Перехват (Снифф) запросов приложений Windows 10 (Instagram)

[loshpek]

Как можно отснифать запросы приложений Windows 10, в частности приложение Инстаграм?

 

[z@jivalo]

Как можно отснифать запросы приложений Windows 10, в частности приложение Инстаграм?

fiddler + Proxifier
если там WSS то можно JMeter хотя fiddler должен с ним работать тоже

 

[Чешир]

даже если ты их каким-то чудом спарсишь, то как ты их будешь эмулировать без приват кея

 

[z@jivalo]

даже если ты их каким-то чудом спарсишь, то как ты их будешь эмулировать без приват кея

а как софтина социалкит это делает вопрос ? у нее как раз есть возможность делать все с инстой через моби.приложение значит они как-то получили доступ к трафику

 

[loshpek]

fiddler + Proxifier
если там WSS то можно JMeter хотя fiddler должен с ним работать тоже

Fiddler не видит запросы, Wireshark видит только проблема в раскодировке трафика.

 

[z@jivalo]

по этому дополнительно дописал Proxifier в нем можно указывать как отдельные приложения через что будет идти трафик.

для расшифровки трафика я использовал ssltrip а так же mitmproxy довольно простой в управление хорошо дергает запросы и их расшифровывает.

 

[loshpek]

по этому дополнительно дописал Proxifier в нем можно указывать как отдельные приложения через что будет идти трафик.

для расшифровки трафика я использовал ssltrip а так же mitmproxy довольно простой в управление хорошо дергает запросы и их расшифровывает.

Весь трафик от приложения идет в обход любых программ, и Proxifier тоже, даже если в самом Виндовс установить прокси. За ssltrip читал, хотел попробовать этот метод но еще руки не дошли.

 

[z@jivalo]

Весь трафик от приложения идет в обход любых программ

а если virtualbox и уже снимать трафик через виртуальный сетевой адаптер тут он уже никуда не денется выход как говориться один.

P.S. у меня 7ка видать я отстал от жизни как там работает 10ка я ее не ставил ни разу

 

[Чешир]

а как софтина социалкит это делает вопрос ? у нее как раз есть возможность делать все с инстой через моби.приложение значит они как-то получили доступ к трафику

Не знаю как. Скорее всего реверсный инженеринг.
А я, когда писал шаб на приват АПИ инсты, просто парсил запросы соцкита и инстадуба.

 

[z@jivalo]

просто парсил запросы соцкита и инстадуба.

ну вот это самое просто что и приходит в голову, хотя социалкит на столько мощный инструмент что думаю на зенке сделать такое потребуется очень много сил и времени

 

[Чешир]

ну вот это самое просто что и приходит в голову, хотя социалкит на столько мощный инструмент что думаю на зенке сделать такое потребуется очень много сил и времени

не так много как кажется.
Где-то год назад я накидал шаб, который мог автономно работатать месяцами, обеспечивая при этом ведение ДиректМессидж-диалогов через телеграм канал.
проблема в том, что эмулируемая приложуха быстро устаревает, и инста урезает ей функции и начинает долбать чекпойнтами. Да еще запросы-ответы бывает что меняются.
я свою приложуху запустил на версии 11, потом несколько раз обновлял. Последний раз я ее обновил до версии 18.
И я сказал - на*уй мне такая радость. И забил.
Если у тебя пару тыщ покупателей, которые платят абонентку, то есть смысл апдейтить.
Если для себя, то смысла нет.
Лучше купить тот же соцкит, дешевле получится, если время свое счиать.

 

[Anonim]

Не знаю как. Скорее всего реверсный инженеринг.
А я, когда писал шаб на приват АПИ инсты, просто парсил запросы соцкита и инстадуба.

а можете подсказать чем парсили?

 

[Чешир]

а можете подсказать чем парсили?

Парсил обычным фидлером запросы проги, которая называлась instadub, даже лицуха была. В этой же проге нашел приват кей, вытащил откуда-то из глубин. А какие-то запросы парсил из соцкита
Но потом инста стала слишком часто менять свои приват кеи и запросы, и начала отлавливать "левые" запросы, и пропал смысл продолжать битву с ней