程序员经验分享-hwhale

如何从 Android 模拟器对 kik 的服务器 API 进行逆向工程?

2024-01-10

我有一个群聊基克信使 http://kik.com/会员数量已超过50人。我需要自动化一些事情,例如基于参与度的声誉点,以及踢掉 XXX 天没有发布任何内容的不活跃会员。我看过API参考 https://dev.kik.com/#/docs/messaging机器人在群组中进行交互的唯一方式似乎是使用@mentions。这意味着我们无法将他们添加到群组中,他们也无法监视群组对话。我也遇到过this https://github.com/kikinteractive/kik-api-android但似乎没有帮助。

当前的 kik bot API 提供了非常有限的权限,并且不允许监视组消息,所以我一直在考虑对服务器 API 进行逆向工程 https://stackoverflow.com/questions/2453949/android-emulator-how-to-monitor-network-traffic并创建一个充当机器人并与此 API 交互的普通帐户。我已设法重新路由流量fiddler http://www.telerik.com/fiddler,但我不知道从那里去哪里。

所以问题是:对在 Android 模拟器上运行的应用程序的 API 进行逆向工程时应遵循的工作流程是什么

提前致谢


这是检查网络流量以及如何调试与 API 交互的一般说明。仅将它们用于您允许使用的设备/API。请注意可能的法律影响并事先寻求法律建议。例如,在您的国家/地区对某些东西进行逆向工程可能是非法的。

准备工作:

  1. 使用类似工具在计算机上设置代理Fiddler http://www.telerik.com/fiddler, 米特普罗西 https://mitmproxy.org.
  2. 配置您的代理以拦截和解密 SSL 连接。在此过程中,您必须生成 SSL 根证书(Fiddler 使用说明 http://docs.telerik.com/fiddler/Configure-Fiddler/Tasks/DecryptHTTPS and mitmproxy 的说明 http://docs.mitmproxy.org/en/stable/certinstall.html)并将其安装在您的手机/模拟器上,以使它们接受代理生成的任何证书。
  3. 在手机的网络设置中配置代理。

如果应用程序/设备不支持代理,请在计算机上启动临时 WiFi 网络,将设备连接到该网络并使用Wireshark https://www.wireshark.org (说明如何解密 SSL https://wiki.wireshark.org/SSL)捕获整个流量。

看来你已经这样做了。现在是时候执行您喜欢在手机上检查/拦截的任何操作并观察/记录它们触发的请求了。这可能看起来像这样:

  1. 发信息。
  2. 识别触发的请求并将其与其他应用程序引起的噪音分开,例如通过查看请求 URL 或目标 IP。
  3. 保存触发的请求以供将来参考,并查看可能感兴趣的详细信息,例如用户 ID、会话令牌、URL 和请求参数。如果您不确定什么是固定的、什么是可变的,请多次重复该操作(即发送消息)并将请求相互比较。

如果您认为您找到了要查找的内容,请尝试使用类似工具重新创建会话curl https://curl.haxx.se并检查结果是否符合您的预期。如果没有,请继续收集数据并重试。编写一些自动化测试以便能够验证将来的行为。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Android

reverseengineering

kik

如何从 Android 模拟器对 kik 的服务器 API 进行逆向工程? 的相关文章

  • Android 通知进度条冻结

    这是我正在使用的代码 http pastebin com 3bMCKURu http pastebin com 3bMCKURu 问题是 一段时间后 文件变得更重 通知栏下拉速度变慢 最后它就冻结了 你的通知太频繁了 这就是它冻结的原因 让

  • 使用 Android 前台服务为 MediaPlayer 创建通知

    问题就在这里 我目前正在开发一个应用程序 该应用程序必须提供 A 广播播放器 来自 URL 的 AAC 直播 还有一个播客播放器 来自 URL 的 MP3 流 该应用程序必须能够在后台运行 Android 服务 并通过以下方式向用户公开持续

  • GCM 向主题发送消息:TOO_MANY_TOPICS 错误

    以前 GCM 每个应用程序有 100 万个主题订阅的限制 我发现他们现在已经取消了这一限制 基于发布 订阅模型 主题消息支持 每个应用程序无限订阅 https developers google com cloud messaging to

  • 在自定义对象中创建时粘性服务不会重新启动

    我有一个具有绑定服务的单例对象 我希望它重新启动 当我从启动器启动应用程序时 单例对象将初始化并绑定到这个现有的服务实例 以下是在单例中创建和绑定服务的代码 public class MyState private static MySta

  • Android Studio 在编译时未检测到支持库

    由于 Android Studio 将成为 Android 开发的默认 IDE 因此我决定将现有项目迁移到 Android studio 中 项目结构似乎不同 我的项目中的文件夹层次结构如下 Complete Project gt idea

  • 已经使用 AsyncTask doInBackground 但新数据未显示

    我使用 AsyncTask 创建一个聊天室来接收消息 因此它总是检查即将到来的消息并将其显示给客户端 但代码似乎无法按我希望的方式工作 在客户端只显示所有旧数据 新数据不显示 因为当我尝试从服务器发送消息时 新数据没有显示在客户端中 我对这

  • Android 原理图内容提供程序库配置?

