Italian Lettura dati di una pagina web dinamica

[AlpVir]

Ho trovato su Google Play un'app che interagisce con un sito web e riceve da esso dei dati. Sarebbe troppo difficile leggere il flusso dei dati in un senso e nell'altro ? Come ?
Probabilmente nell'app c'è un'istruzione del tipo :
Job1.PostString(PaginaDinamica, Parametri)
e (in JobDone)
S=Job.GetString
Ho ragione di credere che questi dati non siano crittati e di non commettere un illecito.
Chiedo troppo ?
Grazie per l'attenzione

 

[Star-Dust]

Si

 

[AlpVir]

Grazie comunque della tua opinione

 

[Star-Dust]

Era più una risposta, Si a tutte le tue domande.
Usano httputils, con Get e POST, e SSL per la protezione. MA con un softeare per sniffare la rete, dal tuo dispositivo puoi leggere cosa viene trasmesso e ricevuto. Già ci sono post in questo forum che ne parlano.... cmq la risposta é SI

 

[udg]

Superato il problema di richiedere la formazione della pagina dinamica tramite gli opportuni parametri ed aver quindi ricevuto detta pagina, allora potresti andare di RegEx per estrarre gli elementi che ti interessano.
Personalmente l'ho fatto in un paio di circostanze. Un punto di cui tener conto è la frequenza con cui si inviano richieste al webserver; se eccessiva scatta un allarme per contrastare un possibile attacco di tipo DoS (Denial of Service).
Prova anche a leggere tra le policy del sito se c'è una qualche indicazione in merito al tipo di utilizzo che ne intendi fare (ne dubito, ma meglio controllare).

 

[sirjo66]

quando dici:
Sarebbe troppo difficile leggere il flusso dei dati in un senso e nell'altro ?
intendi in senso generale oppure con una applicazione B4A ??

Se devi solo "sniffare" per capire cosa faccia quella APP puoi utilizzare un PC Windows (meglio ancora con Linux, Kali o altro) e utilizzare l'applicazione WireShark.

https://www.wireshark.org/download.html

tutorial in italiano: https://hacktips.it/analizzare-traffico-rete-wireshark/

 

[Star-Dust]

quando dici:
Sarebbe troppo difficile leggere il flusso dei dati in un senso e nell'altro ?
intendi in senso generale oppure con una applicazione B4A ??

Se devi solo "sniffare" per capire cosa faccia quella APP puoi utilizzare un PC Windows (meglio ancora con Linux, Kali o altro) e utilizzare l'applicazione WireShark.

https://www.wireshark.org/download.html

tutorial in italiano: https://hacktips.it/analizzare-traffico-rete-wireshark/

Per Android uso questa
https://play.google.com/store/apps/details?id=app.greyshirts.sslcapture

 

[AlpVir]

@Star-Dust e altri
Tutto risolto. Ho installato Packet Capture e ho "sniffato" quel che succede, constatando che il sito web produce un output in Json a fronte di una query facile da riprodurre.