WhatsApp群发私信协议实现记录(一)

最新推荐文章于 2024-05-09 14:48:57 发布
最新推荐文章于 2024-05-09 14:48:57 发布
阅读量1.3k 收藏 21
点赞数 21
文章标签: 同态加密 迭代加深 算法 网络安全 网络协议 wireshark 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57428073/article/details/135019838
版权

刚开始了解了下WhatsApp,说是消息端对端加密的,信息只能双方解密,服务器都不知道的,初始看了一脸懵。

不过看网上资料其实有点尴尬,刚开始不知道的时候看也看不懂,各种密钥概念,加密过程直接绕晕了,等开始分析app,能看懂的时候,发现也搞完了,回过头来看,确实上面写的(特别是白皮书)都是对的,只是初始不了解的时候理解不了,毕竟上面文章不是实操流程。

首先看下数据流,确定下网络传输方式,结合Wireshark,通过hook及下断点等方式确定了是TCP。

在这里插入图片描述
查了下IP:157.240.199.61香港 Facebook

知道发送点后,再结合JNI函数(根据名称就可以确定重要的模块libwhatsapp.so,libcurve25519.so),逐步确定调用线。

在密码学中,Curve25519 是一个椭圆曲线提供 128 位安全性,
设计用于椭圆曲线 Diffie-Hellman(ECDH)密钥协商方案。它是最快的 ECC 曲线之一,并未被任何已知专利所涵盖。

libcurve25519.so boolean org.whispersystems.curve25519.NativeCurve25519Provider.smokeCheck(int) 0x9d782548 func: 0x78b8406288 0x0 iOffset: 4288
libcurve25519.so byte[] org.whispersystems.curve25519.NativeCurve25519Provider.generatePrivateKey(byte[]) 0x9d782638 func: 0x78b8405a2c 0x0 iOffset: 3a2c
libcurve25519.so byte[] org.whispersystems.curve25519.NativeCurve25519Provider.calculateAgreement(byte[], byte[]) 0x9d7825c0 func: 0x78b8405b68 0x0 iOffset: 3b68

生成密钥:
retval: [object Object]
java.lang.Exception
at org.whispersystems.curve25519.NativeCurve25519Provider.generatePublicKey(Native Method)
at org.whispersystems.curve25519.OpportunisticCurve25519Provider.generatePublicKey(:750206)

找到了发送信息的明文(“11”):
[MI 10::com.whatsapp]-> byteArray,byte src : [10,2,49,49] protobuf格式
byteArray,md5str:
11
java.lang.Exception
at X.1FH.A02(Native Method)
at com.whatsapp.jobqueue.job.SendE2EMessageJob.writeObject(:271863)
at java.lang.reflect.Method.invoke(Native Method)

顺着流程,会发现很多加密相关类的调用:
java.security.MessageDigest
javax.crypto.Mac
javax.crypto.Cipher

可以直接hook了看数据流的变化,这个时候对加密模式就有了一定了解。

客户端跟服务器有一个加密方式AES-256-GCM,每个包的加密IV都不同,如果发送的数据包是私信内容的,那里面的私信内容是第二层的加密(aes-256-cbc),这一层的数据因为key的生成用到了对方的公钥做DH得到,
所以只能接收方才能解密,每条私信内容加密的key也是不同的。

每次打开app都会重新发起TCP连接(已经是用验证码登录的情况,后续的打开app),这个时候要初始化一对密钥,公钥会在连接建立后的第一个发送包中包含,发给服务器。

