VK app на iOS и перехват трафика

[partoftheworlD]

Хочу рассказать про довольно странный опыт работы с веб-отладчиком и обходом запретов в VK app на просмотр "запрещенных" групп и прослушивания музыки без Jailbreak. 
Однажды вечером пришло обновление приложения Вконтакте, не прочитав нововведений я взял и обновился, о чем и пожалел. Музыка по 30 секунд меня просто разочаровала. Немного подумав решил, что "что-то" отправляется на сервер из-за чего получаю запрет. Взяв Fiddler2 в руки и кружку чая начал копать из-за чего происходил запрет только на iOS девайсах и только в приложении. Оказалось, дело в запросах "POST /method/*" в которых User-Agent: com.vk.vkclient/27, если изменить User-Agent на com.vk.vkclient или любой другой, то все прекрасно будет работать. Вручную подменять юзер-агента при каждом вызове это извращение, благо создатели Fiddler все сделали за нас. Есть 2 варианта либо сменить User-Agent в программе, либо самим написать скрипт который будет перехватывать запрос, подменять строку и отправлять на сервер (Fiddler поддерживает встроенные скрипты). Ах да, для прослушки HTTPS трафика Fiddler генерирует сертификат, а в настройках программы надо включить расшифровку HTTPS.

P.S Если кому будет интересно, вот ссылка на документацию и еще, вспомнил в разных приложениях свой юзер-агент и если подменять глобально через программу, то некоторые приложения могут выдавать ошибку, Так что лучше написать скрипт:

Код

public static RulesOption("Check &User Agent")  
   var m_Check: boolean = false;
  if(m_Check)
        {
            if(oSession.HostnameIs("api.vk.com")) //если имя хоста "api.vk.com", то задаем значение User-Agent;
            {
                oSession.oRequest["User-Agent"]="vk.vkclient (unknown, iPhone OS 10.0.0, iPhone, Scale/2.000000)";
            }
}

 

Картинки

 

Изменено 14 марта, 2016 пользователем partoftheworlD