Le concept reste simple, des profils avec photos, prenoms, ages et descriptions vous sont presentes et vous devez switcher vers la droite pour “liker” ou vers la gauche pour “noper” chaque profil. Si vous “likez” un profil et que l’individu vous “like” egalement i§a donne 1 “match” et vous pouvez commencer a sexter discuter. Desole via avance, ce post et votre outil ne vous permettrons gui?re d’augmenter significativement votre tableau de chasse ou a vous depuceler! A l’inverse vous pourriez vous rendre compte que la derniere/actuelle/future conquete n’est jamais si de confiance que ca et qu’elle a surement acquis ici plus d’experience de “likes” que toi tu n’en acquerras dans toute ta vie ;]
Passons a toutes les choses techniques.
Tout d’abord bien ce qui est presente ici, je cite : “It’s not a bug it’s a feature” d’apres Tinder.
Comme bon nombre d’applications, Tinder dialogue chaque jour avec une API hebergee a l’adresse. Cette API n’est pas publique et non documentee. Avec 1 outil comme Mitmproxy concernant proxifier la connexion entre l’application et les serveurs c’est possible d’observer l’ensemble des echanges. Pour i§a il va falloir au prealable pousser 1 certificat genere par Mitmproxy dans le smartphone concernant pouvoir dechiffrer la connexion entre le smartphone et le serveur.
Le certificate pinning fut implemente au sein d’ l’application cela Notre protege contre les attaques du type (Man in the Middle)[. Le ou les certificats SSL des serveurs Tinder paraissent stockes en dur dans l’application et verifie que les echanges ne semblent gui?re interceptes, dechiffres et re-chifres via un tiers au cours des communications application serveur .
Pour i?tre capable de tout ainsi observer les echanges il convient poser une application concernant le portable. Android-SSL-TrustKiller reste une application qui permet de contourner le SSL certificate pinning. Le traffic ne pouvant plus etre vraiment truste apres l’installation il va i?tre preferable d’utiliser un telephone de test.
Pour poser Android-SSL-TrustKiller il faut juste :
- Telecharger l’APK ici : pre-compiled APK
- Installer l’application Cydia Substrate dans le smartphone
- Installer les tools Android pour adb : # apt-get install android-tools-adb
- Brancher son smartphone Android
- Activer le mode developpeur dans le smartphone
- Activer le “Debogage USB” en “Options Afin de nos developpeurs”
- Verifier que le portable est beaucoup reconnu
- Lancer l’installation
Une fois la configuration en place on peut commencer a analyser nos echanges. Quand on lance l’application on observe une premiere requete par l’url .
Le detail de la requete :
Pour le token facebook c’est un tantinet plus complique, les moyens de le recuperer sans passer par le dechiffrement des echanges par un proxy seront limites. Cela reste possible de le trouver d’une facon suivante avec le plugin firefox Firebug. On doit lancer firebug et se rendre sur cette page facebook. Vous devrez normalement vous connecter ou si vous l’etes deja vous obtiendrez une telle popup : Cliquer sur “OK” et vous devez maintenant voir apparaitre une reponse a la requete POST confirm?.dpr1 dans l’onglet reseau de Firebug:
Le token facebook correspond l’integralite d’la chaine de caracteres d’la variable access_token Une fois que l’on possede le id et le token on va pouvoir commencer a dialoguer avec l’API de Tinder.
Il convient aussi savoir, et cela va avoir toute le importance ici, que Tinder a integre pendant l’ete 2016 une nouvelle fonctionnalite “Tinder Social” dans le application. Elle permet de “sortir entre amis” et de rencontrer d’autres groupes d’amis pour une orgie aller boire une biere ou deux ou plus. Cet option que chaque utilisateur est amene a accepter et accepte tel d’habitude les yeux fermes permet a l’application d’acceder via facebook a J’ai liste des amis qui utilisent aussi Tinder ! J’ai reciproque reste donc vraie, ces amis verront que, vous aussi, vous etes en. requi?te de l’ame soeur.
Pour dialoguer avec l’APi de Tinder quoi de plus sympas que d’utiliser Python. J’me suis servi de Mitmproxy afin d’analyser les differentes requetes qu’effectuait l’application. J’ai pu ainsi identifier des URI correspondants aux diverses fonctionnalites de l’application Afin de des reproduire. L’API est dans l’ensemble assez simple et renvoi des informations en JSON facilement parsables.
Lorsqu’on affiche un profil utilisateur via l’application (claque qu’il s’agisse le profil d’un ladyboy Thailandais n’est que pur hasard) :
J’ai requete qui recupere l’integralite des amis Facebook present sur tinder :
Notre requete envoyee lorsqu’on “like” un profil :