Перейти к основному содержимому

Инструкция по перехвату HTTP-запросов из приложения Vasl через PCAPdroid

Необходимые инструменты

  1. Android-устройство с установленным приложением банка Vasl

  2. Приложение PCAPdroid: https://play.google.com/store/apps/details?id=com.emanuelef.remote_capture

Установка и настройка PCAPdroid

  1. Установите PCAPdroid на то же устройство, где уже установлен Vasl.

  2. Откройте PCAPdroid, перейдите в настройки.

  3. Включите опцию "Дешифровка трафика" (Decrypt HTTPS).

  4. Приложение предложит установить аддон: Скачайте и установите его.

  5. После установки аддона будет сгенерирован SSL-сертификат.

  6. Добавьте сгенерированный сертификат в систему Android: Откройте «Настройки» > «Безопасность» > «Установить сертификаты».

  7. Выберите пользовательский сертификат и установите его.

  8. В PCAPdroid перейдите в меню "Целевые приложения" (Target Apps) и выберите Vasl.

Получение HTTP-запроса

  1. В приложение PCAPdroid нажмите кнопку Play или Готов.
  2. Откройте приложение Vasl.
  3. Сгенерируйте код на любую сумму.
  4. Сразу после этого переключитесь в PCAPdroid.
  5. Найдите последний HTTP POST-запрос, аналогичный следующему примеру:
POST /CheckAccount?CallsigNumber=12.00&ServiceId=492 HTTP/1.1
user-agent: Dart/3.7 (dart:io)
accept: application/json
deviceid: BP2A.250605.031.A2unknown
accept-encoding: gzip
content-length: 0
host: pay.vasl.tech
passwordhash: f95145d3b7a732187ccdf248fa5038d8490b92ed
hashcode: a0c2c1b05ec1692603140282c42e0793c91a763b
content-type: application/json

💡 Важно: Нас интересует именно этот HTTP-запрос, содержащий заголовки:

passwordhash
hashcode
deviceid

Использование в Личном Кабинете (ЛК)

  1. Перейдите в ЛК и создайте новый реквизит.
  2. В поле HTTP-запрос вставьте запрос, который вы скопировали из PCAPdroid.
  3. После вставки остальные поля (passwordhash, hashcode, deviceid) заполнятся автоматически.
  4. Сохраните реквизит.