Fiddlerを使用してWhatsApp APIリクエストをキャプチャするにはどうすればよいですか?
WhatsAppネットワーク要求をキャプチャしようとしていますが、Fiddlerを使用してそれを行うことができません。
これは私がやったことです:
- Fiddlerをインストールしました。
- ルート証明書をエクスポートし、my Androidデバイスにインストールしました。
- Androidデバイスでネットワークプロキシを変更しました。
- これはHTTPおよびHTTPS接続で正常に機能しますが、WhatsApp APIが何を使用しているかはわかりません。
Gmailなどの他のアプリケーションからHTTPSデータをキャプチャして復号化できます。
論文によると "WhatsAppネットワークフォレンジック:WhatsAppコールシグナリングメッセージの復号化と理解" 2015からWhatsAppはHTTP(S)を使用しませんが、
WhatsAppは、メッセージ交換にFunXMPPプロトコルを使用します。これは、バイナリ効率の良いエンコードされたExtensible Messaging and Presence Protocol(XMPP)です。
つまり、Fiddlerでトラフィックを傍受できなくなります。プロトコル、使用される暗号化、およびデータを傍受および復号化する方法の詳細については、ペーパーを参照してください。
Fiddlerのルート証明書をエクスポートする必要はありません。 Fiddler Addonという名前の「CertMaker for iOS and Android」をインストールすることをお勧めします。これは、デフォルトのインターセプト証明書に明らかに問題があるため、 here にあります。
見積もり:
iOSデバイスとAndroidデバイスは、Fiddlerで使用されるデフォルトのHTTPSインターセプト証明書では動作しない場合があります。この非互換性を解決するには、これらのプラットフォームと互換性のあるインターセプト証明書を生成する証明書生成プラグインをインストールします。
お役に立てれば。