Предпосылкой написания этой статьи стало то, что некоторое время назад я начал серию публикация на Pikabu посвящённую тематике умного дома. Со временем некоторые статьи стали содержать код (команды Linux, YML-файлы…), который в публикациях не имеет нужной разметки и особенно важной в yaml-файлах — табуляции. Поэтому решил себе завести блог для таких публикаций - HUNY Blog. Ну, а в этой статье поделюсь, как это можно сделать легко и непринуждённо на своём примере. )))

Почему я просто не завёл блог на WordPress.com, а решил установить WordPress на Ubuntu на своём бесплатном сервере:

- нельзя использовать свои темы (шаблоны) для сайтов без тарифа Bussines (1 499 рублей в месяц);

- дизайн бесплатных шаблонов сильно ограничен, а в Personal и Premium (250 и 550 рублей в месяц) очень убогие шаблоны, без возможности гибкой настройки;

- в бесплатной версии не нашёл возможность использовать сервисы аналитики Гугл и Яндекс, а так же инструменты SEO;

- плагины (даже простые) в бесплатной версии не подключить;

Перечислять можно и дальше, но суть проста — практически за каждую простую услугу там нужно платить.

Традиционно для самостоятельной установки WordPress (и развёртывания других веб-приложений и динамических сайтов) используются популярные наборы компонентов LAMP (Linux, Apache HTTP Server, MySQL, PHP) и его вариация LEMP. (в которой веб-сервер Apache заменяется на Nginx). В LEMP Apache заменяется легким, но мощным Nginx, который может обеспечить более предсказуемую производительность при высоких нагрузках. Но я выбрал альтернативный и по моему мнению наиболее простой способ установки, немного отличающийся от традиционных — установка WordPress с помощью Docker Compose и LinuxServer SWAG.

SWAG — Secure Web Application Gateway (ранее известный как letsencrypt, не имеющий отношения к Let’s Encrypt ™) настраивает веб-сервер Nginx и обратный прокси-сервер с поддержкой php и встроенным клиентом certbot, который автоматизирует процессы генерации и обновления бесплатных сертификатов SSL-сервера (Let’s Encrypt и ZeroSSL). Он также содержит fail2ban для предотвращения вторжений.

Преимущества данного способа для меня были очевидны и состоят из нескольких ключевых пунктов:

- Простота. Фактически мы разворачиваем готовый контейнер «в пару кликов» и сайт на WordPress у нас готов,. Перед этим буквально небольшая подготовка системы Lunux (Ubuntu) в плане установки Docker, Docker Compose и Portainer

- Установка WordPress на Ubuntu с HTTPS. Здесь у нас готовый автоматический процесс генерации и обновления бесплатных сертификатов SSL-сервера.

- Бесплатный бэкап WordPress. Можно использовать для этого плагины WordPress, но в Jetpack от WordPress — эта функция платная. «UpdraftPlus — Backup/Restore» в бесплатной версии позволяет делать это только вручную. Есть ещё много разных плагинов для бэкапа, например BackupBuddy…, но я в дальнейшем автоматизирую этот процесс средствами Linux, docker — rsync и/или rclone.

- Возможна установка двух, трёх…. WordPress сайтов в один контейнер на одном сервере.

Итак, у вас должна быть предварительно подготовлено:

- Установлена операционная система Linux (Ubuntu, Debian или другая);

- Установлен Docker, Docker Compose и Portainer;

- Опционально есть доменное имя для вашего блога. Если ещё нет, то в качестве альтернативы для теста можете бесплатно создать домен на duckdns.org. Нам это нужно будет для того, что бы входить на сайт не по IP адресу, и получить сертификат для HTTPS.

