Growth Hacking: exploiter une API privée d’une application mobile

Voici un super hack publié sur le site medium par Paco Villetard, consultant en Growth Hacking et qui permet de récupérer les APIs privées d’une application mobile.

L’auteur de l’article, consultant en Growth Hacking donc, y détaille comment récupérer et récupérer des informations permettant d’utiliser des APIs privées d’application mobile dans cet article particulièrement bien détaillé et fourni en terme d’explications et de captures écrans (assez rare, cela vaut le coup de le souligner).

La technique s’appuie sur la mise en place d’un serveur proxy qui viendra écouter les appels à l’API de l’application mobile qui viendra loguer ces informations directement dans le serveur proxy. L’auteur utilise dans ce cas Burp Suite pour gérer ces appels.

Une fois les méthodes appelées, il suffit de modifier d’analyser les méthodes exposées pour venir les modifier en fonction de votre besoin. La méthode demande bien évidemment de passer un peu de temps pour en comprendre le fonctionnement, mais cela est à la portée de n’importe quel développeur ou bon bidouilleur.

Cela faisait un moment qu’un growth hack aussi bon n’avait pas été publié, cela a le mérite d’être signalé!