Android на запросах или 1000$ за пару дней + бонус

ftbwork10

Client
Регистрация
29.05.2017
Сообщения
277
Благодарностей
415
Баллы
63
Всем привет! Хотел эту статью писать еще на конкурсе, но увы не получилось из-за нехватки времени. Сорян, может кто-то ждал :( Потому попытаюсь сейчас рассказать, может кому-то будет полезно, как автоматизировать POST/GET на Android.

Как-то пришлось автоматизировать приложение под Android на POST/GET и мануалов не находил. Есть замечательная статья из прошлых конкурсов, но там речь идет не о запросах.
Приложуху которое я нашел для слива трафика это Strava, она для бегунов и на момент слива трафика, там не было никаких лимитов на количество подписок (которые изначально проверялось рукми), главное отписаться от человека, тогда лимиты не нарушались. Поэтому занялся классическим массфоловингом. Было понятно, что под все это дело можно использовать один акк. На самом деле сейчас с этого сайта можно выжать деньги, но надо будет побольше акков.

К описанию в профиле я кинул ссылку на пп и стандартный креатив, ну и конечно поставил аву девушки.

Основной проблемой для меня было то, что fiddler тупо не видел запросы и стояла задача снять SSL сертификат на приложении.

Потому описываю, что я делал и сколько с этого получилось!

Начнем

NOX+Xposed

1. Качаем NOX https://ru.bignox.com/
2. Устанавливаем NOX
3. После установки NOX заходим в настройки
1.PNG


4. Ставим чекбокс на root

2.PNG


5. Сохраняем изменения и перезагружаем устройство.
6. Убеждаемся что у нас стоит Android 5 версии на NOX и переходим на сайт https://forum.xda-developers.com/showthread.php?t=3034811 чтобы скачать XposedInstaller_3.1.5.apk (или с закрепа данного топика)
7. Далее скачанный apk файл просто перетягиваем в окно NOX
sdfsd.png

8. NOX установит приложение и дальше заходим в него
фывфывфвфы.PNG


9. Нажимаем "ОК"
ок.PNG


10. Нажимаем на "Version 89"
Version 69.PNG


11. Нажимаем на ""Install"
install.PNG


12. Ждем пока идет закачка
13. Подтверждаем права суперпользователя (не забывая нажать "Больше не спрашивать")
super.PNG

14. Наше устройство после установки будет перезагружаться.
15. После перезапуска заходим в приложение Xposed
xposed2.PNG


16. Нажимаем на бургер
burg.PNG

17. Нажимаем на "поиск модулей"
поиск.PNG


18. Ищем в поиске приложение "SSLUnpinning"
sslun.PNG


19. Устанавливаем данное приложение
installunpo.PNG

20. Ждем пока произойдет скачка и подтверждаем установку
21. После установки еще раз переходим на бургер и вкладку "Установленные модули"
подтв.PNG


22. Видим только модуль SSLUnpinning и жмем чекбокс активации, после этого перезагружаем устройство
аккссл.PNG

Пока идет перезагрузка. Устанавливаем Fiddler4 на свой компьютер. Как делать не буду показывать, думаю с этим проблем не возникнет. А вот после делаем некоторые манипуляции, чтобы запросы с приложения были видны.

Fiddler настройка под NOX

1. Переходим в Fiddler4 в вкладку <Tools>/<Options...>
fiddd.png


2. В вкладке "HTTPS" и "Connection" выбираем нужные чекбоксы
https.PNG

connn.PNG


3. Нажимаем "ОК" и переходим к настройке Fiddler4 + NOX


Второй этап

1. Смотрим свой локальный IP адрес в Fiddler4
локайпи.png


2. Запоминаем его и переходим в NOX на настройки сети Wi-fi где вводим свой локальный IP адрес + порт который был прописан в настройках Fiddler4
айпинокс.PNG


3. Переходим в браузере на адрес ipv4.fiddler:8888 и нажимаем "FiddlerRoot Certificate"
ipv4.PNG


4. После того как будет скачан сертификат, устанавливаем его выбирая любое имя сертифика и android попросит нас поставить пароль на устройство, что и стоит сделать
серт.PNG


Если вы все это сделали, вы молодцы!) Теперь устанавливаем нужно приложение, в моем случае это Strava и снимаем сертификат, как устанавливать приложение с PlayMarket показывать не буду, а вот на счет снятия ssl покажу.

После установки нужного приложения, на рабочем столе NOX'a нажимаем сюда.

Снимаем сертификат

1. Переходим на приложение SSLUnppining которое на рабочем столе NOX.

кданжт.PNG


2. И выбираем приложение с которого мы хотим снять сертификат

страва.PNG


3. Нам говорят что сейчас сертификат снят, потому мы уже может видеть POST запросы в fiddler4.


Сниффаем запросы.


1. Авторизируемся в приложении по заранее зареганому аккаунты и смотрим какой запрос отправляет подписку на профиль
2. Для этого нажимаем на "подписаться" и смотри что в fiddler4 нам покажет
снифффф.PNG

3. Смотрим сам запрос в Fiddler4 на подписку и отписку
сниф1.PNG


сниф2.PNG


Было понятно что каждый пользователь имеет свой id, при регистрации аккаунта берем свой id и в случайном порядке генерируем от 0 до своего, так нам не нужно будет парсить пользователей этого форума.