В дальнейшем вы сможете зарегистрировать и привязать свой полноценный домен второго уровня для своего сайта или блога в сервисе регистрации доменов, например у российского регистратора доменных имен — REG.RU (Мой промо-код ECA7-B285-57FC-20C2 даст скидку 5% на заказ домена). :-)

Далее будем использовать docker-compose для создания и запуска своих образов и контейнеров, а именно LinuxServer / SWAG и WordPress. Вот содержание docker-compose.yml для этого:

version: '3.3'
services:
swag:
image: linuxserver/swag
container_name: swag
cap_add:
- NET_ADMIN
environment:
- PUID=1000
- PGID=1000
- TZ=Europe/Samara
- URL=ВашДомен.duckdns.org # change for your domain
- VALIDATION=http
- EMAIL=mail@mail.ru # optional
- EXTRA_DOMAINS=ВашДомен.duckdns.org # change for your domain
volumes:
- ./config:/config
ports:
- 443:443
- 80:80
restart: unless-stopped
db_pikabu: # change name for every new site wordpress
image: mysql:5.7
container_name: db_pikabu # change name for every new site wordpress
restart: always
ports:
- 3315:3306 # change port for every new site wordpress
volumes:
- ./config/www/pikabu/mysql:/var/lib/mysql # change directory for every new site wordpress
environment:
MYSQL_DATABASE: wordpress
MYSQL_ROOT_PASSWORD: Pikabu1234 # change this password for you
wordpress_pikabu: # change name for every new site wordpress
image: wordpress:latest
container_name: wordpress_pikabu # change name for every new site wordpress
restart: always
ports:
- 7000:80 # change port for every new site wordpress
volumes:
- ./config/www/pikabu/config/php.conf.uploads.ini:/usr/local/etc/php/conf.d/uploads.ini # change directory for every new site wordpress
- ./config/www/pikabu/wordpress:/var/www/html # change directory for every new site wordpress
environment:
WORDPRESS_DB_HOST: db_pikabu # change optional
WORDPRESS_DB_NAME: wordpress # change optional
WORDPRESS_DB_USER: root # change optional
WORDPRESS_DB_PASSWORD: Pikabu1234 # change this password for you
depends_on:
- db_pikabu # change name for every new site wordpress

ВАЖНО СОБЛЮДАТЬ ТАБУЛЯЦИЮ (ОТСТУПЫ)!!! При создании docker-compose.yml, но Пикабу не поддерживает «форматирование текста с отступами». Для удобного копирования форматированного текста, когда приступите непосредственно к установке WopdPress можете перейти на эту страницу, где код отформатирован с отступами.

Где стоит хэштег «# change ….» — укажите свои данные !

Итак, создаём файл docker-compose.yml в удобном для вас месте и удобным для вас способом. Я покажу пример для Ubuntu 20.04 на VPS Oracle (конечно же это полная аналогия и для других вариантов).

Создам его по пути /home/ubuntu

# echo "version: '3.3'

services:" >/home/ubuntu/docker-compose.yml

Вы можете командой echo сразу отправить весь текст (содержание файла выше), либо открыть файл командой nano и вставить содержимое:

# sudo nano /home/ubuntu/docker-compose.yml

После этого сохраняем и закрываем файл, нажав CTRL + X, Y, а затем ENTER.

Либо, всё то же самое можно сделать через WinSCP

Для создания и редактирования таких файлов рекомендую использовать Notepad++ вместо «блокнота»:

После создания и сохранения файла, переходим в терминале в папку, где у нас лежит docker-compose.yml командой # cd (в Ubuntu 20.04 на VPS Oracle мы по умолчанию находимся в ней) и запускаем контейнеры:

# docker-compose up -d

Если вы ставили Ubuntu 20.04 на бесплатный VPS сервер от Oracle, то необходимо открыть порт 80 и 443 в Oracle. Как это сделать написано в конце этого поста.

Для «домашней» Ubuntu или Debian на сервере или десктопе тоже нужно открыть порты 80 и 443 для Let’s Encrypt, пробросив их на вашу машину в роутере (см. инструкцию к нему)

После этого проверяем в Portainer, что контейнеры swag, wordpress_pikabu и db_pikabu успешно запустились:

Открываем (для редактирования, удобным вам способом) файл с настройками Nginx — default.

