Как написать проект Private Keeper на мобильное приложение

14.10.2018
726
439
63
#1

Сегодня мы будем писать проект Private Kepeer на мобильное приложение
Эта статья подойдет для тех , кто уже умеет писать простые проекты


Для написания проекта нам понадобится:
1) Nox
2) Fidler
После установки переходим к настройке фидлера

Настройка фидлера

Запускаем фидлер и переходим в tools-options-connections-HTTPS и делаем все как указано на картинке

Настройка CONNECTION
VnpezsuXOdo.jpg

Настройка HTTPS
99jVaLlLuAQ.jpg

Настройка Nox

Запускаем cmd (Win + R) и прописываем ipconfig (узнаем локальный ip)
2.jpg
Далее запускаем Nox и идем в настройки Wi-Fi
Нажимаем на WiredSSID левой кнопкой мыши и удерживаем до появления окна с настройкой
Прописываем свой локальный ip и порт 8.8.8.8

Настройка Wi-Fi
db.jpg

Далее открываем браузер на Nox и вписываем вот этот URL "-ttp://ipv4.fiddler:8888/". Вместо "-" ставьте h
Жмем на FidlerRoot certificate и вписываем любое имя

Браузер NOX
nox.jpg

Добовление сертификатов FIDLER
f.jpg

Теперь у нас все готово для перехвата запросов, ищем приложение и устанавливаем его на Nox.
Для примера я взял CASHOFF

CASHOFF
cas.jpg
Запускаем приложение, вводим любой логин:пароль и в фидлере отлавливаем запрос на авторизацию
1)Нажимаем правой кнопкой мыши и вылезет меню , в нем выбираем copy only headers и вставляем в блокнот для удобства
2)Копируем пост данные , и также вставляем в блокнот
Я обозначил на скрине цифрами, чтобы вам было проще ориентироваться

Отлов запроса и копирование данных
otlov.jpg

Вот что вышло
оооо.jpg

Все теперь у нас все готово к написанию проекта
Идем в кипер Inline kit studio
Создаем POST запрос на авторизацию
1) Сюда вставляем нашу ссылку на авторизацию
2) Сюда пост данные , заменяя наш логин и пароль на |LOGIN| И |PWD|
3) Сюда наши доп заголовки для запроса

1111111.jpg

Добавляем запрос и идем в справку и установку параметров в кипере
Регаем валид акк , вставляем наши данные от валидного аккаунта и жмем проверить

Добавление логина и пароля
пароль.jpg

Получаем ответ , что мы успешно вошли в аккаунт

Ответ
ответ.jpg

Копируем "status": "ok" и вставляем в определение для гуда
А для бэда пишем |ALLOTHER| (но лучше так не делать "это я от себя")

ГУД И БЭД
рпав.jpg

В пароле удаляем последнюю цифру и проверяем

Проверка БЭДА
бед.jpg

И получаем ответ "результат считается плохим"
Наш брут готов
Теперь переходим к парсингу данных
Переходим в профиль и отлавливаем запрос в фидлере

Профиль
пр.jpg

Отлов запроса
отлов.jpg

Дальше копируем only headers вставляем в блокнот

Ссылка на получение баланса
баланс.jpg

Идем в кипер и создаем Get запрос
И указываем откуда парсить в нашем случае мы парсим от {"amount": до ,

Ссылка и парсинг
пар.jpg

Применяем и проверяем , и видим что наш парсер получил 0 , что является нашим балансом

Итоговая проверка
посл.jpg

Наш брут/чекер готов
Надеюсь данная статья вам помогла!
Всем добра и профита)
Тест проекта


Копипаст .
 

Вложения

О нас

  • Данный форум посвящен разработкам команды Tenebris, а также связанным с их использованием направлениями в деятельности пользователей. Мы рады приветствовать Вас на форуме и искренне надеемся, что отзывчивое сообщество позволит значительно повысить качество вашей и нашей работы. Присоединяйтесь!

Быстрая навигация

Меню пользователя