzenetet, ha például egy kísérlet volt betölteni egy képet (például ez volt csatolva egy post), de nem volt valami hiba. A screenshot nyújtott példát, ahol a kép egyszerűen hiányzik a szerveren (Error 404 Not Found). UPD: Bár, ami elkapta a pillanatot, amikor az állami = siker és nincs más „jelöletlen” nem volt.

Update 2
Minden fejlesztő Andrew hozzá több screenshotok, amely egyesíti a hivatalos app az Android.


Csak rendszer verziója, változata az alkalmazás, a beviteli mód.

”. ki maga daleeeko meg nem egyszer, míg a lefolyóba. Leeresztése az ilyen adatok nekem nem új, és a kávé hosszú ideig le. Maga a pokol, hogy libverifyot myla.ru gyűjt Serials sim-kártyát, és mytracker - lac és cid. Elég, és megmutatta Andrew. Sorszámát sim kártya, stb Azért, mert ezt, és meg kell emelni a HYIP. "

Update 4
Klyushnikov Gregory, az egykori alkalmazás fejlesztője, mint kiderült, ő volt foglalása ellen szolgáltatások Vigo alkalmazás:

«Vigo sokáig volt, azt be azt. Én ellen az elejétől, de véleményem szerint mindenki tudta, hogyan. És hogy ott, mielőtt meylovskogo MyTracker nem éri el, ott van a myakotka. "
De ez valójában a leírása Gregory Vigo:

Update 5: Válaszok VKontakte

Mobile tehpodderka
Denis döntött mégis kap választ a kérdéseinkre, és kérte őket, hogy támogassák a mobilitás VC (id333)


Arról, hogy hogyan kapjuk

Elkészítés: Készítse az SSL-tanúsítvány

Ha csak elkezd szippantás, megkapjuk csak a nyers adatok nem kezelhetők, mivel azok átvitele HTTPS - titkosított adatokat. Annak érdekében, hogy ezeket az adatokat, amit lehet megfejteni, mi változik az igazolást az egyik, hogy mi hozta létre. Így tudjuk visszafejteni a forgalmat.
openssl req -x509 -newkey RSA: 4096 -keyout key.pem kijelentkezés cert.pem -days 365
Ez a parancs létrehoz egy tanúsítványt, ahol key.pem - kulcsfájllal cert.pem - tanúsítványt.
Az a kifejezés, kulcs be valami, például egy jelszót. Ő még mindig szükség van. Aztán egyszer megismételjük. Más területeken üresen hagyható / nem adagoljuk. Végén az aktuális könyvtárban jön létre két fájlt.

Elkészítés: telepítse a tanúsítványt a készülék


Lépésről lépésre telepítése tanúsítvány Android 5.1
A tanúsítvány telepítve van.

Előállítás: transzfer portok
Visszatérünk a Linux, próbálta vezetni a terminál:

sudo sysctl -w net.ipv4.ip_forward = 1
sudo iptables -t nat -F
sudo iptables -t nat -A PREROUTING -p TCP --dport 80 -j REDIRECT --to-portok 8080
sudo iptables -t nat -A PREROUTING -p TCP --dport 443 -j REDIRECT --to-portok 8443
sudo iptables -t nat -A PREROUTING -p TCP --dport 587 -j REDIRECT --to-portok 8443
sudo iptables -t nat -A PREROUTING -p TCP --dport 465 -j REDIRECT --to-portok 8443
sudo iptables -t nat -A PREROUTING -p TCP --dport 993 -j REDIRECT --to-portok 8443
sudo iptables -t nat -A PREROUTING -p TCP --dport 5222 -j REDIRECT --to-portok 8080

Elkészítés: Ettercap
Telepítse Ettercap:

sudo apt-get install -y Ettercap

A telepítés után kezdődik.

szippantás adatok
Klatsat "Sniff" -> "Unifed szaglászás.". Az interfész választás doboz általában kiválasztott joga van (lehet wlan0, wlp1s0, enp5s0), ha nem ugyanaz - válassza ki a saját. "OK."

A választás az interfész
Következő: "Host" -> "Scan for hosts". Arra számítunk, szkennelés házigazdák.

szkennelés házigazdák
Következő „Host” -> „Host lista”. A listából válassza ki az IP mi router (Van egy 192.168.1.1), és kattintson a „Hozzáadás a cél 1”, majd válassza az IP eszközök (I 192.168.1.222), majd a „Hozzáadás a célba 2”.


Következő "Start" -> "Start szippantás".

Az edzés végén: SSLSplit
Továbbá a végberendezés sslsplit:

sudo apt-get install -y sslplit

Amikor a telepítés befejeződött, a könyvtár létrejön:

És az aktuális könyvtárban (ahol a fájlok és cert.pem key.pem)

cp / dev / null logfile.log

sudo sslsplit -k key.pem -c cert.pem -l logfile.log -j rönk -S. https http 0.0.0.0 0.0.0.0 8443 8080

sudo chown -R vlad805: vlad805 rönk

frissítés
Ahogy később azt javasolta] Anton szippantás lehet tenni két kattintás segítségével alkalmazásokat az Android, és akkor itt van ez a nagyon hosszú utasítás nem szükséges. De. valaki olyan kényelmes.

köszönöm
Szintén kifejezte háláját a tip Konstantin és részletes utasításokat szippantás.

Kapcsolódó cikkek