Делаем автоматизацию в Zennoposter

1. Копируем запрос фолловинга и unfollow в кубик POST (айди генерируем)
follow1.PNG

follow2.PNG

follow4.PNG


2. Сам шаблон

шаб.PNG


Ну и конечно статка

1. LosPollos
статка.PNG


2. С Web версии Strava можно было приглашать друзей на мыло в неограничнном количестве, потому это дело было заюзано под clickpay24
статка2.PNG


В первую очередь извинения администрации, что подал заяву, а так и не опубликовал статью!

Надеюсь кому-то будет полезно! Кто хочет поговорить, го в тг @work5

Если есть желание задонатить Z119519445457
 

Вложения

Для запуска проектов требуется программа ZennoPoster.
Это основное приложение, предназначенное для выполнения автоматизированных шаблонов действий (ботов).
Подробнее...

Для того чтобы запустить шаблон, откройте программу ZennoPoster. Нажмите кнопку «Добавить», и выберите файл проекта, который хотите запустить.
Подробнее о том, где и как выполняется проект.

Последнее редактирование:

ibred

Administrator
Команда форума
Регистрация
04.04.2015
Сообщения
3 234
Благодарностей
2 600
Баллы
113

Meteorburn

Client
Регистрация
23.05.2016
Сообщения
986
Благодарностей
378
Баллы
63
Что-то что, а не думал, что со стравы можно слить на полосу.
Супер!
 
  • Спасибо
Реакции: ftbwork10

theinova

Client
Регистрация
07.09.2016
Сообщения
47
Благодарностей
36
Баллы
18
офигительный материал, просто супер:ay:
 

molotok

Client
Регистрация
17.04.2015
Сообщения
665
Благодарностей
294
Баллы
63
Спасибо за материал, ssl пининг актуальная тема.

Скажите, есть приложения, с которых не перехватить зааросы таким способом?

Обновлено: Есть, Инстаграм, например.
 
Последнее редактирование:

Metrix

Client
Регистрация
03.01.2014
Сообщения
299
Благодарностей
230
Баллы
43
Вот было бы первое место, жаль, что ты не участвовал в конкурсе, хорошая статья!
 
  • Спасибо
Реакции: frion-seo
Регистрация
12.07.2014
Сообщения
826
Благодарностей
305
Баллы
63
  • Спасибо
Реакции: Чешир и molotok

Чешир

Client
Регистрация
27.06.2014
Сообщения
1 259
Благодарностей
630
Баллы
113
Круто!
 

Gfoblin

Client
Регистрация
30.05.2013
Сообщения
4 130
Благодарностей
860
Баллы
113
Народ сорян за небольшой оффтоп, ставлю в телефоне проксю (к wifi), а нефига не хочет :(
С другого компа - всё ок...
Может кто сталкивался?
p.s. по теме отличный мануал, спасибо еще раз!
 

DenisK

Client
Регистрация
28.06.2016
Сообщения
376
Благодарностей
169
Баллы
43
Хорошая статья, на первое место точно тянет)
 

Walter_White

Client
Регистрация
09.09.2016
Сообщения
147
Благодарностей
1
Баллы
18
пишет, что Strava не поддерживается на вашем устройстве. Андроид 5.1.1 в настройках Nox стоит. Они что-то изменили, или я косячу?
 

Juniorcpa

Client
Регистрация
27.05.2014
Сообщения
1 627
Благодарностей
814
Баллы
113
  • Спасибо
Реакции: grom222

kanalosh1999

Client
Регистрация
26.10.2018
Сообщения
13
Благодарностей
2
Баллы
3

Shprot

Client
Регистрация
05.12.2019
Сообщения
55
Благодарностей
30
Баллы
18
однозначно тема топ!
 

Baloo

Client
Регистрация
12.01.2020
Сообщения
222
Благодарностей
58
Баллы
28
тысяча извинений,а можно для начинающих,что это,для чего это и как на этом заработать?
 
  • Спасибо
Реакции: Alex1987 и izubr

Stilius

Client
Регистрация
19.11.2017
Сообщения
64
Благодарностей
9
Баллы
8

awm

Client
Регистрация
02.11.2011
Сообщения
143
Благодарностей
29
Баллы
28
Так же были мысли осветить в следующем конкурсе. :-) Я настраивал без Xposed как предлагает сам Fiddler.
 
  • Спасибо
Реакции: Eskada

LiMe

Client
Регистрация
10.12.2015
Сообщения
404
Благодарностей
144
Баллы
43
тысяча извинений,а можно для начинающих,что это,для чего это и как на этом заработать?
Нужно это для того что есть сервисы которые можно использовать только с помощью приложения либо у сервиса есть web версия и в ней ограничены функции, и опять же основные функции можно выполнять только с приложения. В данном случае и делает снифф приложения, куда и какие запросы он отправляет, потом дальше процесс как и с обычными шаблона, создается логика работы.
 
  • Спасибо
Реакции: AGAT, vadim4ukr и Baloo

sambukanuka

Client
Регистрация
17.09.2019
Сообщения
161
Благодарностей
43
Баллы
28
Я так понял если все правильно сделано должно в фидлере хосты писаться в логе типа m.zlpbhjf.com? И вопрос если ссылка ведёт на api.fhjcff.com смысла нет, а не на m.fhhfd.com?
 
Последнее редактирование:

yriy158

Client
Регистрация
10.08.2013
Сообщения
472
Благодарностей
282
Баллы
63
Круть)
Вопрос по стате, просто инетересно, почему 11 числа так круто, а дальше все ниже и ниже доход? выжал всех так быстро? Обычно пирамидкой идет)
 
  • Спасибо
Реакции: DenisK

Кто просматривает тему: (Всего: 2, Пользователи: 0, Гости: 2)