(В папке, где у вас был файл docker-compose.yml — появилась папка config)

В моём примере файл default расположен по пути /home/ubuntu/config/nginx/site-confs

# sudo nano /home/ubuntu/config/nginx/site-confs/default

ALT+T — очищаем всё содержимое файла default, и вставляем следующее:

# redirect all traffic to https
server {
listen 80 default_server;
listen [::]:80 default_server;
return 301 https://$host$request_uri;
}
# main server block for site 1
server {
listen 443 ssl;
#listen [::]:443 ssl;
root /config/www/pikabu/wordpress; # change directory for every new site
index index.html index.htm index.php;
server_name ВашДомен.duckdns.org; # change for your domain
# enable subfolder method reverse proxy confs
include /config/nginx/proxy-confs/*.subfolder.conf;
# all ssl related config moved to ssl.conf
include /config/nginx/ssl.conf;
client_max_body_size 128m; # change opcional, default 0
location / {
try_files $uri $uri/ /index.html /index.php?$args;
}
location ~ \.php$ {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include /etc/nginx/fastcgi_params;
}
}

После этого сохраняем и закрываем файл, нажав CTRL + X, Y, а затем ENTER.

Где стоит хэштег «# change ….» — укажите свои данные !

ВашДомен.duckdns.org и директорию /config/www/pikabu/wordpress, где вместо pikabu указываете папку в которой создали wordpress на предыдущем этапе.

Перезапускаем в Portainer контейнер swag

После этого заходим в браузере на свой почти созданный сайт по адресу HTTPS://ВашДомен, где у вас должно появится окно «пятиминутной установки WordPress». Выбираем язык:

Заполняем поля для своего сайта:

Если появится такая ошибка, то просто перезапустите в Portainer контейнеры wordpress и db

У С Ё готово! )))

Входим со своими учётными данными и настаиваем свой сайт на wordpress как вам угодно… А пока на главной странице сайта вас встретит вот такая страничка, с вашим названием сайта конечно же)))

Я же по прежнему буду вести тему «умного дома» в своём профиле на Пикабу, а вот если нужно будет показать какой-либо форматированный код (команды Linux, YML-файлы…), буду публиковать его уже на своём блоге — https://huny.blog )))

Всем пока и Бобра ;-)

Мы же рассмотрим универсальную инструкцию (не зависящую от версии Home Assistant) с установкой Let's Encrypt Duck DNS и Nginx в в Docker, которая одинаково подходит для обоих вариантов, рассмотренных мной ранее: -  Home Assistant Supervised и Home Assistant Core.

Рассматриваемый вариант вполне подходит для  Ubuntu 20.04 / Debian 10 / Kali Linux ... (Сервер, Десктоп, VPS Oracle ...)

Первым делом создадим домен на duckdns.org  - привяжем IP адрес реальной или виртуальной машины, где расположен наш  Home Assistant к имени DNS вида вашдомен.duckdns.org

DNS (Domain Name System) - система доменных имен, смысл которой в том, что каждому цифровому IP-адресу присваивается понятное буквенное имя (домен). Когда вы вводите в браузере доменное имя, сервера DNS преобразуют его в IP-адрес. Например, вашдомен.duckdns.org будет соответствовать IP-адресу  вашего сервера.

Далее будем использовать docker-compose для создания и запуска своих образов и контейнеров, а именно Let's Encrypt и Duck DNS. Вот содержание docker-compose.yml для этого:

version: '3.3'

services:

duckdns:

image: ghcr.io/linuxserver/duckdns
container_name: duckdns
environment:
- PUID=1000 #optional
- PGID=1000 #optional
- TZ=Europe/Samara
- SUBDOMAINS=вашдомен.duckdns.org
- TOKEN=89eJKhnby678nknt6NGHfghffe823
- LOG_FILE=false #optional
volumes:
- ./config:/config #optional
restart: unless-stopped

letsencrypt:
image: linuxserver/swag
container_name: letsencrypt
cap_add:
- NET_ADMIN
environment:
- PUID=1000
- PGID=1000
- TZ=Europe/Samara
- URL=вашдомен.duckdns.org
- VALIDATION=http
- EMAIL=mail@mail.ru #optional
- EXTRA_DOMAINS=вашдомен.duckdns.org
volumes:
- ./config:/config
ports:
- 443:443
- 80:80 #optional
restart: unless-stopped

