Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Foodsi - dostawa #28

Open
Kirri777 opened this issue Apr 27, 2023 · 10 comments
Open

Foodsi - dostawa #28

Kirri777 opened this issue Apr 27, 2023 · 10 comments

Comments

@Kirri777
Copy link

W chwili obecnej api daje możliwość pobierania ofert tylko z głównej zakładki, możesz dodać jeszcze, aby aplikacja pobierała oferty z zakładki "Dostawa"?
@kacpi2442
Copy link
Owner

Nawet nie wiedziałem że dodali teraz taką zakładkę.
Na pewno bardzo łatwo można by było taką funkcjonalność dorobić, najwięcej roboty było by żeby sprawdzić jaki to w ogóle endpoint jest. Trzeba by było zrobić mitm z certificate unpinning na androidzie, są do tego moduły do Zygisk i LSPosed.

Ja osobiście nie planuję tego robić, but PR are welcome.

@pjamroziak
Copy link

U mnie każda próba zawiodła, męczyłem się z tym parę dni. Główny endpoint sam wyciągałeś? @kacpi2442

@kacpi2442
Copy link
Owner

kacpi2442 commented May 11, 2023
edited
Loading

Główny endpoint sam wyciągałeś?

Tak

@Kirri777
Copy link
Author

Też z tym się męczyłem, ale za nic nie mogę złapać tego api.
Mam na telefonie zainstalowany LSPosed + certyfikat z Burpa z Proxy na WIFI + SSLUnpinning + TrustMeAlready i zaznaczone aby foodsi brało, na kompie zainstalowałem Burp i w zakładce Proxy widzę jedynie posty na api.bugfender.com.

Używałeś do tego jakiegoś emulatora androida?
Jaki program jako proxy użyłeś?

@kacpi2442
Copy link
Owner

@Kirri777 @pjamroziak
https://github.com/kensh1ro/flutter-ssl-bypass

@kacpi2442
Copy link
Owner

kacpi2442 commented May 12, 2023
edited
Loading

@Kirri777

certyfikat z Burpa z Proxy na WIFI

Nie działa, bo foodsi nie respektuje androidowych ustawień proxy

@Kirri777
Copy link
Author

Widziałem w poradniku, że trzeba ustawić bramę zamiast proxy.
Niestety nawet po tej zmianie nic się nie zmienia na windowsie.
Będę musiał na dniach postawić jakiegoś linuxa lub live i zrobić z 2 punktem.

Jak to się uda, to będę musiał jeszcze poszukać innej wersji foodsi, która ma dostępną tą nową zakładkę z dostawami - mam 2 telefony i na zrootowanym nie mam tej zakładki xD.

@pjamroziak
Copy link

@Kirri777
Jakby udało Ci się więcej jakichś endpointów wyciągnąć, to dawaj znać! 😄

@Kirri777
Copy link
Author

Kirri777 commented Jun 7, 2023

Niestety nie udało mi się,
postawiłem linuxa na raspberry i zainstalowałem burpa + wykonałem drugi punkt, dodałem na nowo certyfikat, bez redirectu na google wszystko mi działało ale miałem dalej linki na api.bugfender.com w których nic nie ma (Czyli takie same odpowiedzi co miałem wcześniej na windowsie w burpie), gdy zmieniłem redirect na google to internet w telefonie przestał działać, a w burpie leciało wszystko na google z odpowiedzią 404. Aplikacja foodsi nie chciała wejść w oferty tylko wisiała na ładowaniu się.

@pjamroziak
Copy link

@Kirri777
Czyli uzyskałeś dokładnie to samo co ja :( co bym nie robił, jaki sposób na unpin cert'ów czy sniff'owania - efekt zawsze taki sam - aplikacja albo zawiesza się na ładowaniu z informacją o odrzuceniu requestów z Foodsi albo w ogóle się nie włącza.

Pierwsze wersje aplikacji mają w sobie zahardkodowane linki które nadal działają (wersja API tylko się zmienia), ale niestety nie ma ich za dużo (na szczęście jest tam ten do autoryzacji).

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
3 participants
@pjamroziak @kacpi2442 @Kirri777