Come catturare le richieste API di WhatsApp usando Fiddler?

3

Sto cercando di catturare le richieste di rete di WhatsApp e non posso farlo usando Fiddler.

Questo è quello che ho fatto:

  1. Fiddler installato.
  2. Certificato root esportato e installato sul mio dispositivo Android.
  3. Ho modificato il mio proxy di rete nel dispositivo Android.
  4. Funziona bene per le connessioni HTTP e HTTPS, non è sicuro su quale sia l'API di WhatsApp utilizzata.

I am able to capture and decrypt HTTPS data from other applications like Gmail.

    
posta Varun Kakumani 02.01.2016 - 10:18
fonte

2 risposte

3

Secondo il documento "WhatsApp network forensics: decrittografia e comprensione i messaggi di segnalazione delle chiamate di WhatsApp " dal 2015 WhatsApp non utilizza HTTP (S) ma:

WhatsApp uses the FunXMPP protocol for message exchange which is a binary-efficient encoded Extensible Messaging and Presence Protocol (XMPP)

Il che significa che non sarai in grado di intercettare il traffico con Fiddler. Leggi il documento per ulteriori dettagli sui protocolli, sulla crittografia utilizzata e su come è possibile intercettare e decrittografare i dati.

    
risposta data 02.01.2016 - 11:40
fonte
0

Non è necessario esportare il certificato radice di Fiddler. Vi consiglio di installare l'Addon Fiddler chiamato: "CertMaker per iOS e Android" che può essere trovato qui come lì apparentemente sono problemi con i certificati di intercettazione predefiniti.

Quote:

iOS devices and Android devices may not work with the default HTTPS interception certificates used by Fiddler. To resolve this incompatibility, you may install a Certificate Generating plugin that generates interception certificates compatible with those platforms.

Spero che questo aiuti.

    
risposta data 02.01.2016 - 11:31
fonte

Leggi altre domande sui tag