Всем привет! Хотел эту статью писать еще на конкурсе, но увы не получилось из-за нехватки времени. Сорян, может кто-то ждал 
Потому попытаюсь сейчас рассказать, может кому-то будет полезно, как автоматизировать POST/GET на Android.
Как-то пришлось автоматизировать приложение под Android на POST/GET и мануалов не находил. Есть замечательная статья из прошлых конкурсов, но там речь идет не о запросах.
Приложуху которое я нашел для слива трафика это Strava, она для бегунов и на момент слива трафика, там не было никаких лимитов на количество подписок (которые изначально проверялось рукми), главное отписаться от человека, тогда лимиты не нарушались. Поэтому занялся классическим массфоловингом. Было понятно, что под все это дело можно использовать один акк. На самом деле сейчас с этого сайта можно выжать деньги, но надо будет побольше акков.
К описанию в профиле я кинул ссылку на пп и стандартный креатив, ну и конечно поставил аву девушки.
Основной проблемой для меня было то, что fiddler тупо не видел запросы и стояла задача снять SSL сертификат на приложении.
Потому описываю, что я делал и сколько с этого получилось!
Начнем
NOX+Xposed
Пока идет перезагрузка. Устанавливаем Fiddler4 на свой компьютер. Как делать не буду показывать, думаю с этим проблем не возникнет. А вот после делаем некоторые манипуляции, чтобы запросы с приложения были видны.
Fiddler настройка под NOX
Сниффаем запросы.
Было понятно что каждый пользователь имеет свой id, при регистрации аккаунта берем свой id и в случайном порядке генерируем от 0 до своего, так нам не нужно будет парсить пользователей этого форума.
Делаем автоматизацию в Zennoposter
Приложенные скрины
Потому попытаюсь сейчас рассказать, может кому-то будет полезно, как автоматизировать POST/GET на Android.Как-то пришлось автоматизировать приложение под Android на POST/GET и мануалов не находил. Есть замечательная статья из прошлых конкурсов, но там речь идет не о запросах.
Приложуху которое я нашел для слива трафика это Strava, она для бегунов и на момент слива трафика, там не было никаких лимитов на количество подписок (которые изначально проверялось рукми), главное отписаться от человека, тогда лимиты не нарушались. Поэтому занялся классическим массфоловингом. Было понятно, что под все это дело можно использовать один акк. На самом деле сейчас с этого сайта можно выжать деньги, но надо будет побольше акков.
К описанию в профиле я кинул ссылку на пп и стандартный креатив, ну и конечно поставил аву девушки.
Основной проблемой для меня было то, что fiddler тупо не видел запросы и стояла задача снять SSL сертификат на приложении.
Потому описываю, что я делал и сколько с этого получилось!
Начнем
NOX+Xposed
1. Качаем NOX https://ru.bignox.com/
2. Устанавливаем NOX
3. После установки NOX заходим в настройки
4. Ставим чекбокс на root
5. Сохраняем изменения и перезагружаем устройство.
6. Убеждаемся что у нас стоит Android 5 версии на NOX и переходим на сайт https://forum.xda-developers.com/showthread.php?t=3034811 чтобы скачать XposedInstaller_3.1.5.apk (или с закрепа данного топика)
7. Далее скачанный apk файл просто перетягиваем в окно NOX
8. NOX установит приложение и дальше заходим в него
9. Нажимаем "ОК"
10. Нажимаем на "Version 89"
11. Нажимаем на ""Install"
12. Ждем пока идет закачка
13. Подтверждаем права суперпользователя (не забывая нажать "Больше не спрашивать")
14. Наше устройство после установки будет перезагружаться.
15. После перезапуска заходим в приложение Xposed
16. Нажимаем на бургер
17. Нажимаем на "поиск модулей"
18. Ищем в поиске приложение "SSLUnpinning"
19. Устанавливаем данное приложение
20. Ждем пока произойдет скачка и подтверждаем установку
21. После установки еще раз переходим на бургер и вкладку "Установленные модули"
22. Видим только модуль SSLUnpinning и жмем чекбокс активации, после этого перезагружаем устройство
2. Устанавливаем NOX
3. После установки NOX заходим в настройки
4. Ставим чекбокс на root
5. Сохраняем изменения и перезагружаем устройство.