TOKEN, DOMAIN (duckdns) .... - выделенные жирным, укажите естественно свои!

Итак, создаём файл docker-compose.yml в удобном для вас месте и удобным для вас способом. Я покажу пример для  Ubuntu 20.04 на VPS Oracle, где у  меня стоит тестовая Home Аssistant Supervised (конечно же это полная аналогия и для других вариантов).

Создам его по пути /home/ubuntu

# echo "version: '3.3'

services:" >/home/ubuntu/docker-compose.yml

Вы можете командой echo сразу отправить весь текст (содержание файла выше), либо открыть файл после создания командой nano, вставить содержимое:

# sudo nano /home/ubuntu/docker-compose.yml

Сохраняем и закрываем файл, нажав CTRL + X, Y, а затем ENTER.

Либо, всё то же самое можно сделать через WinSCP

Для создания и редактирования таких файлов рекомендую использовать Notepad++ вместо "блокнота":

После создания и сохранения файла, переходим в терминале в папку, где у нас лежит docker-compose.yml командой # cd (в Ubuntu 20.04 на VPS Oracle мы по умолчанию находимся в ней) и запускаем контейнеры:

#  docker-compose up -d

Если будет ошибка: "docker.errors.DockerException: Error while fetching server API version: ('Connection aborted.', PermissionError(13, 'Permission denied'))", то возможно вы просто забыли добавить "своего пользователя" в группу докеров на этом этапе.
# sudo usermod -aG docker $USER
# newgrp docker

Если вы ставили Ubuntu 20.04 на бесплатный VPS сервер от Oracle, то необходимо открыть порт 80 и 443 в Oracle. Как это сделать написано в конце этого поста.

Для "домашней" Ubuntu  или Debian на сервере или десктопе тоже нужно открыть порты 80 и 443 для Let's Encrypt, пробросив их на вашу машину в роутере (см. инструкцию к нему)

Проверяем в Portainer, что контейнеры Let's Encrypt и Duck DNS успешно запустились:

Осталось настроить Nginx.

Сейчас ваш Home Assistant всё ещё открывается по адресу HTTP://вашдомен.duckdns.org:8123 нам же нужен HTTPS (HTTPS://вашдомен.duckdns.org) :-)))

Открываем (для редактирования, удобным вам способом)  файл с настройками Nginx - default.

(В папке, где у вас был файл docker-compose.yml - появилась папка config)

В моём примере файл default расположен по пути /home/ubuntu/config/nginx/site-confs

# sudo nano /home/ubuntu/config/nginx/site-confs/default

ALT+T - очищаем всё его содержимое файла default, и вставляем следующее:

server {
listen 443 ssl;
listen [::]:443 ssl;
server_name вашдомен.duckdns.org;
include /config/nginx/ssl.conf;
client_max_body_size 0;
location / {
proxy_pass http://10.0.0.42:8123;
proxy_set_header Host $host;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
location /api/websocket {
proxy_pass http://10.0.0.42:8123/api/websocket;
proxy_set_header Host $host;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}

СОБЛЮДАЕМ ТАБУЛЯЦИЮ (ОТСТУПЫ)! При копировании в ваш файл default с Пикабу их не будет - поставьте пробелы в файле вручную (как на фото ниже).

вашдомен.duckdns.org и http://10.0.0.2:8123 .... - выделенные жирным, укажите естественно свои!

