log.056 Hackujemy aplikację mobilną Biedronki - jak zrobić własny skaner kodów produktów do pepper

Discord   / discord  
TLDR 8:03

https://www.pepper.pl/ To najlepszy portal z okazjami tworzony przez użytkowników. Te dotyczące biedronki wymagają wklejania zdjęć kodów kreskowych, żeby można było zeskanować w aplikacji mobilnej Biedronki i sprawdzić czy promocja nie jest lokalna i ile sztuk zostało w sklepie. Problem jest w tym, że żeby to sprawdzić musimy mieć kod i nie można ani wpisać kodu ręcznie, ani podać obrazka. Czyli dysponować trzeba dwoma telefonami lub ekranem monitora.
Challenge accepted.
Pobieramy aplikację mobilną Biedronki z Google Play Store
https://play.google.com/store/apps/de...
Pobieramy darmową wersją aplikacji HTTP Toolkit na komputer i na telefon.
https://httptoolkit.com/
Równie dobrze może to być Burp Proxy, Zed Attack czy co tam lubimy. Aplikacje, żeby korzystały z naszego proxy CA musza mieć root na systemie, aby dodać certyfikat jako systemowy, a nie użytkownikach. Z pomocą może przyjść nam Magisk i ODIN dla Samsunga, kupionego na allegro za magiczne 100 zł z rozbitym ekranem.
Do kontroli używamy scrcpy, bo jest wygodniej z komputera telefonem zdalnie zarządać
https://scrcpy.org/
Łączymy http toolkit z telefonem przez ADB USB , WIFI , QR code czy co nam wygodniej. Odpalamy aplikację Biedornki i w HTTP toolkit mamy wszystkie URLe jakie są otwierane. Logowanie do Biedronki:
https://konto.biedronka.pl/realms/loy...
Skanujemy przykładowy produkt aby poznać cenę i mater datę
https://api.prod.biedronka.cloud/api/...
https://api.prod.biedronka.cloud/api/...
ID sklepu i okolicznych możemy pobrać stąd
https://api.prod.biedronka.cloud/api/...
Biedronka ma w Polsce około 3600 sklepów

0:00 Jak zrobić reverse-engineering aplikacji na Androidzie
9:44 Aplikacja do sprawdzania cen w Biedronce bez kodu kreskowego

#biedronka #httptoolkit #magisk #scrcpy #android #hacking #pepper