我在kik messenger中有一个群聊,已经有50多名成员。我需要自动化一些事情,比如基于参与度的信誉积分,以及踢那些在XXX天内没有发布任何内容的非活跃会员。我看过API参考资料,似乎机器人在群中互动的唯一方式是使用@recommendations。这意味着我们不能将他们添加到群组中,他们也不能监控群组对话。我也遇到过这种情况,但似乎没有什么帮助。
当前的kik-bot API权限非常有限,不允许监视组消息,因此我一直在考虑对服务器API进行逆向工程,并创建一个普通帐户,作为bot并与此API交互。我已经设法通过fiddler改变了交通路线,但我不确定从那里去哪里。
所以问题是:在安卓模拟器上运行的应用程序的API逆向工程要遵循什么工作流程
提前感谢
这是检查网络流量以及如何调试与API交互的一般说明。仅将其用于允许的设备/API。请注意可能的法律影响,并事先寻求法律建议。例如,在你的国家进行逆向工程可能是违法的。
准备工作:
- 使用Fiddler、mitmproxy等工具在计算机上设置代理
- 配置您的代理以拦截和解密SSL连接。在此过程中,您必须生成SSL根证书(Fiddler的说明和mitmproxy的说明),并将其安装在您的手机/模拟器上,以便他们接受代理生成的任何证书
- 在手机的网络设置中配置代理
如果应用程序/设备不支持代理,请在您的计算机上启动一个特设WiFi网络,将设备连接到该网络,然后使用Wireshark(如何解密SSL的说明)捕获整个流量。
你好像已经这么做了。现在是时候在手机上执行你喜欢检查/拦截的任何操作,并观察/记录它们触发的请求了。这可能看起来像这样:
- 发送消息
- 识别触发的请求,并将它们与其他应用程序引起的噪声区分开来,例如通过查看请求URL或目标IP
- 保存触发的请求以备将来参考,并查看可能感兴趣的详细信息,如用户ID、会话令牌、URL和请求参数。如果您不确定什么是固定的,什么是可变的,请多次重复该操作(即发送消息),并将请求相互比较
如果你认为你找到了你想要的东西,试着用curl这样的工具重新创建会话,并检查结果是否符合你的期望。如果没有,请继续收集数据,然后重试。编写一些自动化测试,以便将来能够验证行为。