Техническое задание: Анализ и поиск скрытого API

Контекст задачи

В одном из популярных онлайн-сервисов для генерации видео все выходные файлы по умолчанию содержат фирменный водяной знак (вотермарк). Из неподтверждённых источников известно, что в системе существует скрытый или недокументированный маршрут (endpoint), который позволяет получить прямую ссылку на сгенерированное видео без этого знака.

Цель работы

Задача исполнителя - провести исследование и безопасный анализ работы сервиса с целью обнаружения этого функционала.

Основные требования

Провести реверс-инжиниринг клиентской части сервиса (веб-интерфейса или мобильного приложения).
Проанализировать сетевые запросы, отправляемые при стандартной работе с видео.
Выявить аномалии, недокументированные параметры или альтернативные эндпоинты API.
Определить условия доступа к скрытому маршруту (если он существует).
Предоставить подробный отчёт о методике исследования и найденных артефактах.

Важные условия

Все действия должны выполняться в рамках легального тестирования на проникновение или анализа открытых данных. Запрещается использование методов, нарушающих пользовательское соглашение сервиса или законодательство.

код

Техническое задание: Анализ и поиск скрытого API

Контекст задачи

Цель работы

Основные требования

Важные условия

Разработка аддона для раздачи предметов в приватном сервере World of Warcraft

Создание 3D-модели декоративной вазы для печати

Накрутка прослушиваний для артиста в Яндекс Музыке