В строке proxy_pass - указываете локальный адрес вашей машины или в случае с VPS Oracle - "Private IP Address":

Заходим в Portainer и перезапускаем контейнер letsencrypt:

Теперь заходим по адресу HTTPS://yourdomain.duckdns.org и входим в Home Assistant со своими учётными данными:

В С Ё!!! Цель достигнута ;-)

Теперь вы имеете не только удалённый доступ к своему Home Assistant через "шифрованные транспортные механизмы SSL", но и можете настроить, например  управление колонками с Алисой из Home Assistant... и/или  добавить ваши умные устройства из Home Assistant в умный дом Яндекса и управлять ими с любого устройства с Алисой, в том числе с колонок....

Всем пока и "Бобра"! ;-)

Сам не знаю почему, но меня зацепила сложившаяся ситуация: рыцарь вручную повторяет одни и те же действия, чтобы обнаружить баяны (с незначительной разницей), борется со злом. Моё увожение.

Даже Ваас охреневает от упорства этих сексуальных молодых людей.

Ведь мы живем в самое лучшее время - компьютеры, автоматизация, ИИ в конце-то концов. А машина, разгребающая говно самостоятельно, помогающая автоматизировать разгребание говна, периодически подвисает (привет, БМ).

Ну вы знаете, как это бывает - вечер, тишина, тихая музычка и просто четыреждыблядское невыносимое желание помочь этим людям в их миссии. Ведь ты ж поХромист; мастер над микроволновками; супер герой в рубашке, пиджаке и трусах; всё можешь, тебе это ничего не стоит. Эдакий супер-пупсик.

И вот, решение принято - буду (пробовать) писать парсер данных сайта и учиться в нейросети (нет).

Как обычно, чукча не писатель, скриншоты снимались на тапок, печенье на тарелочке, чаёк заварен, баянометр молчал орал во всю глотку (прим. простите, только на перепроверке понял, как пошло это выглядит, но мне нравится).

Я являюсь фулл-тайм программистом на С++ с неофициальным опытом лет в 7, у меня на счету уйма начатых и примерно ни одного завершенного проекта, а также полное отсутствие желания работать за бесплатно по своему направлению сверх 8 часов в день. А кодить хочется, майнкрафт С++ это моя жизнь!

Второй пост. Пинайте строго, но себя, если сможете. Правила прочитаны, мотивация есть, большая зеленая кнопка "Добавить пост" найдена. Что может пойти не так? Вперед развлекаться, мы же на развлекательном портале Пикабу!

Цель - написать приложение, облегчающее поиск баянов. Значит, надо как-то выгружать данные с сайта, куда-то их сохранять, далее осуществлять быстрый поиск/сравнение с существующими баянами, затем надо предоставить простой и удобный способ рыцарю обрушить всю свою мощь на баян (ссылка на оригинал + призыв модератора). Звучит просто. <Тут мог бы быть ваш мем с Гарольдом>.

Задача номер раз - выгрузка данных. Если её не получится сделать, то по поводу прочих прелестей можно даже не заморачиваться. Быстрый поиск по ключевым словам дает следующие результаты:

* Публичного API нет;

* Его не предвидится. Наверное;

* Есть парсер страниц на питоне;

* Есть умерший проект pikastat на Go.Чукча в Go не силен, но ключевые слова "http" найдены, так что это вряд ли мне подойдет.

(Чукча не хочет никого обидеть, особенно приверженцев веб-программирования, они тоже люди. У чукчи есть недостатки - он тащится от расширения С++ с помощью какого-нибудь скриптового движка, а чем это отличается от веба - да хз. Биполярочка наше всё).

Очередные костыли? Ура :(

Снова повторяю себе задачу - нужно выгрузить данные с сайта. Вижу 3 способа:

1. Открываю i-ую страницу, обрабатываю её HTML парсером, повторяю процесс N раз;

2. Пользуюсь каким-нибудь API и выгружаю данные быстрее и проще. Внутри теплится надежда, что нормальные пацаны, отвечающие за Android-приложение все-таки не стали писать парсер, а воспользовались только пробросом данных на клиент (а клиент уже рисует красивые элементики с полученными данными);

3. Изымаем сервера. Для этого потребуется ОМОН, чтобы их направить - связи в прокуратуре, Роскомнадзоре, всякие там высокопоставленные друзья...

