Pagina 4 van 17

Re: Toegang krijgen tot de OMNI API

Geplaatst: 15 mar 2019, 11:18
door tjeerd
Gunskes schreef: 22 dec 2018, 22:12 Ik zou ook graag eens verder zoeken in de informatie die Stromer ter beschikking stelt!

Voorlopig zit ik in het begin even vast met het achterhalen van de client_id en secret.

Ik heb mitmProxy geïnstalleerd, heb de mitmweb draaien.
Op mijn android telefoon heb ik mijn PC IP-adres als proxy ingesteld op poort 8080
Ik kan op mijn telefoon via http://mitm.it/ het certificaat downloaden en zie daarna ook wat data in de mitmweb verschijnen.
Maar van zodra ik mijn stromer app probeer te openen krijg ik de melding dat er geen internetverbinding is. Ik zie ook geen data in de mitmweb verschijnen.

Weet iemand hoe ik hiermee verder kan/moet?

Alvast bedankt!
Bij mij eindigde het ook zo en daarom heb ik er verder niets meer mee gedaan (nog). Blijkbaar heeft een app zelf ook nog iets te zeggen over of wel/niet een proxy gebruikt mag worden, zie ook dit StackOverflow-artikel. Een oplossing is om je telefoon te rooten en/of speciale apps te installeren, maar daar had ik nog geen zin in. Waarom het bij sommige mensen dan wel werkt, ben ik wel benieuwd naar.

Re: Toegang krijgen tot de OMNI API

Geplaatst: 15 mar 2019, 15:18
door jan2642
Er is nog een andere methode:
- Download de android versie van de app op je PC, er zijn genoeg sites die dit aanbieden.
- Download een tool zoals apktool of baksmali.
- Decompileer de app met 1 van deze tools. Dit genereert een 5000-tal .smali bestanden.
- één (en slechts één) van deze bestanden bevat de client id & client secret

Ik ga niet meteen zeggen welk bestand, er moet nog een beetje drempel over blijven :D

Re: Toegang krijgen tot de OMNI API

Geplaatst: 18 mar 2019, 10:57
door quacktop
jan2642 schreef: 15 mar 2019, 15:18 Er is nog een andere methode:
- Download de android versie van de app op je PC, er zijn genoeg sites die dit aanbieden.
- Download een tool zoals apktool of baksmali.
- Decompileer de app met 1 van deze tools. Dit genereert een 5000-tal .smali bestanden.
- één (en slechts één) van deze bestanden bevat de client id & client secret

Ik ga niet meteen zeggen welk bestand, er moet nog een beetje drempel over blijven :D
Nog makkelijker is JADX en meteen de APK openen. Dan krijg je wat makkelijker leesbare code en dan in een klasse staan de clientid en secret.

Re: Toegang krijgen tot de OMNI API

Geplaatst: 18 mar 2019, 11:45
door Jins
Het is fantastisch wat sommigen voor elkaar krijgen. Stromer is voor e-bikes met zijn UI en service op afstand leider op dat vlak. Wat ik spijtig vind is dat je moet hacken om een mail te sturen als de batterij niet meer laad. Dat zou niet mogen, laden moet gewoon ALTIJD werken (behalve als de elektriciteit uitvalt), hier zou je je geen zorgen over mogen maken. Dat er uiteraard nog meer mogelijk is vind ik wel geweldig. So keep up the good work.

Re: Toegang krijgen tot de OMNI API

Geplaatst: 18 mar 2019, 22:50
door Louis_ST2
jan2642 schreef: 15 mar 2019, 15:18 Er is nog een andere methode:
- Download de android versie van de app op je PC, er zijn genoeg sites die dit aanbieden.
- Download een tool zoals apktool of baksmali.
- Decompileer de app met 1 van deze tools. Dit genereert een 5000-tal .smali bestanden.
- één (en slechts één) van deze bestanden bevat de client id & client secret

Ik ga niet meteen zeggen welk bestand, er moet nog een beetje drempel over blijven :D
En is die dan als "const-string" terug te vinden (1 van de 11594) ?

Re: Toegang krijgen tot de OMNI API

Geplaatst: 19 mar 2019, 10:37
door jan2642
Louis_ST2 schreef: 18 mar 2019, 22:50
jan2642 schreef: 15 mar 2019, 15:18 Er is nog een andere methode:
- Download de android versie van de app op je PC, er zijn genoeg sites die dit aanbieden.
- Download een tool zoals apktool of baksmali.
- Decompileer de app met 1 van deze tools. Dit genereert een 5000-tal .smali bestanden.
- één (en slechts één) van deze bestanden bevat de client id & client secret

Ik ga niet meteen zeggen welk bestand, er moet nog een beetje drempel over blijven :D
En is die dan als "const-string" terug te vinden (1 van de 11594) ?
Inderdaad, maar in die 11594 strings zitten dubbels, er zijn slechts 6686 unieke strings :lol:

Re: Toegang krijgen tot de OMNI API

Geplaatst: 19 mar 2019, 19:18
door Louis_ST2
En hoeveel characters is de Client secret ?

Re: Toegang krijgen tot de OMNI API

Geplaatst: 19 mar 2019, 20:09
door jan2642
Louis_ST2 schreef: 19 mar 2019, 19:18 En hoeveel characters is de Client secret ?
Ja, dat helpt natuurlijk. Er zijn maar 2 strings met de juiste lengte, een macht van 2.

Re: Toegang krijgen tot de OMNI API

Geplaatst: 19 mar 2019, 22:24
door Jins
jan2642 schreef: 19 mar 2019, 20:09
Louis_ST2 schreef: 19 mar 2019, 19:18 En hoeveel characters is de Client secret ?
Ja, dat helpt natuurlijk. Er zijn maar 2 strings met de juiste lengte, een macht van 2.
:lol: :lol: je begint met 2° en eindigt met 2 tot de .... zo gaat dat digitaal :bj

Re: Toegang krijgen tot de OMNI API

Geplaatst: 21 mar 2019, 22:44
door SuperStroom
Er is een goede kans dat de api url en de gezochte client_id en client_secret dicht bij elkaar staan. Probeer een FindInFiles op "https://api3.stromer-portal.ch/". Nadat alle bovenstaande decompile instructies gevolgd zijn natuurlijk.