我正在尝试对 iPhone 上的婴儿监视器应用程序 (Owlet) 的网络 API 进行逆向工程,以便我可以从 Owlet 摄像头访问实时视频流。
我的最终目标是为 Google Home 创建一个插件并在那里查看视频流,而不必使用 Owlet 应用程序。
为了隔离网络 API,我使用 MITMPROXY 和 Charles Proxy 来分析我的 iPhone 在使用该应用程序时的 HTTP/S 活动。
我从手机上的两个代理下载了配置文件并信任它们(不是同时)。我可以使用 Owlet 应用程序并在使用代理时查看应用程序内的摄像头直播,因此理论上代理应该记录活动。
我遇到的问题是:我找不到视频流的 HTTP 请求。所有 HTTP/S 响应都是“Content-Type: application/JSON”。没有分块、没有 mpeg 或任何其他媒体文件类型或线索来指示请求/响应是流视频。我可以看到所有授权请求/响应,并且可以看到有关 Owlet 硬件传感器状态的元数据更新,但没有任何实际视频流的信息。
我能够在网络内复制授权请求。我可以访问有关用户帐户和相机的元数据。但我不知道如何从相机访问视频流。MITMPROXY 和 Charles 等 HTTP/S 代理能否本质上跳过来自目标设备的某些网络活动?是否有可能对流 URL 的请求是 HTTP/S 之外的其他协议,而代理会忽略这些协议?
我是网络新手;请原谅任何措辞不当/理解不当的概念。