Аутентификация в трут через локон

Question

Аутентификация в трут через локон

Недавно я прочитал несколько статей о том, как анализировать и впоследствии использовать полученные данные для взаимодействия с API-интерфейсом с закрытым исходным кодом.

Я сконцентрирован на API Tinder, так как мне показалось, что уже было проведено достаточно исследований, поэтому было бы легко учиться.

http://ttcubicle.blogspot.com/2015/03/reverse-engineering-tinders-api.html http://ec2-52-42-144-243.us-west-2.compute.amazonaws.com/tinder/

Несмотря на то, что мне удалось прослушать аутентификацию между приложением tinder на моем телефоне и сервером через fiddler, я не могу фактически смоделировать этот логин, используя curl в командной строке

----- Ниже приведен запрос на отправку с моего телефона на сервер --- по понятным причинам я изменил свои фактические данные ----

POST https://api.gotinder.com/auth HTTP/1.1
platform: android
User-Agent: Tinder Android Version 6.5.1
os-version: 23
Facebook-ID: 10151935000326599
Accept-Language: en
app-version: 1955
Content-Type: application/json; charset=utf-8
Content-Length: 257
Host: api.gotinder.com
Connection: Keep-Alive
Accept-Encoding: gzip
X-Auth-Token: ccXX9a-4a99c-4e32-8154-9b21asf5eec

{"facebook_token":"EAfasfasfasfN6solZAh8M3kwxsP1JzF6OBDocdNUEyxd8tsVCN6kWZA6fArZB0T5dZArmdVvKAXUuQZCOtoVZBPasfzUMz9RfFoSpEifEVm7bAIspEerbLKRgW3DCpHHuxVyZApr1koAHhIjCGtxUZAAZAtDvTTbayrkF","facebook_id":"111111119","locale":"en"}

Мои знания относительно POST / Headers и всех этих вещей все еще немного шатки (вот почему я пытаюсь воспроизвести заново), но из того, что я понимаю, следующим шагом должна быть отправка запроса POST с curl, который отправляет X-Auth- Взятые в шапке и facebook_token и так далее в части данных.

что-то вроде этого:

curl  -H "Content-Type: application/json" -H "X-Auth-Token: cc5555a-499c-4e32-8154-9b25555ec" -d '{"facebook_token":"EAAGasdpsBAEzbJDJdcHXLjKpDjN6solZAh8M3kwxsP1JzF6OBDocdNUEyxd8tsVCN6kWZA6fArZB0T5dZArmdVvKAXUuQZCOtoVZBPZBMTUJzUMz9RfFoSpEifEVm7bAIspEerbLKRgW3DCpHHuxVyZApr1koAHhIjCGtxUZAAZA555TTbayrkF","facebook_id":"101519555326599","locale":"en"}' https://api.gotinder.com/auth

Тем не менее, независимо от того, как я изменяю параметры, я всегда получаю коды ошибок 500 или 401. Максимум, что я могу получить, - сервер, сообщающий мне, что он ожидает facebook_token (который явно отправляется в разделе данных).

У кого-нибудь есть опыт решения подобных проблем?

Спасибо

1

facebook curl network-programming tinder

Источник

user2952174 23 ноя '16 в 13:37

1 ответ

Другие вопросы по тегам facebook curl network-programming tinder

user2952174 23 ноя '16 в 16:02 2016-11-23 16:02 · Answer 1 · 2016-11-23 16:02

Я только что обнаружил фитон и... холишит, я влюблен!

  payloadauth = {"facebook_token":"EAA xxxxxx
  header1  = { 'platform': 'android','User-Agent': 'Tinder, 'X-Auth-Token':'cblabla


  with requests.Session() as c:
   response = c.post('https://api.gotinder.com/auth',data=payloadauth) 
   response = c.get('https://api.gotinder.com/recs/core?locale=en', headers=header1)
   print(response.json())

четыре строки кода...