Toegang krijgen tot de OMNI API

Gebruikersavatar
tjeerd
Expert
Expert
Netherlands
Berichten: 144
Lid geworden op: 11 dec 2017, 18:12
Locatie: Voorne-Putten (NL)
Merk SP: Stromer ST2 2018

Gunskes schreef: 22 dec 2018, 22:12 Ik zou ook graag eens verder zoeken in de informatie die Stromer ter beschikking stelt!

Voorlopig zit ik in het begin even vast met het achterhalen van de client_id en secret.

Ik heb mitmProxy geïnstalleerd, heb de mitmweb draaien.
Op mijn android telefoon heb ik mijn PC IP-adres als proxy ingesteld op poort 8080
Ik kan op mijn telefoon via http://mitm.it/ het certificaat downloaden en zie daarna ook wat data in de mitmweb verschijnen.
Maar van zodra ik mijn stromer app probeer te openen krijg ik de melding dat er geen internetverbinding is. Ik zie ook geen data in de mitmweb verschijnen.

Weet iemand hoe ik hiermee verder kan/moet?

Alvast bedankt!
Bij mij eindigde het ook zo en daarom heb ik er verder niets meer mee gedaan (nog). Blijkbaar heeft een app zelf ook nog iets te zeggen over of wel/niet een proxy gebruikt mag worden, zie ook dit StackOverflow-artikel. Een oplossing is om je telefoon te rooten en/of speciale apps te installeren, maar daar had ik nog geen zin in. Waarom het bij sommige mensen dan wel werkt, ben ik wel benieuwd naar.
.....__o
.._ \<_
(_)/(_)
ST2 2018 🔋983 Wh :: 🏠-🏢 22 ㎞. :: ⏱ ~40 min :: Afbeelding
jan2642
Pro
Pro
Berichten: 27
Lid geworden op: 26 okt 2018, 21:01
Locatie: Tienen

Er is nog een andere methode:
- Download de android versie van de app op je PC, er zijn genoeg sites die dit aanbieden.
- Download een tool zoals apktool of baksmali.
- Decompileer de app met 1 van deze tools. Dit genereert een 5000-tal .smali bestanden.
- één (en slechts één) van deze bestanden bevat de client id & client secret

Ik ga niet meteen zeggen welk bestand, er moet nog een beetje drempel over blijven :D
quacktop
Pro
Pro
Berichten: 50
Lid geworden op: 08 jan 2019, 20:22
Locatie: De Kempen

jan2642 schreef: 15 mar 2019, 15:18 Er is nog een andere methode:
- Download de android versie van de app op je PC, er zijn genoeg sites die dit aanbieden.
- Download een tool zoals apktool of baksmali.
- Decompileer de app met 1 van deze tools. Dit genereert een 5000-tal .smali bestanden.
- één (en slechts één) van deze bestanden bevat de client id & client secret

Ik ga niet meteen zeggen welk bestand, er moet nog een beetje drempel over blijven :D
Nog makkelijker is JADX en meteen de APK openen. Dan krijg je wat makkelijker leesbare code en dan in een klasse staan de clientid en secret.
Jins
Veteraan
Veteraan
Belgium
Berichten: 1592
Lid geworden op: 12 mar 2019, 08:22
Merk SP: X-speed
Km-stand: 15000

Het is fantastisch wat sommigen voor elkaar krijgen. Stromer is voor e-bikes met zijn UI en service op afstand leider op dat vlak. Wat ik spijtig vind is dat je moet hacken om een mail te sturen als de batterij niet meer laad. Dat zou niet mogen, laden moet gewoon ALTIJD werken (behalve als de elektriciteit uitvalt), hier zou je je geen zorgen over mogen maken. Dat er uiteraard nog meer mogelijk is vind ik wel geweldig. So keep up the good work.
Gebruikersavatar
Louis_ST2
Expert
Expert
Netherlands
Berichten: 296
Lid geworden op: 03 sep 2017, 21:28
Locatie: Langeraar

jan2642 schreef: 15 mar 2019, 15:18 Er is nog een andere methode:
- Download de android versie van de app op je PC, er zijn genoeg sites die dit aanbieden.
- Download een tool zoals apktool of baksmali.
- Decompileer de app met 1 van deze tools. Dit genereert een 5000-tal .smali bestanden.
- één (en slechts één) van deze bestanden bevat de client id & client secret

Ik ga niet meteen zeggen welk bestand, er moet nog een beetje drempel over blijven :D
En is die dan als "const-string" terug te vinden (1 van de 11594) ?
Na een ST2 is het nu een zwarte ST2+1 geworden. ww 30 km enkele reis. BF, Winter Contis erop
jan2642
Pro
Pro
Berichten: 27
Lid geworden op: 26 okt 2018, 21:01
Locatie: Tienen

Louis_ST2 schreef: 18 mar 2019, 22:50
jan2642 schreef: 15 mar 2019, 15:18 Er is nog een andere methode:
- Download de android versie van de app op je PC, er zijn genoeg sites die dit aanbieden.
- Download een tool zoals apktool of baksmali.
- Decompileer de app met 1 van deze tools. Dit genereert een 5000-tal .smali bestanden.
- één (en slechts één) van deze bestanden bevat de client id & client secret

Ik ga niet meteen zeggen welk bestand, er moet nog een beetje drempel over blijven :D
En is die dan als "const-string" terug te vinden (1 van de 11594) ?
Inderdaad, maar in die 11594 strings zitten dubbels, er zijn slechts 6686 unieke strings :lol:
Gebruikersavatar
Louis_ST2
Expert
Expert
Netherlands
Berichten: 296
Lid geworden op: 03 sep 2017, 21:28
Locatie: Langeraar

En hoeveel characters is de Client secret ?
Na een ST2 is het nu een zwarte ST2+1 geworden. ww 30 km enkele reis. BF, Winter Contis erop
jan2642
Pro
Pro
Berichten: 27
Lid geworden op: 26 okt 2018, 21:01
Locatie: Tienen

Louis_ST2 schreef: 19 mar 2019, 19:18 En hoeveel characters is de Client secret ?
Ja, dat helpt natuurlijk. Er zijn maar 2 strings met de juiste lengte, een macht van 2.
Jins
Veteraan
Veteraan
Belgium
Berichten: 1592
Lid geworden op: 12 mar 2019, 08:22
Merk SP: X-speed
Km-stand: 15000

jan2642 schreef: 19 mar 2019, 20:09
Louis_ST2 schreef: 19 mar 2019, 19:18 En hoeveel characters is de Client secret ?
Ja, dat helpt natuurlijk. Er zijn maar 2 strings met de juiste lengte, een macht van 2.
:lol: :lol: je begint met 2° en eindigt met 2 tot de .... zo gaat dat digitaal :bj
SuperStroom
Runner-up
Runner-up
Berichten: 13
Lid geworden op: 10 mar 2019, 11:09

Er is een goede kans dat de api url en de gezochte client_id en client_secret dicht bij elkaar staan. Probeer een FindInFiles op "https://api3.stromer-portal.ch/". Nadat alle bovenstaande decompile instructies gevolgd zijn natuurlijk.
Laatst gewijzigd door SuperStroom op 21 mar 2019, 22:57, 1 keer totaal gewijzigd.
Stromer ST3 2019 Cool white - ww 32,5km
Plaats reactie