¿Cómo capturar las solicitudes de la API de WhatsApp usando Fiddler?

3

Estoy intentando capturar las solicitudes de red de WhatsApp y no puedo hacerlo usando Fiddler.

Esto es lo que hice:

  1. Fiddler instalado.
  2. Certificado raíz exportado e instalado en mi dispositivo Android.
  3. He modificado mi proxy de red en un dispositivo Android.
  4. Está funcionando bien para las conexiones HTTP y HTTPS, no estoy seguro de qué está usando la API de WhatsApp.
  

Soy capaz de capturar y descifrar datos HTTPS de otras aplicaciones como Gmail.

    
pregunta Varun Kakumani 02.01.2016 - 10:18
fuente

2 respuestas

3

Según el artículo "WhatsApp Redes forenses: descifrado y comprensión. los mensajes de señalización de llamada de WhatsApp " de 2015 WhatsApp no utiliza HTTP (S), pero:

  

WhatsApp utiliza el protocolo FunXMPP para el intercambio de mensajes   que es un Extensible codificado binario-eficiente   Protocolo de Mensajería y Presencia (XMPP)

Lo que significa que no podrás interceptar el tráfico con Fiddler. Lea el documento para obtener más detalles sobre los protocolos, el cifrado utilizado y cómo podría interceptar y descifrar los datos.

    
respondido por el Steffen Ullrich 02.01.2016 - 11:40
fuente
0

No es necesario exportar el certificado raíz de Fiddler. Le recomiendo que instale el Complemento de Fiddler llamado: "CertMaker para iOS y Android" que se puede encontrar aquí , como se encuentra Aparentemente hay problemas con los certificados de intercepción predeterminados.

Cita:

  

Es posible que los dispositivos iOS y Android no funcionen con el HTTPS predeterminado   Certificados de interceptación utilizados por Fiddler. Para resolver esto   incompatibilidad, puede instalar un complemento de generación de certificados que   genera certificados de intercepción compatibles con esas plataformas.

Espero que esto ayude.

    
respondido por el Jeroen - IT Nerdbox 02.01.2016 - 11:31
fuente

Lea otras preguntas en las etiquetas