我有一个群聊基克信使 http://kik.com/会员数量已超过50人。我需要自动化一些事情,例如基于参与度的声誉点,以及踢掉 XXX 天没有发布任何内容的不活跃会员。我看过API参考 https://dev.kik.com/#/docs/messaging机器人在群组中进行交互的唯一方式似乎是使用@mentions。这意味着我们无法将他们添加到群组中,他们也无法监视群组对话。我也遇到过this https://github.com/kikinteractive/kik-api-android但似乎没有帮助。
当前的 kik bot API 提供了非常有限的权限,并且不允许监视组消息,所以我一直在考虑对服务器 API 进行逆向工程 https://stackoverflow.com/questions/2453949/android-emulator-how-to-monitor-network-traffic并创建一个充当机器人并与此 API 交互的普通帐户。我已设法重新路由流量fiddler http://www.telerik.com/fiddler,但我不知道从那里去哪里。
所以问题是:对在 Android 模拟器上运行的应用程序的 API 进行逆向工程时应遵循的工作流程是什么
提前致谢
这是检查网络流量以及如何调试与 API 交互的一般说明。仅将它们用于您允许使用的设备/API。请注意可能的法律影响并事先寻求法律建议。例如,在您的国家/地区对某些东西进行逆向工程可能是非法的。
准备工作:
- 使用类似工具在计算机上设置代理Fiddler http://www.telerik.com/fiddler, 米特普罗西 https://mitmproxy.org.
- 配置您的代理以拦截和解密 SSL 连接。在此过程中,您必须生成 SSL 根证书(Fiddler 使用说明 http://docs.telerik.com/fiddler/Configure-Fiddler/Tasks/DecryptHTTPS and mitmproxy 的说明 http://docs.mitmproxy.org/en/stable/certinstall.html)并将其安装在您的手机/模拟器上,以使它们接受代理生成的任何证书。
- 在手机的网络设置中配置代理。
如果应用程序/设备不支持代理,请在计算机上启动临时 WiFi 网络,将设备连接到该网络并使用Wireshark https://www.wireshark.org (说明如何解密 SSL https://wiki.wireshark.org/SSL)捕获整个流量。
看来你已经这样做了。现在是时候执行您喜欢在手机上检查/拦截的任何操作并观察/记录它们触发的请求了。这可能看起来像这样:
- 发信息。
- 识别触发的请求并将其与其他应用程序引起的噪音分开,例如通过查看请求 URL 或目标 IP。
- 保存触发的请求以供将来参考,并查看可能感兴趣的详细信息,例如用户 ID、会话令牌、URL 和请求参数。如果您不确定什么是固定的、什么是可变的,请多次重复该操作(即发送消息)并将请求相互比较。
如果您认为您找到了要查找的内容,请尝试使用类似工具重新创建会话curl https://curl.haxx.se并检查结果是否符合您的预期。如果没有,请继续收集数据并重试。编写一些自动化测试以便能够验证将来的行为。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)