WhatsAppトラフィックのスニッフィング
2つのWhatsapp Android(自分の制御下にある)デバイス間のトラフィックを盗聴できるようにするためにWhatsAppの秘密鍵を取得できるかどうか疑問に思っていました。) WhatsAppトラフィックがエンドツーエンドで暗号化されていることを理解しました。使用されている暗号化について説明しているテクニカルペーパーを読みましたが、クライアント側のどこかにメッセージキー(暗号化に使用)が保存されていますどこで取得できますか?このキーを使用して、デバイスから送信されるトラフィックを復号化できますか?これまでのところ、デバイスの1つをroot化してインストールしました "Shark For Root " 通過するトラフィックの種類を確認します。ただし、2つのデバイス間で暗号化されて移動しているアプリケーションレベルのデータを確認できるようにしたいのですが、これを行う方法を教えていただけませんか?I WhatsAppがどのように機能し、どのようなデータが転送されているのかを理解したいと思いました。ありがとうございます。
このペーパーをご覧ください here 。また、調査で使用したPCAPファイル here も提供します。
パスワードファイルは/data/data/com.whatsapp/files/pwに保存する必要があります。
ただし、rootでない場合は、 このトリック を使用してアクセスできます。
- インストールAndroid SDK
- コマンドを開く
- ディレクトリを変更し、「プラットフォームツール」に移動します
- 「adb Shell」と入力します
- su
- デバイスで[許可]を押します
- chmod 777/data/data/data /data/data/com.whatsapp /data/data/com.whatsapp/*
また、 this application を使用してパスワードを取得することもできます(ルートも必要です)