А точно, друзей же нет. Интроверт, все дела. Усы, дрочило и паспорт гражданина РФ - вот мои документы. Остается два варианта.

Штош. Надо посмотреть, как общается местное приложение с серверами и понять, можно ли это использовать.

Что делает программист С++, когда забывает, как объявить константу  встречает что-то новое? Правильно, вспоминает курс компьютерной безопасности из университета, рассылку псевдохакерского журнала в ВК ну и, разумеется, гуглит.

Когда я себе задал вопрос "как ты будешь анализировать трафик приложения на смартфоне?", время тут же остановилось и вьетнамские университетские флешбеки тут же напомнили о векторе атак типа mitm. Окей, гугл, мне же не придется ставить kali linux, чтобы получить доступ к программам-снифферам? Мне тут нахуй не нужон этот ваш линукс, мне есть на что потратить время.

Достаточно быстро нашлась программа mitmproxy, да еще и под Windows, да еще и распространяемая в виде инсталлятора, замечательно! Безопасники и прочие счастливые обладатели мании преследования вошли в чат:

Читаю инструкцию: "бла-бла-бла, установи и запусти, бла-бла-бла, настрой прокси на телефоне, бла-бла-бла". Ну это я умею - не зря школьным сисадмином лямку тянул. 10 минут страха и веб-морда этой штучки заработала. Простенько, почему-то напомнило интерфейс Word.

Далее издевательствам подлежит мой гордый и несломленный айфон хер вам! Только Android, только хардкор!

Настраиваю прокси, устанавливаю сертификат от mitmproxy, чтобы я мог снифать HTTPS-пакеты и запускаю Пикабу. Сейчас-то я узнаю все ваши грязные токены для авторизации. Ухахахахахах.

И ничего.

То есть, если я захожу на Пикабу через браузер - пакеты захватываются. А вот через приложение - не работает даже загрузка постов - пишет, что нет сети. Странно... Краем глаза замечаю малюсенькое (ага, оно в 2 раза длиннее, чем вся инструкция по установке сертификата) предупреждение на тестовой странице mitm.it:

"Хренушки вам, патчите приложение сами". Не, ну что вы начинаете-то сразу, я же ничего такого плохого не хотел, совсем даже наоборот... И тут в голову закралась мысль, что, наверное, было бы хорошо настроить виртуалку, а точнее, эмулятор, и на нем производить всякие манипуляции с патчами, а то негоже рабочую лошадку портить. Сказано-сделано, качаю первый попавшийся мне в гугле эмулятор Android - LDPlayer, устанавливаю его, запускаю, опять настаиваю прокси и... сношу этот эмулятор нафиг, так как в нем не работают настройки прокси. В гугле обнаруживается сообщение, что, мол, да, LDPlayer не поддерживает прокси, а вы попробуйте MEmu, там всё хорошо. И, знаете, таки да, тут прокси заработал :)

(Найди 10 отличий в UI между LDPlayer и MEmu LOL)

Далее, надо как-то пропатчить манифест pikabu.apk, чтобы ОС разрешила использовать кастомные сертификаты (а это нужно, чтобы mitmproxy смог перехватывать и переправлять HTTPS пакеты, и, как окажется позже, все заморочки не зря). Ну и ладно, программист С++ в своем опыте работы с тридцатилетним legacy и не в таком говнище ковырялся (передаю привет рыцарям свежего, я ваш поклонник :). Гуглим, как патчить манифест приложения и нахожу утилиту apktool. Ну окей, привет Java-среда на моей машине, давно с тобой не виделись. Примерно со времен, когда я, будучи школотой, на бейсике писал приложение под android 2.3.1 для подсчета ежемесячного заработка GIGALUL.

