Ich bin gerade echt von den Socken bzgl. Claude. Angefixt durch diesen Artikel habe ich mal einen interaktiven Dialog mit Claude gestartet, um ein API-Reverse-Engineering meines Heizungsreglers im Keller zu machen. Diesen kann ich per Webbrowser zur Konfiguration erreichen, als auch mit einer iOS App, um Betriebsart, Räume, Schaltzeiten aus Sicht eines Bewohners zu steuern:
Der Inhalt kann nicht angezeigt werden, da du keine Berechtigung hast, diesen Inhalt zu sehen.
Aber melde dich gerne bei uns an und werde Teil der Community!
Vor sechs(!) Jahren habe ich mir schon mal einen Man-In-The-Middle (MitM) Raspi konfiguriert und konnte alle/viele API-Endpoints identifizieren, die die Mobile-App anspricht. Gescheitert bin ich aber an der Signierung und mithin der Verschlüsselung der Parameter der HTTP-requests (User-token), die der MitM-raspi nur hat anzeigen können.
Es hat mit Claude und ein bißchen Copy und Paste in die Browser-Konsole keine drei Stunden gedauert, dann hatte ich
- alle Endpoints verifiziert
- grundsätzlich den Einsatz dar Crypto-Bibliotheken verstanden
- das konkrete Signieren der API Requests nachbauen (coden) lassen
- ein Python Test-Script für den erfolgreichen Login in das gateway
- die Verifizierung aller End-points
- Konkrete API-Tests für das Lesen und Setzen von Einstellungen der Räume
Der Inhalt kann nicht angezeigt werden, da du keine Berechtigung hast, diesen Inhalt zu sehen.
Aber melde dich gerne bei uns an und werde Teil der Community!
Nun mag ja Claude (Sonnet 4.6 benutzt) und mithin Claude Code ja auf Programmierung hin trainiert wurde sein. Es bestärkt meine Meinung, dass strukturierbare, Logiken folgende Aufgaben sicher weniger dem Halluzinieren unterliegen...
Bevor jemand fragt: nein, der Claude Chrome-Connectore war NICHT aktiviert. Soweit geht das Vertrauen dann doch nicht. Wenn ich Claude wohl gelassen hätte...