Техническое задание: Анализ веб-сервиса на наличие скрытого функционала

Суть задачи

В исследуемом онлайн-сервисе для генерации видео по умолчанию все выходные файлы содержат наложенный водяной знак (вотермарк). Из внутренних источников известно о существовании скрытого или недокументированного API-эндпоинта (роута), который предоставляет доступ к итоговому видеофайлу без этого знака.

Цель работы

Необходимо обнаружить этот скрытый маршрут, метод его вызова и параметры, которые к нему применяются.

Ожидаемые результаты

• Подробное описание найденного URL-адреса (роута).
• Инструкция по его использованию (метод запроса, необходимые заголовки, параметры, тело запроса).
• Доказательство работоспособности (например, получение «чистой» ссылки на видео).
• Отчет о проведенном анализе.

Важные условия

• Работа должна проводиться в рамках допустимого тестирования на проникновение или анализа открытых данных (без нарушения пользовательского соглашения сервиса).
• Все конфиденциальные данные (название сервиса, прямые ссылки) в итоговом отчете должны быть обезличены.