प्रोग्रामर "अनधिकृत API" किंवा "खाजगी एपीआय" मधील सेवांकडून एंडपॉइंट कसे मिळतील?


उत्तर 1:

सर्व्हरशी बोलणारी कोणतीही मशीन, त्या सर्व्हरवर पॅकेट पाठवावी लागते. याचा अर्थ असा की आपल्याकडे आपण वापरू शकता असा एखादा अनुप्रयोग आहे असे गृहित धरून आपण मशीन आणि नेटवर्कवर काय चालले आहे हे तपासून पाहू शकता आणि ते Undocumented API कसे कार्य करीत आहे याकडे आपल्या मागच्या बाजूने कार्य करू शकता.

आपण आपल्या ब्राउझरमध्ये एखादी वेबसाइट वापरत असल्यास, आपण ब्राउझर नेटवर्कवर काय पाठवत आहे हे सहजपणे तपासू शकता आणि अशा प्रकारे कोणत्या पॅरामीटर्सची आवश्यकता आहे आणि काही प्रयोगांसह ते काय करतात हे शोधून काढू शकता. हे सहसा अगदी सोपे आहे; बहुतेक एपीआय ची अंगभूत ब्राउझर विकास साधने वापरून तपासणी केली जाऊ शकते.

आपण आपल्या नियंत्रणाखाली असलेल्या यंत्रावर नेटिव्ह usingप्लिकेशन वापरत असल्यास, आपण हे देखील करू शकता, उलट रिव्हर्सिंग अभियांत्रिकी Undocumented प्रोटोकॉल (HTTP सारखे मानक नाही) जरा अधिक आव्हानात्मक आहे. उत्तम सिस्टम स्तरीय कौशल्यासह अभियंत्यांकरिता संपूर्णपणे शक्य आहे. एक सामान्य साधन म्हणजे काही प्रकारचे लायब्ररी कॅप्चर (स्ट्रेस, डेटर्स इ.) किंवा नेटवर्क रहदारी एन्क्रिप्टेड नसल्यास कदाचित सामान्य नेटवर्क कॅप्चर.

आपण आपल्या नियंत्रणाखाली नसलेल्या नेटवर्कवर अशा मशीनवर अनुप्रयोग वापरत असाल तर कनेक्शन एन्क्रिप्ट केलेले आहे की नाही यावर अवलंबून आपण प्रोटोकॉल रिव्हर्स इंजिनियरला सक्षम किंवा करू शकत नाही किंवा नाही. , आपण कळा पुनर्प्राप्त करू शकत असल्यास किंवा नाही. या प्रकारच्या कॅप्चरसाठी सामान्य साधन म्हणजे एथेरियल किंवा निम्न-स्तरीय साधन टीसीपीडीम्प.

लक्षात ठेवा, नेटवर्क कनेक्शन एन्क्रिप्टेड असले तरीही प्रोग्रामर कोड चालविणा machine्या मशीनवर नियंत्रण ठेवत असेल, तर तो एन्क्रिप्टेड होण्यापूर्वी तो मशीनवरील अनक्रिप्टेड डेटा फक्त थांबवू शकतो. कोणत्याही सुरक्षा मॉडेलने हे गृहित धरले पाहिजे की क्लायंट सॉफ्टवेअर नेहमीच काही निश्चित आक्रमणकर्त्याच्या नियंत्रणाखाली असते आणि त्यास त्याच्या सुरक्षिततेसाठी क्लायंटच्या विशिष्ट वर्तनावर अवलंबून राहू नये.