Etikettarkiv: Charles Proxy

Apple iPhone/iPad och Remote Virtual Interfaces

Jag har tidigare skrivit om hur du analyserar iPhone och iPad-appars nyttjande av API:er med hjälp av Charles Proxy. Dock så när jag testade en App nyligen så sket den högaktningsfullt i mina proxy-inställningar. Det man då kan göra är att använda något som heter Remote Virtual Interfaces (RVI).

Att använda RVI kräver en Mac med kommandot rvictl. Det enda du behöver göra är att skriva in följande kommando från kommandotolken med iPhone eller iPad ansluten via USB-kabeln:

$ rvictl -s 91f2312af0624dade4731e934d3962e45dda0833

Där den långa strängen ska vara din UDID eller identifier som det heter i Xcode Organizer. Du kan även hitta UDID genom att klicka på enhetens serienummer i iTunes.

När kommandot genomförts så skapas en ny virtuell enhet vid namn rvi0 enligt följande:

$ ifconfig rvi0
rvi0: flags=3005<UP,DEBUG,LINK0,LINK1> mtu 0

Sen är det bara att använda Wireshark eller tcpdump för att lagra och titta på kommunikation till och från telefonen. Skillnaden mot att exempelvis använda Charles är att du ej ser krypterad https-trafik.

Exempel på hela förfarandet:

Klicka på bilden för en större version.

Uppdatering: Glömde att skriva att Apple även har en supportsida för ”Getting a Packet Trace”.

Facebook börjar med annonser på iPhone?

Inatt exakt kl 00:00 så dök det upp ett antal nya ikoner i min Facebook-App på iPhone. Först trodde jag att det rörde sig om reklam för ett antal specifika appar såsom Ditto, Instagram och Gowalla. När jag klickar på ikonen så kom jag till appen om den är installerad och Appstore om den ej finns installerad.

Jag beslutade mig för att gå till botten med detta och drog igång Charles Proxy och tittade lite på JSON-trafiken och kunde då samtliga appar som listades under mitt Facebook-konto: Gowalla, Flixster,Texas HoldEm Poker, Rabble, Ditto, Kicksend, Wrapp, Marketplace, Bump,Spotify, foursquare, Instagram, Airbnb.

Några appar som listas men inte har attributet nativethirdpartyappicon: true är TripIt, Zerply och Earndit.

Min tes är att Facebook gör reklam för de appar jag har godkänt tidigare via webben exempelvis och då länkar till tillhörande iPhone (iPad?) app.

Skärmdump:

Så här ser JSON-strängen ut för Airbnb:

{"path":"fbrpc://nativethirdparty/f?fallback_url=itms%3A%2F%2Fitunes.apple.com%2Fapp%2Fid401626263&app_id=138566025676&access_token=BAAABORTKLIPPT&expires_in=3600&ref=search",

"photo":"https://fbcdn-photos-a.akamaihd.net/photos-ak-snc1/v85005/64/138566025676/app_1_138566025676_2800.gif",

"text":"Airbnb",

"uid":138566025676,

"type":"App",

"openinnewtab":true,

"nativethirdpartyappicon":true,

"paths":[],

"bootstrap":1}

Jag har skaffat Mac

Efter många år så har jag äntligen införskaffat en MacBook Pro samt installerat Mac OS X Lion. Processen har inte varit helt smärtfri men några bra tips och slutsatser är enligt följande:

  1. Uppstart i verbose-läge är trevligt: sudo nvram boot-args=”-v”
  2. Att automatiskt dölja eller förminska dockan är ett måste.
  3. Att lära sig tangentbordskortkommandon underlättar vardagen ypperligt tillsammans med exempelvis Alfred. Testa även att köra några minuter/timmar helt utan mus.
  4. Vid installation av certifikat för iOS-utveckling så rekommenderas den Wizard som återfinnes developer.apple.com. Kan vara lätt att glömma något steg annars.
  5. Ställ in terminalen så Pro-temat används som standard.
  6. Installera Dropbox, Little Snitch och WaterRoof.
  7. Konfigurera brandväggen med WaterRoof.
  8. Andra appar som kan vara bra att ha är Charles Proxy, VLC, Skype, Chrome, VirtualBox, Spotify och Xcode.
  9. Kontrollera om SSD-disken stödjer TRIM.
  10. Införskaffa en tuff dekal från exempelvis Etsy.
Dock har jag haft problem med spontana krasher som jag inte riktigt listat ut varför de inträffar. Antingen har jag en trasig SSD-disk eller så är det något som jag installerat som är buggigt.
Vad har du för tips och tricks när det gäller Mac OS X?

