Библиотека на базе API ЭЖД города Москвы

Почему именно ЭЖД?

У дневника города Москвы нет открытого API, они его закрыли в 2017 году из-за наплыва сторонних приложений. Но, как же наш дневник работает на телефоне, компьютере и доске? Правильно, закрытый от пользователей API, который все также отправляет некие запросы на некий сервер и получает некие ответы.

Цель проекта

Достать все URLы, к которым обращается мобильное приложение дневника города Москвы и написать на базе собранных URLов документацию к нему, а на базе этой документации реализовать Python и GoLang библиотеку.

При помощи чего я буду доставать API МЭШа?

Все довольно не очень просто. Для перехвата всех запросов я буду использовать очень мощный инструмент Burp Suite, в котором есть функционал сниффера, который работает как Proxy-сервер. Для использования мобильного приложения МЭШ я буду использовать 2 инструмента:

• Эмулятор Android, который входит в среду разработки Android Studio.
• Мой старенький телефон, который будет находится в одной локальной сети с ноутбуком.

По терминам

Burp Suite - утилита для пентеста веб приложений на проникновение и эксплуатацию уязвимостей, таких как MiTM (Man in the Middle - уязвимость при которой злоумышленник находится между клиентом и сервером, соответственно, может менять исходящий и входящий трафик), SQL INJECTION (уязвимость, которая в основном работает на сайтах, написанных на PHP, которая позволяет внедрять SQL код, такой как SELECT, DROP, DELETE или просто создавать "полезную" нагрузку на приложение) и подобных.

UPD. Переходим на другой сниффер, из-за громосткости Burp'а

Из примеров, можем взять MiTMProxy или Charles. Пока пробую чашку, если ны выйдет, перейду на MitmProxy

UDP. Вышла 2 ВЕРСИЯ 🫧🫧🫧

Я наконец-то взялся за нее. Рад что смог реализовать идею! Новые URL, меньше мусора и свои типы у каждого объекта!!! Ура!