    Jake Wharton 在最近的一次演讲中提到了这个库 它看起来是避免大量样板文件的好方法 所以我尝试了一下 但没有任何成功 https github com SimonVT schematic https github com Simo

  • 如何在 sqlite 中将 2 列合并为新列

    我有一个包含 3 列的表 我必须将 2 列中的值按降序排列到一列中 A B C z 1 2 f 5 7 s 9 5 使用此示例 输出会将 B 列和 C 列中的值放入其中 如下所示 A B s 9 f 7 f 5 s 5 z 2 z 1 我当

  • OnClick 事件中的 finish() 如何工作?

    我有一个Activity一键退出Activity 通过layout xml我必须设置OnClick事件至cmd exit调用 this finish 效果很好 public void cmd exit View editLayout thi

  • 从 Firebase 数据库填充微调器

    public class MainActivity extends AppCompatActivity DatabaseReference reference Spinner areaSpinner ArrayList

  • 请求位置更新参数

    这就是 requestLocationUpdates 的样子 我使用它的方式 requestLocationUpdates String provider long minTime float minDistance LocationLis

  • minHeight 有什么作用吗?

    在附图中 我希望按钮列与图像的高度相匹配 但我也希望按钮列有一个最小高度 它正确匹配图像的高度 但不遵守 minHeight 并且会使按钮向下滑动 我正在为按钮列设置这些属性

  • Android相机意图:如何获取全尺寸照片?

    我正在使用意图来启动相机 Intent cameraIntent new Intent android provider MediaStore ACTION IMAGE CAPTURE getParent startActivityForR

  • Android Studio:无法启动守护进程

    当我尝试在 Android Studio 中导入 gradle 项目时 遇到以下错误 Unable to start the daemon process This problem might be caused by incorrect

  • Android 设备上的静默安装

    我已经接受了一段时间了 在 Android 上静默安装应用程序是不可能的 也就是说 让程序安装捆绑为 APK 的应用程序 而不提供标准操作系统安装提示并完成应用程序安装程序活动 但现在我已经拿到了 Appbrain 快速网络安装程序的副本

  • 在 Android 上按下电源按钮时,如何防止先调用 onDestroy() 再调用 onCreate()

    我正在记录每个 onCreate 和 onDestroy 调用 我发现 一旦我单击 Android 上的电源按钮 以及模拟器上的电源按钮 我的活动中就会拨打电话 gt onDestroy gt onCreate 这会杀死我的游戏 然后立即从

  • 将 JSON 参数从 java 发布到 sinatra 服务

    我有一个 Android 应用程序发布到我的 sinatra 服务 早些时候 我无法读取 sinatra 服务上的参数 但是 在我将内容类型设置为 x www form urlencoded 之后 我能够看到参数 但不完全是我想要的 我在

  • 保护 APK 中的字符串

    我正在使用 Xamarin 的 Mono for Android 开发一个 Android 应用程序 我目前正在努力使用 Google Play API 添加应用内购买功能 为此 我需要从我的应用程序内向 Google 发送公共许可证密钥

  • 为什么Android的ImageReader类这么慢?

    我尝试了适用于 Android 3 4 1 的全新 OpenCVJavaCamera2View但它太慢了 仅显示相机视图约 15 fps 当我尝试较旧的JavaCameraView相反 它给了我很好的结果 30fps 这是我相机的极限 我想

  • 如何删除因 Google Fitness API 7.5.0 添加的权限

    将我的 play services fitness api 从 7 0 0 更新到 7 5 0 后 我注意到当我将新版本上传到 PlayStore 时 它 告诉我正在添加一个新权限和 2 个新功能 我没有这样做 有没有搞错 在做了一些研究来

随机推荐

  • bootstrap container-fluid - 以正确的方式删除边距(溢出)

    如何从引导程序中删除所有边距container fluid类及其行 container fluid padding 0 这基本上满足了我的要求 但它为正文增加了 20px 溢出 那么我应该这样做 body html overflow x h

  • Delphi - 同步线程与框架

    下午好 我有一个框架 这个框架是我通过主窗体动态创建的 主要形式 Interface TInterface Create self with handlingInterface do begin Parent Form1 Left 0 To

  • 推荐的程序结构

    作为初学者 我已经制定了一些想法 但想向社区询问实施以下程序的最佳方法 它可以解码 8 种不同类型的数据文件 它们各不相同 但大多数相似 包含许多相似的字段 另外 有3代系统可以生成这些文件 每个都略有不同 但生成相同类型的文件 我需要制作