6. Убеждаемся что у нас стоит Android 5 версии на NOX и переходим на сайт https://forum.xda-developers.com/showthread.php?t=3034811 чтобы скачать XposedInstaller_3.1.5.apk (или с закрепа данного топика)
7. Далее скачанный apk файл просто перетягиваем в окно NOX
8. NOX установит приложение и дальше заходим в него
9. Нажимаем "ОК"
10. Нажимаем на "Version 89"
11. Нажимаем на ""Install"
12. Ждем пока идет закачка
13. Подтверждаем права суперпользователя (не забывая нажать "Больше не спрашивать")
14. Наше устройство после установки будет перезагружаться.
15. После перезапуска заходим в приложение Xposed
16. Нажимаем на бургер
17. Нажимаем на "поиск модулей"
18. Ищем в поиске приложение "SSLUnpinning"
19. Устанавливаем данное приложение
20. Ждем пока произойдет скачка и подтверждаем установку
21. После установки еще раз переходим на бургер и вкладку "Установленные модули"
22. Видим только модуль SSLUnpinning и жмем чекбокс активации, после этого перезагружаем устройство
Пока идет перезагрузка. Устанавливаем Fiddler4 на свой компьютер. Как делать не буду показывать, думаю с этим проблем не возникнет. А вот после делаем некоторые манипуляции, чтобы запросы с приложения были видны.
Fiddler настройка под NOX
1. Переходим в Fiddler4 в вкладку <Tools>/<Options...>
2. В вкладке "HTTPS" и "Connection" выбираем нужные чекбоксы
3. Нажимаем "ОК" и переходим к настройке Fiddler4 + NOX
Второй этап
Если вы все это сделали, вы молодцы!) Теперь устанавливаем нужно приложение, в моем случае это Strava и снимаем сертификат, как устанавливать приложение с PlayMarket показывать не буду, а вот на счет снятия ssl покажу.
После установки нужного приложения, на рабочем столе NOX'a нажимаем сюда.
Снимаем сертификат
1. Переходим на приложение SSLUnppining которое на рабочем столе NOX.
2. И выбираем приложение с которого мы хотим снять сертификат
3. Нам говорят что сейчас сертификат снят, потому мы уже может видеть POST запросы в fiddler4.
2. В вкладке "HTTPS" и "Connection" выбираем нужные чекбоксы
3. Нажимаем "ОК" и переходим к настройке Fiddler4 + NOX
Второй этап
1. Смотрим свой локальный IP адрес в Fiddler4
2. Запоминаем его и переходим в NOX на настройки сети Wi-fi где вводим свой локальный IP адрес + порт который был прописан в настройках Fiddler4
3. Переходим в браузере на адрес ipv4.fiddler:8888 и нажимаем "FiddlerRoot Certificate"
4. После того как будет скачан сертификат, устанавливаем его выбирая любое имя сертифика и android попросит нас поставить пароль на устройство, что и стоит сделать
2. Запоминаем его и переходим в NOX на настройки сети Wi-fi где вводим свой локальный IP адрес + порт который был прописан в настройках Fiddler4
3. Переходим в браузере на адрес ipv4.fiddler:8888 и нажимаем "FiddlerRoot Certificate"
4. После того как будет скачан сертификат, устанавливаем его выбирая любое имя сертифика и android попросит нас поставить пароль на устройство, что и стоит сделать
Если вы все это сделали, вы молодцы!) Теперь устанавливаем нужно приложение, в моем случае это Strava и снимаем сертификат, как устанавливать приложение с PlayMarket показывать не буду, а вот на счет снятия ssl покажу.
После установки нужного приложения, на рабочем столе NOX'a нажимаем сюда.
Снимаем сертификат
1. Переходим на приложение SSLUnppining которое на рабочем столе NOX.
2. И выбираем приложение с которого мы хотим снять сертификат
3. Нам говорят что сейчас сертификат снят, потому мы уже может видеть POST запросы в fiddler4.
Сниффаем запросы.
1. Авторизируемся в приложении по заранее зареганому аккаунты и смотрим какой запрос отправляет подписку на профиль
2. Для этого нажимаем на "подписаться" и смотри что в fiddler4 нам покажет
3. Смотрим сам запрос в Fiddler4 на подписку и отписку
2. Для этого нажимаем на "подписаться" и смотри что в fiddler4 нам покажет
3. Смотрим сам запрос в Fiddler4 на подписку и отписку
Было понятно что каждый пользователь имеет свой id, при регистрации аккаунта берем свой id и в случайном порядке генерируем от 0 до своего, так нам не нужно будет парсить пользователей этого форума.
Делаем автоматизацию в Zennoposter
1. Копируем запрос фолловинга и unfollow в кубик POST (айди генерируем)
2. Сам шаблон
2. Сам шаблон
Приложенные скрины
Комментариев нет:
Отправить комментарий