Техническое задание: Анализ API защищенного десктоп-приложения

Необходимо исследовать сетевое взаимодействие десктоп-приложения с его сервером для выявления и документирования методов API.

Проблема

Все исходящие запросы приложения защищены:

• Используется TCP-протокол с SSL/TLS шифрованием.
• Попытки анализа трафика стандартными методами (например, подмена корневых сертификатов) оказались неуспешными.

Цели и задачи

• Разработать и применить метод для перехвата и расшифровки сетевого трафика целевого приложения.
• Идентифицировать конечные точки (endpoints) API.
• Задокументировать форматы запросов и ответов (структуру JSON/XML, используемые параметры, методы HTTP).
• Определить логику вызовов API в рамках работы приложения.

Требования к подходу

• Решение может включать анализ бинарного кода приложения, использование отладчиков, создание прокси-сервера или модификацию сетевого стека.
• Необходимо обеспечить работоспособность метода на современной ОС (Windows/macOS).
• Важно предоставить не только сырые данные, но и структурированный отчет по API.

Результат работы

Исполнитель должен предоставить:

• Подробное описание использованной методики обхода шифрования.
• Полный перехваченный и расшифрованный трафик за несколько сеансов работы приложения.
• Структурированную документацию по обнаруженному API (список методов, их назначение, примеры вызовов).