Следующий шаг - надо достать apk с приложением Пикабу. Хм, где-же, где-же скачать приложение в обход Google Play? Конечно же, скайп 4pda!

Согласно мануалу, найденному никогда не поверите где, распаковываю apk файл, нахожу манифест, добавляю указанные строчки и упаковываю apk назад. Пытаюсь установить - хренушки! Проклятый умный Android не разрешает установку apk без подписи. Океей. Согласно инструкции от Google... Вы рофлите, что ли? Настоящие пацаны копипастят команды со StackOverflow! Ключ сгенерирован, apk подписан. Копируем в эмулятор...

Как это "нельзя проверить легитимность подписи"? Ну хоть кнопку "Установить все равно" оставили, спасибо и на этом.

Приложение установилось и запустилось. Радостно. Вот только никакой активности в веб-морде mitmproxy нет. А пакеты с веб-браузера все еще перехватываться. Ничего не изменилось. Хм... Перечитываю инструкцию, пересматриваю команды, что добавлял в network_security_config.xml и замечаю что-то связанное с отладкой. И предательскую фразу в мануале, что "давайте откроем эту возможность только в тех случаях, когда мы выполняем отладку приложения, ведь это так логично и так правильно". such correct. much patch. very internets. many popular.

Стоп, блэт. Ведь у меня thirdparty приложение, без исходников, а Android Studio не установлена и вообще, время 23.30, завтра на удаленную работу вставать. Meh, не хочу разбираться, дайте рабочий вариант.

Ну хз, может, если убрать эти debug-override, то заработает?... Пробую, переупаковываю, еще раз подписываю, переустанавливаю и вот:

Время 0.30, уже четверг (да, да, скриншоты и мемасики делались позже, не ищите в этом логики). Пакеты HTTPS перехвачены. Протокол API нашего приложения - JSON. Чувствуете запах? Это запах победы. Обожаю запах победы по ночам.

Да, я прекрасно понимаю, что это не публичный API, но уж какой есть. Разумеется, он будет время от времени меняться и, наверняка, устареет и любое программное обеспечение, написанное с его помощью, может просто сломаться и никто не будет виноват. Более того, сломавшие даже будут правы. Ибо нехуй. Буду работать с тем, что есть. Все равно это лучше, чем парсер страниц на С++.

И я там был, мёд-пиво пил, по еблищу стекало, дрочило намокало. Всем кто дослушал эту сказку до конца - объявляется благодарность, зачем вы вообще потратили на этот пост время? Это проба пера, так сказать. Но мне было приятно. Спасибо. Доставляйте удовольствие авторам почаще и будьте чуть-чуть добрее. Мы тоже люди.

Следующей части статьи быть, если меня не забанят по доносу @YellowNBeetle, так как надо понять процесс авторизации приложения, затем аутентификации пользователя (наверняка), а для этого придется научиться разбираться со всякой шмалью smali.

P.S. I Love You Ввиду отсутствия какого-либо литературного опыта, на пост была потраченая такая уйма времени, что четверг превратился в пятницу, хотя тут делов-то тык-тык и готово (нет, форматирование - платное :C ). Так что вот такое получилось "Пикабу головного мозга" "Пятничное [МОЁ]".

Да, баянометр визжал как сучка. Возможно, даже всхрюкивал.

Данные по выборке в 10 000 ключевых слов. На диаграмме показана доля HTTPS URL в топ-10 Google с апреля 2017 года

Причем при большей выборке в 7.5 миллионов ключей доля HTTPS практически не менялась и была выше 90% (и для десктопа и для мобайла).

Наличие HTTPS на сайте нынче "маст хев". Если еще нет SSL сертификата - ставьте, хотя мне кажется все нормальные сайты уже давно перешли на HTTPS.

Фулл https://moz.com/blog/https-is-table-stakes-for-2020-seo