  • Typescript方法重载不同类型的参数但相同的响应

    我需要使用 TypeScript 重载一个方法 FooModel有 6 个参数 但 2 个字符串参数是唯一的强制参数 所以不是创建一个FooModel每次我想使用myMethod 我想超载myMethod并创建FooModel一旦进入那里

  • Rails 3 验证 IPv4 和 IPv6 格式

    我知道 IPv4 和 IPv6 的验证格式 但不确定如何将它们组合起来 所以至少一种格式应该是正确的 这是我的验证 validates src ip addr presence gt true uniqueness gt true form

  • 调用 php 中定义为对象变量的匿名函数[重复]

    这个问题在这里已经有答案了 我有如下 php 代码 class Foo public anonFunction public function construct this gt anonFunction function echo cal

  • Nodejs Scraper 不会移至下一页

    大家好 这是我其他问题的后续问题 我创建了一个 Nodejs Scraper 它似乎不想浏览页面 它停留在第一个页面 我的源代码如下 const rp require request promise const request requir

  • 如何验证 Blob 是否存在于已删除列表中

    以下代码将能够查看 blob 是否存在 var blob client GetContainerReference containerName GetBlockBlobReference blobFileName if blob Exist

  • 创建可变参数模板函数来测量和执行其他函数

    我目前正在尝试实现一个函数 该函数将任何其他函数和该函数的一组有 效输入值作为输入 并返回该函数的结果以及打印执行该函数所需的时间 这是我到目前为止所拥有的 template

  • Python 自定义日期时间(?) 格式处理

    假设我有一个代表时间和一周中的天数的字符串 例如 52300 表示一周的第 5 天 星期五 23 小时 00 分钟 我如何将其解析为时间或日期时间对象以添加 timedelta hours 3 并将其恢复为这种奇怪的格式 预期输出为 602

  • C语言使用Unix概念的目录监控代码

    在服务器上 进程监视 Unix 文件系统中的文件 如果客户端发送要监视的文件名 则服务器必须向客户端发送该文件是否被更改或删除的报告 对于服务器 客户端通信 我们应该使用消息队列或套接字 对于文件中的每个更改 服务器都必须通知该更改 对于所

  • 在 MacOS 上将 OpenSSL 更新到 1.1.1

    新的 LTS1 1 1 https www openssl org blog blog 2018 09 11 release111 的版本OpenSSL https github com openssl openssl is out 我如何

  • mongodb db.collection.find({}) 不执行任何超过 .limit(101) 的操作

    node mongodb 版本 2 0 43 和 MongoDB shell 版本 3 2 5 Centos虚拟机 我有一个 无上限 1600 个文档的集合 不是很大 并且所有文档都有标准的 BSON ids if I do db coll

  • sonar.analysis.mode 参数的替代方案

    我正在使用 Sonarqube 7 9 和 Gitlab 以及 Maven docker 映像 该映像使用以下命令调用我的 Sonarqubemvn batch mode verify sonar sonar DskipTests true

  • JavaFX 屏幕分辨率缩放

    我一直在寻找一种方法来做到这一点 但我只找到了这个问题没有答案 https stackoverflow com questions 32453173 javafx scale elements to screen resolution 我正

  • 在内联 GNU 汇编器中获取字符串长度

    我正在重新学习我在非常旧的 MS DOS 机器上使用的汇编程序 这是我对该函数应该是什么样子的理解 它编译但崩溃了SIGSEGV当试图把0xffffffff in ecx 该代码在具有 32 位 Debian 9 的 VM 中运行 如有任何

  • Matlab:二维数组,行不同长度

    在Matlab中 我想创建一个二维数组 但是 我无法创建矩阵 因为行的长度都不同 我是 Matlab 新手 我通常会在 C 中通过创建一个指针数组来完成此操作 每个指针都指向其自己的数组 我应该如何在Matlab中做到这一点 谢谢 您可以使

  • 上传和图像压缩

    我在客户的一个网站上使用 Uploadify 允许他们一次将大量图片上传到他们的照片库 我最近发现了一些问题 他们似乎上传大照片 3 MB 及以上 我想知道 是否可以在客户端压缩 减小它们的大小 而不是在服务器上进行压缩 就像 facebo

  • 从 Excel VBA 访问 Lotus Notes 数据库 - 如何选择 COLUMNVALUES?

    我正在研究将 Notes 数据库中的数据直接提取到 Excel 中 因为我们的财务人员正在手动重新输入数字 到目前为止 这是我的代码 子注释BB Const DATABASE 1247 Dim r As Integer Dim i As I

  • 如何从 Android 模拟器对 kik 的服务器 API 进行逆向工程?

    我有一个群聊基克信使 http kik com 会员数量已超过50人 我需要自动化一些事情 例如基于参与度的声誉点 以及踢掉 XXX 天没有发布任何内容的不活跃会员 我看过API参考 https dev kik com docs messa

热门标签