嗅探WhatsApp流量

Question

我想知道是否有可能为Whatsapp获取私钥，以便能够嗅探两个WhatsApp安卓设备之间的流量(两者都在我的控制下)。我知道WhatsApp流量现在是端到端加密的，我读过他们的技术论文，其中描述了所使用的加密。但是，消息密钥(用于加密)是否存储在客户端的某个地方？这个密钥以后能用来解密从我的设备中传出的流量吗？到目前为止，我已经尝试了根根设备之一，并安装了“Shark For Root“，看看是什么样的流量通过。然而，我希望能够看到在这两个设备之间加密的应用程序级数据，有谁能建议我这样做的方法吗？我想了解WhatsApp是如何工作的，以及通过什么样的数据传输。谢谢。

Answer 1

看一看这篇论文这里。它们还提供了在研究这里中使用的PCAP文件。

密码文件应存储在/data/data/com.whatsapp/files/pw。

但是，如果您不是根用户，则可能需要使用这个诡计来访问它：

• 安装Android
• 开放cmd
• 更改目录并进入“Platform tools”
• 亚行壳
• su
• 在设备上按“允许”键
• chmod 777 /data /com.at-sapp /data/data /com.at-sapp/*

此外，还可以使用本申请检索密码(还需要root用户)。