У МЭШ нет открытого API, они его закрыли в 2017 году из-за наплыва сторонних приложений. Но, как же наш дневник работает на телефоне, компьютере и доске? Правильно, закрытый от пользователей API, который все также отправляет некие запросы на некий сервер и получает некие ответы.

Достать все эндпоинты, к которым обращается мобильное приложение дневника города Москвы и написать на базе собранных эндпоинтов документацию к нему, а на базе этой документации реализовать Python библиотеку.

Для перехвата всех эндпоинтов я буду использовать очень мощный инструмент Burp Suite, в котором есть функционал сниффера, который работает как Proxy-сервер, фиксирующий трафик сервера

Burp Suite - утилита для пентеста веб приложений на проникновение и эксплуатацию уязвимостей, таких как MiTM (Man in the Middle - уязвимость при которой злоумышленник находится между клиентом и сервером, соответственно, может менять исходящий и входящий трафик), SQL INJECTION (уязвимость, которая в основном работает на сайтах, написанных на PHP, которая позволяет внедрять SQL код, такой как SELECT, DROP, DELETE или просто создавать "полезную" нагрузку на приложение) и подобных.

Бекенд дневника написан на Java (Spring Framework) - Узнал по ошибке, которую четко выдавал эндпоинт Фронтенд написан на React - Понять не сложно, открыв F12

Связь со мной - t.me/zhivaevda