Foodsi - dostawa

[Kirri777]

W chwili obecnej api daje możliwość pobierania ofert tylko z głównej zakładki, możesz dodać jeszcze, aby aplikacja pobierała oferty z zakładki "Dostawa"?

[kacpi2442]

Nawet nie wiedziałem że dodali teraz taką zakładkę. Na pewno bardzo łatwo można by było taką funkcjonalność dorobić, najwięcej roboty było by żeby sprawdzić jaki to w ogóle endpoint jest. Trzeba by było zrobić mitm z certificate unpinning na androidzie, są do tego moduły do Zygisk i LSPosed.

Ja osobiście nie planuję tego robić, but PR are welcome.

[pjamroziak]

U mnie każda próba zawiodła, męczyłem się z tym parę dni. Główny endpoint sam wyciągałeś? @kacpi2442

[kacpi2442]

Główny endpoint sam wyciągałeś?

Tak

[Kirri777]

Też z tym się męczyłem, ale za nic nie mogę złapać tego api. Mam na telefonie zainstalowany LSPosed + certyfikat z Burpa z Proxy na WIFI + SSLUnpinning + TrustMeAlready i zaznaczone aby foodsi brało, na kompie zainstalowałem Burp i w zakładce Proxy widzę jedynie posty na api.bugfender.com.

Używałeś do tego jakiegoś emulatora androida? Jaki program jako proxy użyłeś?

[kacpi2442]

@Kirri777 @pjamroziak https://github.com/kensh1ro/flutter-ssl-bypass

[kacpi2442]

@Kirri777

certyfikat z Burpa z Proxy na WIFI

Nie działa, bo foodsi nie respektuje androidowych ustawień proxy

[Kirri777]

Widziałem w poradniku, że trzeba ustawić bramę zamiast proxy. Niestety nawet po tej zmianie nic się nie zmienia na windowsie. Będę musiał na dniach postawić jakiegoś linuxa lub live i zrobić z 2 punktem.

Jak to się uda, to będę musiał jeszcze poszukać innej wersji foodsi, która ma dostępną tą nową zakładkę z dostawami - mam 2 telefony i na zrootowanym nie mam tej zakładki xD.

[pjamroziak]

@Kirri777 Jakby udało Ci się więcej jakichś endpointów wyciągnąć, to dawaj znać! 😄

[Kirri777]

Niestety nie udało mi się, postawiłem linuxa na raspberry i zainstalowałem burpa + wykonałem drugi punkt, dodałem na nowo certyfikat, bez redirectu na google wszystko mi działało ale miałem dalej linki na api.bugfender.com w których nic nie ma (Czyli takie same odpowiedzi co miałem wcześniej na windowsie w burpie), gdy zmieniłem redirect na google to internet w telefonie przestał działać, a w burpie leciało wszystko na google z odpowiedzią 404. Aplikacja foodsi nie chciała wejść w oferty tylko wisiała na ładowaniu się.

[pjamroziak]

@Kirri777 Czyli uzyskałeś dokładnie to samo co ja :( co bym nie robił, jaki sposób na unpin cert'ów czy sniff'owania - efekt zawsze taki sam - aplikacja albo zawiesza się na ładowaniu z informacją o odrzuceniu requestów z Foodsi albo w ogóle się nie włącza.

Pierwsze wersje aplikacji mają w sobie zahardkodowane linki które nadal działają (wersja API tylko się zmienia), ale niestety nie ma ich za dużo (na szczęście jest tam ten do autoryzacji).