我一直在阅读多篇关于如何嗅探并随后使用获得的数据与闭源 API 交互的文章。
我专注于 tinder api,因为在我看来,已经对它进行了充分的研究,因此它很容易学习。
http://ttcubicle.blogspot.com/2015/03/reverse-engineering-tinders-api.html http://ec2-52-42-144-243.us-west-2.compute.amazonaws.com/tinder /
虽然我设法通过提琴手嗅探手机上的 tinder 应用程序和服务器之间的身份验证,但我无法在命令行上使用 curl 实际模拟该登录
----- 下面是从我的手机发送到服务器的请求 --- 出于显而易见的原因,我更改了我的实际数据 ----
POST https://api.gotinder.com/auth HTTP/1.1
platform: android
User-Agent: Tinder Android Version 6.5.1
os-version: 23
Facebook-ID: 10151935000326599
Accept-Language: en
app-version: 1955
Content-Type: application/json; charset=utf-8
Content-Length: 257
Host: api.gotinder.com
Connection: Keep-Alive
Accept-Encoding: gzip
X-Auth-Token: ccXX9a-4a99c-4e32-8154-9b21asf5eec
{"facebook_token":"EAfasfasfasfN6solZAh8M3kwxsP1JzF6OBDocdNUEyxd8tsVCN6kWZA6fArZB0T5dZArmdVvKAXUuQZCOtoVZBPasfzUMz9RfFoSpEifEVm7bAIspEerbLKRgW3DCpHHuxVyZApr1koAHhIjCGtxUZAAZAtDvTTbayrkF","facebook_id":"111111119","locale":"en"}
我关于 POST / Headers 和所有这些事情的知识仍然有点笨拙(这就是我试图重新制定的原因),但据我所知,下一步应该是发送一个带有 curl 的 POST 请求,该请求发送 X-Auth - 标头中的令牌和数据部分中的 facebook_token 等。
像这样的东西:
curl -H "Content-Type: application/json" -H "X-Auth-Token: cc5555a-499c-4e32-8154-9b25555ec" -d '{"facebook_token":"EAAGasdpsBAEzbJDJdcHXLjKpDjN6solZAh8M3kwxsP1JzF6OBDocdNUEyxd8tsVCN6kWZA6fArZB0T5dZArmdVvKAXUuQZCOtoVZBPZBMTUJzUMz9RfFoSpEifEVm7bAIspEerbLKRgW3DCpHHuxVyZApr1koAHhIjCGtxUZAAZA555TTbayrkF","facebook_id":"101519555326599","locale":"en"}' https://api.gotinder.com/auth
但是,无论我如何更改参数,我总是会收到错误代码 500 或 401。我能得到的最大值是服务器告诉我它 excpects a facebook_token (这显然是在数据部分发送的)
有没有人有这种问题的经验?
谢谢