Whatsapp传输协议调研
授权多个设备使用同一Whatsapp账户对于facebook来说,因为涉及端对端加密方式的改变,也是一个难题。
whatsapp的每次心跳断后重新签到声明在线,来保持会话。对于whatsapp来说,由于保护隐私考虑,服务器不保存用户传输的数据,因此只传输一次确认收到的消息。
我能想到有这几个方案:
-
源客户端A,适用钛备份克隆的客户端叫B,拦截A客户端的已读回执,A声明在线后,不发送已读回执,就是让服务器认为没有发送到A,才会在B上线后,发送给B。局限是要做深度的逆向,和协议分析,**原来的客户端,hook拦截相关函数。
只有一个箭头说明本地已经加密过发送到了服务器,服务器没有发送到对方客户端。两个箭头说明对方已读,发送了已读回执给服务器
-
监听拦截安卓系统通知,这个方法也可以适用于其他的软件,局限在于没有通知的消息无法拦截,由于通知栏限制,每次拦截信息有限,获取不了最完整的数据。
-
授权web客户端爬虫,局限就是需要扫码
-
实时root权限获取whatsapp数据库中的聊天记录,whatsapp的数据库是SQLite