Twitter广告平台的私有API

Twitter Sleuthing 101

1. 使用class-dump 先进行反汇编，提取声明信息.
2. 使用Hopper.app 找到处理HTTP请求的代码.
3. 使用GDB检测对API的网络响应.
4. 使用Rested for Mac比对两次获取数据时使用的API.

在使用GDB (Hopper提供了一个GDB Server可以和Hopper共同使用进行调试)在Twitter.app中设定断点，然后可以看到从服务器拿到什么数据。

在Terminal运行GDB:

> cd /Applications/Twitter.app/Contents/MacOS/
> gdb --arch=i386

然加加载Twitter并设定断点:

> (gdb) exec-file Twitter
> (gdb) b *0x6dec3
> (gdb) commands
> x/s $eax
> end
> (gdb) set print elements 0
> (gdb) r

首选你必须知道Twitter是使用XML传递数据的. API Server先是回应你的用户信息，然后发送你的Timeline feed内容。和网络版本比对，发现其中的内容确实不同。

Is This an Undocumented API?
到底是Twitter.app没有去收那些数据？还是API Server没有返回那些数据呢?

使用Rested for Mac, 可以快速的拉回我的Timeline中的内容。在下面的结果里可以看到API并没有回什么promoted tweets.