Italian Lettura dati di una pagina web dinamica

AlpVir

Well-Known Member
Licensed User
Ho trovato su Google Play un'app che interagisce con un sito web e riceve da esso dei dati. Sarebbe troppo difficile leggere il flusso dei dati in un senso e nell'altro ? Come ?
Probabilmente nell'app c'è un'istruzione del tipo :
Job1.PostString(PaginaDinamica, Parametri)
e (in JobDone)
S=Job.GetString
Ho ragione di credere che questi dati non siano crittati e di non commettere un illecito.
Chiedo troppo ?
Grazie per l'attenzione
 

Star-Dust

Expert
Licensed User
Si
 

Star-Dust

Expert
Licensed User
Era più una risposta, Si a tutte le tue domande.
Usano httputils, con Get e POST, e SSL per la protezione. MA con un softeare per sniffare la rete, dal tuo dispositivo puoi leggere cosa viene trasmesso e ricevuto. Già ci sono post in questo forum che ne parlano.... cmq la risposta é SI
 

udg

Expert
Licensed User
Superato il problema di richiedere la formazione della pagina dinamica tramite gli opportuni parametri ed aver quindi ricevuto detta pagina, allora potresti andare di RegEx per estrarre gli elementi che ti interessano.
Personalmente l'ho fatto in un paio di circostanze. Un punto di cui tener conto è la frequenza con cui si inviano richieste al webserver; se eccessiva scatta un allarme per contrastare un possibile attacco di tipo DoS (Denial of Service).
Prova anche a leggere tra le policy del sito se c'è una qualche indicazione in merito al tipo di utilizzo che ne intendi fare (ne dubito, ma meglio controllare).
 

sirjo66

Well-Known Member
Licensed User

Star-Dust

Expert
Licensed User
quando dici:
Sarebbe troppo difficile leggere il flusso dei dati in un senso e nell'altro ?
intendi in senso generale oppure con una applicazione B4A ??

Se devi solo "sniffare" per capire cosa faccia quella APP puoi utilizzare un PC Windows (meglio ancora con Linux, Kali o altro) e utilizzare l'applicazione WireShark.

https://www.wireshark.org/download.html

tutorial in italiano: https://hacktips.it/analizzare-traffico-rete-wireshark/
Per Android uso questa
https://play.google.com/store/apps/details?id=app.greyshirts.sslcapture
 

AlpVir

Well-Known Member
Licensed User
@Star-Dust e altri
Tutto risolto. Ho installato Packet Capture e ho "sniffato" quel che succede, constatando che il sito web produce un output in Json a fronte di una query facile da riprodurre.
 
Top