Popular Post comboita Rare Posted October 31, 2018 Popular Post Posted October 31, 2018 (edited) Use google translate for the others.  Perchè catturare le API per fare le config? perchè sono piu' veloci , meno sicure e di solito non vengono richiesti i catpcha. [hide] Per catturarle potete installare un applicazione sul cellulare che è la seguente ( ricordatevi di installarne anche il certificato quando aprite l'applicazione per catturare e decriptare il traffico HTTPS ) per fare la config, ma visto che ogni tanto questa applicazione non mi cattura sempre il traffico, preferisco fare una guida un po' piu' generale che vale per tutti i dispositivi dove è possibile settare un server proxy nelle impostazioni di rete. Con fiddler è possibile solo catturare traffico del tipo http / https / ftp.  Installate Fiddler ( download it from here ) Apritelo , andate nelle impostazioni e settatelo in questo modo Ed infine abilitate la cattura del traffico schiacciando qui E che il Decode  sia selezionato Aprite il prompt the comandi, digitate "ipconfig" e segnatevi l'indirizzo ip del computer su cui avete installato Fiddler Installate sul vostro dispositivo ( in questa guida userò un cellulare android con la miui ma vale per ogni dispositivo) l'applicazione di cui volete catturare le api Andate nelle impostazioni del wifi e mettete come indirizzo del server proxy, l'indirizzo ip del vostro computer su cui avete fiddler aperto e come porta la 8888   Infine fate OK salvando. Dopodichè dobbiamo scaricare ed installare il certificato di fiddler sul dispositivo per permettergli di decriptare il nostro traffico HTTPS, andate con il vostro dispositivo sul browser e digitate nella barra indirizzi l'indirizzo ip del vostro computer:8888 scaricato il certificato ( se non vi trova la pagina verificate di non aver chiuso fiddler per sbaglio ) , se non lo installa automaticamente lo dobbiamo installare a mano, andando nelle impostazioni, impostazioni aggiuntive, privacy, installa certificato, selezoniamo il file appena scaricato, mettiamo un nome a caso ( per esempio "fiddler" ) e salviamo.     Se vi esce questo messaggio giallo su fiddler schiacciateci sopra  Ho notato che non sempre funziona tutto al primo colpo, dovete insistere un po' ( forse è colpa del mio cellulare ) , ma se non funziona , provate ad aprire e chiudere Fiddler, Re installare il certificato dopo averlo rimosso ( vedi dopo), re inserire nelle impsotazioni del server proxy l'indirizzo ip del vostro computer, schiacciare sul messaggio giallo come detto sopra ma SOPRATUTTO disabilitare l'antivirus ( avast blocca le connessioni in lan sospette) . Per far funzionare la cattura delle api in questo modo, bisogna avere fiddler aperto sul vostro computer che fa da server proxy, ricevendo il traffico internet dal vostro dispositivo e decriptandolo. Se tutto funziona correttamente, se navigate con il cellulare dovreste notare del testo di pagine visitate su fiddler, se non succede ciò o non avete seguito le indicazioni correttamente o dovete insistere un po' di piu'. Ora apriamo l'applicazione di cui vogliamo catturare le api e facciamo un login con un account non funzionante e cerchiamo su fiddler i dati inviati alla pagina i login  Ora nella vostra config di Sentry, dovrete fare in modo che la vostra request sia uguale a questa, sia del campo header che del campo post data. Nell'header se notate c'è anche il token ( bearer) che viene fuori da una richiesta precedente da parte dell' applicazione verso  un altro url e questi campi li dovete inserire quasi sempre perchè altrimenti la richiesta vi verrà rifiutata da parte del server. Ho preferito fare un checker in python perchè Sentry mi dava l'errore SSL. Infine potete vedere anche i dati inviati, che sono la email e la password in chiaro nel campo Text ( decriptati appunto perchè abbiamo installato il certificato sul cellulare , altrimenti non potremo leggerli) . Per fare l'header su sentry con tutti questi nuovi campi, conviene che lo facciate attraverso l'uso delle variabili, visto che comunque questo non vuole essere una guida per spiegarvi come creare config eviterei di entrare troppo nei dettagli.  Ricordatevi che se volete rimuovere quel messaggio fastidioso " la tua rete potrebbe essere monitorata" dalla barra delle notifiche, ( che tra l'altro la state monitorando voi stessi xD ) , dovrete disinstallare il certificato installato di Fiddler, quindi riseguite le istruzioni per installare il certificato a mano e schiacciando invece su "cancella tutti i certificati" anzichè su installa certificato ( potete non farlo ovviamente se non vi dà fastidio ) l'unica cosa che dovete fare per ripristinare internet è la seguente: Se invece spegnete il computer o chiudete fiddler, noterete che internet sul cellulare non andrà piu' , questo perchè il vostro cellulare cercherà  di inviare i dati a Fiddler, che non viene trovato e quindi si trova impanicato  , per farlo funzionare di nuovo correttamente dovete tornare nelle impostazioni del wifi e togliere l'uso del server proxy, settandolo come era all'inizio, cioè in questo modo:  e fate OK.  Potete seguire questa guida per catturare le api per qualsiasi dispositivo, tranne che su smart tv dove non potete installare ( di solito e con facilità ) certificati esterni , per questo motivo io preferisco installare le applicazioni della smart tv android sul cellulare android e catturare le api da li, un altro modo che potrebbe essere teoricamente possibile, è installare una  virtual machine con il sistema operativo della smart tv , ma voglio prima verificare se ciò può essere fattibile. Tenete presente che questa vuole essere solamente una guida generale per farvi capire come procedere sui diversi dispositivi poichè le  impostazioni saranno diverse da dispositivo a dispositivo. Questa prima parte valeva per gli altri dispositivi connessi in rete, mentre per catturare il traffico dello stesso computer dove avete installato fiddler , procedete nel seguente modo: -installate il certificato di Fiddler quando vi viene chiesto la prima volta che lo aprite -scrivete proxy nella barra di ricerca di windows e andate su modifica impostazioni proxy -configurate così Ora tutte le richieste che fate su internet, vengono inviate prima al programma Fiddler, che andrà a decodificarle, in questo modo potete catturare le api di qualsiasi applicazione su windows. Ricordatevi quando avete finito di disabilitare il proxy ( guarda immagine sopra), altrimenti internet non vi andrà una volta chiuso Fiddler. Se avete difficoltà e volete catturare i dati scambiati sul browser del vostro PC, usate semplicemente "l'inspect element" di chrome senza stare ad impazzire facendo pulsante destro su qualsiasi pagina, Inspect element, e poi andate nella tab Network per vedere tutto il traffico, selezionate anche la voce " keep logs".     ------------------>                  Se navigate in rete noterete che qui viene visualizzato tutto il traffico di rete che passa, già decriptato, senza installare certificati o usare server proxy , ovviamente per catturare un login, dovete prima inserire le credenziali, aprire l'inspect element di google, e DOPO premere il pulsante " Login " , solo in questo modo la vostra richiesta di login verrà catturata, se non schiacciate login o lo fate prima di aprire l'inspect element non funzionerà . Questi sono i passi principali prima di iniziare a fare una qualsiasi config.  [/hide]   Edited November 13, 2018 by comboita 97 49 1
pintone Rare Posted November 3, 2018 Posted November 3, 2018   Grazie mille . this was what i needed some months back i had to find out myself super Guide and Tutorial  1
Kurtsloan Rare Rare Posted November 3, 2018 Posted November 3, 2018 Spero non sia il solito fiddler ahah! 1
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now