web-dev-qa-db-ja.com

Fiddlerを使用してWhatsApp APIリクエストをキャプチャするにはどうすればよいですか?

WhatsAppネットワーク要求をキャプチャしようとしていますが、Fiddlerを使用してそれを行うことができません。

これは私がやったことです:

  1. Fiddlerをインストールしました。
  2. ルート証明書をエクスポートし、my Androidデバイスにインストールしました。
  3. Androidデバイスでネットワークプロキシを変更しました。
  4. これはHTTPおよびHTTPS接続で正常に機能しますが、Wh​​atsApp APIが何を使用しているかはわかりません。

Gmailなどの他のアプリケーションからHTTPSデータをキャプチャして復号化できます。

4
Varun Kakumani

論文によると "WhatsAppネットワークフォレンジック:WhatsAppコールシグナリングメッセージの復号化と理解" 2015からWhatsAppはHTTP(S)を使用しませんが、

WhatsAppは、メッセージ交換にFunXMPPプロトコルを使用します。これは、バイナリ効率の良いエンコードされたExtensible Messaging and Presence Protocol(XMPP)です。

つまり、Fiddlerでトラフィックを傍受できなくなります。プロトコル、使用される暗号化、およびデータを傍受および復号化する方法の詳細については、ペーパーを参照してください。

4
Steffen Ullrich

Fiddlerのルート証明書をエクスポートする必要はありません。 Fiddler Addonという名前の「CertMaker for iOS and Android」をインストールすることをお勧めします。これは、デフォルトのインターセプト証明書に明らかに問題があるため、 here にあります。

見積もり:

iOSデバイスとAndroidデバイスは、Fiddlerで使用されるデフォルトのHTTPSインターセプト証明書では動作しない場合があります。この非互換性を解決するには、これらのプラットフォームと互換性のあるインターセプト証明書を生成する証明書生成プラグインをインストールします。

お役に立てれば。

0
Jeroen