📈sflash.biz
С нами с 03.11.12
Сообщения: 3913
Рейтинг: 4447
|
Добавлено: 19/05/17 в 10:33 |
Есть купленый проприетарный софт - бот работающий с API биржи. (Windows) Биржа раз в несколько месяцев любит менять\ресетить API c целью исключения их диверсификации. Ключи API привязаны к лицензионным файлам бота, смена API в настройках возможна только со одновременной сменой лицензионных файлов. (Это пиздец!) Разаработчик софта должен вручную пересоздавать лицензиооные ключи для новых настроек API, но не очень оперативно реагирует, да и, в конце концов, может потеряться рано или поздно.
Можно ли как-то настроить локальный хост "шлюз", который будет имитировать API биржи, по сути, отзеркаливая запросы на реальный API, но с заменой ключей? Будут ли сложности с https API?
|
|
|
|
С нами с 22.05.04
Сообщения: 268
Рейтинг: 251
|
Добавлено: 19/05/17 в 21:03 |
скорее всего там еще и тайминг зашит в лицензиях + потенциально централизованная проверка есть, но даже если "повезло" и разраб без паранойи - в лучшем случае тебе все равно платить за разработку "прокси" для АПИ и каждый раз при смене АПИ придется стучать тем кто будет анализировать и стыковать старый и новый АПИ.
|
|
Нестандартные задачи. Кастом программинг на ПХП. Оптимизация стороннего кода. Недорого, недешево.
|
0
|
|
|
127.0.0.1
С нами с 26.04.06
Сообщения: 1092
Рейтинг: 557
|
Добавлено: 21/05/17 в 16:18 |
для начала нужно узнать - канал с биржей SSL идет или нет?
если не шифрованный линк, а тупо обычный сокетное соединение/http,
то попробовать для начала завернуть софт через соксы5
если через соксы пройдет, значит можно сооружать свою прокладку.
если не пройдет, тогда и страдать лишней работой не надо
|
|
|
|
📈sflash.biz
С нами с 03.11.12
Сообщения: 3913
Рейтинг: 4447
|
Добавлено: 21/05/17 в 22:00 |
Да, в софте есть настройка прокси (Host\Port\User\Pass).
API - https (https://btc-e.com/tapi)
Сможет ли прокси ковырять https траф? Думаю, что в данном случае оно с шифрованием и ответ - нет.
|
|
|
|
С нами с 22.05.04
Сообщения: 268
Рейтинг: 251
|
Добавлено: 22/05/17 в 00:43 |
не совсем так
тут классический случай MITM
https://en.wikipedia.org/wiki/Man-in-the-middle_attack
и вопрос тут шире - можно ли уговорить имеющийся софт воспринимать прокладку как конечную цель (прописав свои айпи для днс, к примеру, или если в сеттингах банально меняется адрес апи биржи), наличествует и если да - фейкается ли доступными средствами имеющаяся в софте SSL паранойя
|
|
Нестандартные задачи. Кастом программинг на ПХП. Оптимизация стороннего кода. Недорого, недешево.
|
0
|
|
|
127.0.0.1
С нами с 26.04.06
Сообщения: 1092
Рейтинг: 557
|
Добавлено: 22/05/17 в 08:23 |
теоритечески так: нужно поднять сайт, где будет SSL сертификат, в точности как у биржи (отклик)
софту сказать идти через прокси, а на сервисе где установлен как бы прокси, редиректить на подставной сайт, где будет формироваться отклик от биржи.
проблема токо в том, чтобы склепать SSL сертификат с откликом как от биржи.
|
|
|
|
Текстовая реклама в форме ответа Заголовок и до четырех строчек текста Длина текста до 350 символов Купить рекламу в этом месте! |