Le concept est simple, des profils avec photos, prenoms, ages et descriptions vous sont presentes et vous devez switcher vers la droite pour “liker” ou par la gauche concernant “noper” chaque profil. Si vous “likez” un profil et que l’individu vous “like” egalement i§a donne votre “match” et vous pouvez commencer a sexter discuter. Desole via avance, ce post et cet outil ne vous permettrons pas d’augmenter significativement votre tableau de chasse ou a se dГ©sinscrire de mylol vous depuceler! A l’inverse vous pourriez vous rendre compte que ce derniere/actuelle/future conquete n’est pas si de confiance que ca et qu’elle a surement acquis ici plus d’experience de “likes” que toi tu n’en acquerras dans toute ta life ;]
Passons aux choses techniques.
Avant tout tout cela est presente ici, je cite : “It’s not a bug it’s a feature” d’apres Tinder.
Comme beaucoup d’applications, Tinder dialogue en permanence avec une API hebergee a l’adresse. Cette API n’est pas publique et non documentee. En utilisant 1 outil comme Mitmproxy pour proxifier la connexion entre l’application et les serveurs il est possible d’observer la majorite des echanges. Pour ce qui on doit au en amont pousser votre certificat genere via Mitmproxy concernant le smartphone pour pouvoir dechiffrer la connexion entre le smartphone et le serveur.
Le certificate pinning a ete implemente dans l’application ce qui Notre protege contre les attaques du type (Man in the Middle)[. Le ou les certificats SSL des serveurs Tinder seront stockes en dur dans l’application et verifie que les echanges ne semblent pas interceptes, dechiffres et re-chifres par un tiers au cours des communications application serveur .
Pour pouvoir tout ainsi observer nos echanges il convient poser une application dans le portable. Android-SSL-TrustKiller est une application qui permet de contourner le SSL certificate pinning. Le traffic ne pouvant plus etre reellement truste apres l’installation Il semble preferable d’utiliser un telephone de test.
Pour installer Android-SSL-TrustKiller il faut juste :
- Telecharger l’APK ici : pre-compiled APK
- Installer l’application Cydia Substrate sur le smartphone
- Installer nos tools Android Afin de adb : # apt-get install android-tools-adb
- Brancher le smartphone Android
- Activer le mode developpeur sur son smartphone
- Activer le “Debogage USB” au sein des “Options Afin de nos developpeurs”
- Verifier que le portable reste beaucoup reconnu
- Lancer l’installation
Une fois la configuration en place on peut commencer a analyser les echanges. Si on lance l’application on observe une premiere requete par l’url .
Le detail une requete :
Concernant le token facebook c’est un peu plus complique, les moyens de le recuperer sans passer par le dechiffrement des echanges par un proxy paraissent limites. Il semble possible de le trouver en facon suivante avec le plugin firefox Firebug. Il faudra lancer firebug et se rendre sur cette page facebook. Vous devez normalement vous connecter ou si vous l’etes deja vous recueillerez votre popup : Cliquer sur “OK” et vous devez maintenant voir apparaitre une reponse a la requete POST confirm?.dpr1 dans l’onglet reseau de Firebug:
Le token facebook correspond l’integralite de la chaine de caracteres d’la variable access_token un coup qu’on possede le id et son token on peut commencer a dialoguer avec l’API de Tinder.
On doit aussi savoir, ainsi, cela va avoir toute son importance ici, que Tinder a integre pendant l’ete 2016 une nouvelle fonctionnalite “Tinder Social” dans son application. Elle permet de “aller entre amis” ainsi que rencontrer d’autres groupes d’amis pour une orgie aller boire une biere ou 2 ou plus. Cet option que chaque utilisateur est amene a accepter et accepte comme d’habitude les yeux fermes permet a l’application d’acceder via facebook a J’ai liste de l’ensemble de ses amis qui utilisent aussi Tinder ! Notre reciproque est donc pure, ces amis verront que, vous aussi, vous etes en. requi?te de l’ame soeur.
Pour dialoguer avec l’APi de Tinder quoi De surcroi®t sympas que d’utiliser Python. Je me suis servi de Mitmproxy afin d’analyser les diverses requetes qu’effectuait l’application. J’ai pu ainsi identifier des URI correspondants aux plusieurs fonctionnalites de l’application pour nos reproduire. L’API est dans la majorite assez simple et renvoi des informations en JSON facilement parsables.
Lorsqu’on affiche 1 profil utilisateur concernant l’application (Le fait que l’on parle le profil d’un ladyboy Thailandais n’est que pur hasard) :
La requete qui recupere l’integralite de l’ensemble de ses amis Facebook present sur tinder :
Notre requete envoyee quand on “like” un profil :