Så analyserar och använder du iPhone Appars API

Visste du att majoriteten av alla iPhone och iPad-appar använder någon form av API?

Jag tänkte gå igenom hur du själv kan använda dessa API:er i dina egna implementationer med hjälp av exempelvis PHP eller Python. Observera att informationen som du hämtar via API:er eventuellt inte användas till vad som helst då den kan omfattas av upphovsrätt eller andra lagar.

Först och främst så måste vi ladda hem någon form av Proxy-programmvara som medger analys av den API-trafik som går fram och tillbaka från iPhonen och Appen. Jag rekommenderar Charles Proxy som är gratis att använda men det finns även en betalversion för ynka 50$ som jag har köpt (du slipper ”nag-screens” och sådant). Charles Proxy fungerar för Linux, Mac och Windows.

Här är en skärmdump på hur det ser ut när du startat upp Charles Proxy:

Så, det första vi ska göra är att stänga av så att vi ej ser all webbsurf till och från vår egna dator och det kan man göra under Proyx-fliken och sedan se till att ”Windows Proxy” ej är förkryssad.

Nästa steg är att vi ska skicka ett E-brev med Charles SSL-certifikat till vår iPhone för att ges möjlighet att analysera krypterad HTTPS-trafik till och från telefonen. Ladda hem följande ZIP-fil: charlesproxy.com/ssl.zip och packa upp den där du sedan hittar en .CRT fil som du bifogar i ett mail som du sedan kan öppna på din iPhone (Dropbox eller annan typ av filöverföring går säkert också bra).

När du lagt in Charles certifikat i din telefon bör det se ut så här under Inställningar -> Allmän -> Profil (längst ner):

Då var det nästa steg, och det är att ta reda på IP-adressen till din dator. Jag brukar använda cmd.exe och sedan skriva ipconfig så bör det se ut något i stil med:

Denna IP-adress skall vi ange under inställningarna som det nätverk vår iPhone är ansluten till. I mitt fall så är det via WiFi och längst ner under inställningarna för det trådlösa nätverket anger jag IP-adressen till min dator som kör Charles Proxy så det ser ut så här:

Sedan är det bara att starta den App som vi vill analysera på iPhonen, i mitt fall så startar jag Swedavias App vid namn Arlanda flygplats. Och se hur Charles Proxy visar API-anropen efter varandra. Eftersom vi är intresserad av Avångar så klickar jag helt enkelt på Avångar i Arlanda Appen och får upp följande intressanta API-anrop i Charles:

Fleratalet parametrar är intressanta att anteckna eftersom de behövs vid anrop från PHP eller Python. Det varierar från app till app men i detta fall är det URL:en för anrop som innehåller flygplats (airport=arn_utr) samt datum (searchDate=2011-08-10).

Tittar vi på XML-svaret så ser det ut enligt följande:

När vi sedan implementerat en funktion som härmar denna förfrågan så bör vi få ut samma XML-svar i slutändan och kan då exempelvis hämta hem avgångar med PHP och CURL på följande sätt:

<?php
  $today = date("Y-m-d");
  $path = '/ArrivalsDeparturesMobile/ArrDepMobileService/ArrDep.asmx/GetDeparturesFlightTable?airport=arn_utr&language=sv&searchString=&searchDate='.$today;
  $host = "wsc1.swedavia.se";

  $headers = array(
    "GET $path HTTP/1.1",
    "Host: $host",
    "User-Agent: Arlanda/1.4 CFNetwork/485.13.9 Darwin/11.0.0",
    "Authorization: Basic V1NBcnJEZXBNb2JpbGU6c1AtR0U1NWJlY3I4c1BhKWhlMHBlNXJ1NkVmYUNyRSE=",
    "Accept: */*",
    "Accept-Language: sv-se",
    "Accept-Encoding: gzip, deflate",
    "Pragma: no-cache",
    "Connection: keep-alive"
  );

  $ch = curl_init();
  curl_setopt($ch, CURLOPT_URL, "http://".$host.$path);
  curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
  curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);

  $sXML = curl_exec($ch);

  $oXML = new SimpleXMLElement($sXML);

  print_r($oXML);

?>

Ovan kod kan du sedan köra från kommandotolken enligt följande:

$ php swedavia.php

Tadaa! Nu slipper vi använda vår iPhone varje gång vi ska se avgångar från Arlanda. I detta exempel så behövdes ej SSL-certifikatet användas då anropen skickas i klartext.