Техническое задание: Анализ веб-сервиса на наличие скрытых эндпоинтов

Цель проекта

В популярном онлайн-сервисе для генерации видео все выходные файлы содержат наложенный водяной знак (вотермарк). Известна информация о существовании скрытого, непубличного API-роута, который позволяет получить прямую ссылку на сгенерированное видео без этого знака. Необходимо обнаружить и документально подтвердить работу данного эндпоинта.

Основные задачи

• Провести анализ фронтенда и сетевых запросов веб-приложения.
• Исследовать структуру API и возможные недокументированные точки входа.
• Определить условия и параметры, необходимые для успешного обращения к скрытому роуту.
• Предоставить описание найденного метода: URL, тип запроса, передаваемые параметры, формат ответа.

Требования к результату

• Четкое техническое описание найденного роута.
• Доказательство работоспособности (например, пример корректного запроса и ответа).
• Методология поиска может включать реверс-инжиниринг клиентской части, анализ JavaScript-кода, логирование сетевой активности.

Важно: Все упоминания конкретного сервиса, его доменного имени или иных прямых идентификаторов должны быть опущены в финальном отчете. Работа должна быть сфокусирована на методологии и техническом результате.