通过curl验证到tinder

Question

最近，我阅读了多篇关于如何嗅探并随后使用所获得的数据与封闭源代码apis进行交互的文章。

我专注于tinder api，因为在我看来已经对它做了大量的研究，因此它很容易学习。

http://ttcubicle.blogspot.com/2015/03/reverse-engineering-tinders-api.html http://ec2-52-42-144-243.us-west-2.compute.amazonaws.com/tinder/

尽管我设法通过fiddler嗅探了我手机上的tinder应用程序和服务器之间的身份验证，但我无法在命令行上使用curl实际模拟该登录

-下面是从我的手机发送到服务器的请求-由于显而易见的原因，我更改了我的实际数据

POST https://api.gotinder.com/auth HTTP/1.1
platform: android
User-Agent: Tinder Android Version 6.5.1
os-version: 23
Facebook-ID: 10151935000326599
Accept-Language: en
app-version: 1955
Content-Type: application/json; charset=utf-8
Content-Length: 257
Host: api.gotinder.com
Connection: Keep-Alive
Accept-Encoding: gzip
X-Auth-Token: ccXX9a-4a99c-4e32-8154-9b21asf5eec

{"facebook_token":"EAfasfasfasfN6solZAh8M3kwxsP1JzF6OBDocdNUEyxd8tsVCN6kWZA6fArZB0T5dZArmdVvKAXUuQZCOtoVZBPasfzUMz9RfFoSpEifEVm7bAIspEerbLKRgW3DCpHHuxVyZApr1koAHhIjCGtxUZAAZAtDvTTbayrkF","facebook_id":"111111119","locale":"en"}

我对POST / header和所有这些东西的了解仍然有些模糊(这就是为什么我试图重新制定)，但据我所知，下一步应该是发送一个带有curl的POST请求，在header中发送X-Auth-Token，在数据部分中发送facebook_token，依此类推。

如下所示：

curl  -H "Content-Type: application/json" -H "X-Auth-Token: cc5555a-499c-4e32-8154-9b25555ec" -d '{"facebook_token":"EAAGasdpsBAEzbJDJdcHXLjKpDjN6solZAh8M3kwxsP1JzF6OBDocdNUEyxd8tsVCN6kWZA6fArZB0T5dZArmdVvKAXUuQZCOtoVZBPZBMTUJzUMz9RfFoSpEifEVm7bAIspEerbLKRgW3DCpHHuxVyZApr1koAHhIjCGtxUZAAZA555TTbayrkF","facebook_id":"101519555326599","locale":"en"}' https://api.gotinder.com/auth

然而，无论我如何改变参数，我总是得到抛回给我的错误码500或401。我能得到的最大值是服务器告诉我它期望一个facebook_token (显然是在数据部分中发送的)

有谁有处理这类问题的经验吗？

谢谢

Answer 1

我刚发现了菲顿和..。见鬼我坠入爱河了！

  payloadauth = {"facebook_token":"EAA xxxxxx
  header1  = { 'platform': 'android','User-Agent': 'Tinder, 'X-Auth-Token':'cblabla


  with requests.Session() as c:
   response = c.post('https://api.gotinder.com/auth',data=payloadauth) 
   response = c.get('https://api.gotinder.com/recs/core?locale=en', headers=header1)
   print(response.json())

四行代码...