dongjidao0705(vx)
关注
  • 21
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
whatsapp群发协议分析
ws85776的博客
05-26 5489
今天ws85776智能WhatsApp群发软件来给大家说一说whatsapp群发协议分析。 whatsapp群发协议分析 whatsapp主要采用XMPP协议来做数据包组织。那么从XMPP的几个要点来分析whatsapp协议。 1、出席(presence) 出席通知其他实体的网络可用性,并且使你能够知道其他实体是否在线和可用于通讯。它是一个在互联网上沟通和合作的催化剂,因为人们更容易与你交流,如果他们知道你是否在线。只有通过你授权的人才能看到你是否在线。这个授权被称为出席订阅。当你在线时,你
什么是WhatsApp群发WhatsApp协议WhatsApp云控
jmm18363027827的博客
09-22 1169
我想其实有很多人还不太了WhatsApp群控,简单来说,它和我们常使用的微信聊天软件是类似的,只不过它是基于通讯录的,操作起来比较简单便捷,所以现在有很多国家都喜欢用WhatsApp。一般情况下,筛号不会造成账号被封的情况,但是呢,如果筛号的频率太快,就会被系统限制筛号能力,不再返回筛号结果,所以,筛号数量和速度一定要控制好。前天逛街突然灵光一现,为什么不试试多路访问呢,简单来说就是信道复用技术,马上跑回家,调取接口,接入通道,导入已经转换成协议的账号,成功登录!
whatsApp机器人,发消息,收消息
最新发布
傅恒的博客
05-09 314
whatsApp机器人 发消息, 收消息
whatsapp协议群发
whatsap-协议api
12-21 564
您可以勾选自动退订选项的复选框,当客户想要退订时,他们只需回复工作“UNSUBSCRIBE”,这样客户就不会再收到您的消息,从而减少垃圾邮件报告。在消息发件人 V2 屏幕中,您可以选择自定义消息,您可以在其中导出活动,然后使用每个联系人的自定义消息重新导入并批量发送。是的,从现在开始,您可以发送带有客户名称的群发消息,并发送给他们。您可以创建任意数量的自定义消息/签名消息,并可以以易于识别的名称保存。在消息格式屏幕中,您可以插入签名。向您的 WhatsApp 群组中的所有联系人发送无限制的消息。
WhatsApp私信协议实现记录
xwtwhonew的博客
09-15 3542
所以刚开始分析的时候,为了简单,就是在app会话建立的基础上分析的,这样只用hook拿到当前的消息的Message Key,就可以计算出指定消息序号的Message Key,直接加密信息发送就可以了。不过看这些资料其实有点尴尬,刚开始不知道的时候,看这些也看不懂,各种密钥概念,加密过程直接绕晕了,等开始分析app,能看懂的时候,私信消息的发送,有个会话的概念,双方建立端对端通信需要建立一个会话,就是构造约定好密钥,建立会话后,双方就可以保存这个相关环境参数,直接按。
Whatsapp协议讲解
weixin_65409651的博客
01-12 907
Whatsapp协议
whatsapp协议简单分析
热门推荐
bestfor115的专栏
04-01 1万+
whatsapp主要采用XMPP协议来做数据包组织。那么从XMPP的几个要点来分析whatsapp协议。 1、出席 出席通知其他实体的网络可用性,并且使你能够知道其他实体是否在线和可用于通讯。 它是一个在互联网上沟通和合作的催化剂,因为人们更容易与你交流,如果他们知道你是否在线。 只有通过你授权的人才能看到你是否在线。这个授权被称为出席订阅(presence subscription) 订阅...
whatsapp协议
HannibalQAQ的博客
12-17 1180
WhatsApp聊天记录导出 Cok WhatsApp Recovery v3.0
10-15
Cok WhatsApp Recovery是网上优质一款WhatsApp聊天记录导出查看及恢复的软件,虽然软件界面为英文,但其实是由国内的楼月软件所开发。如果在使用过程中,有任何问题的话,可以在网上搜
WhatSoup:导出您整个WhatsApp聊天记录的网络抓取工具
05-18
导出您整个WhatsApp聊天记录的网络抓取工具。 目录 概述 问题 导出限制为最多40,000条消息 导出通过将整个消息替换为而不是例如<Media> My favorite selfie of us :smiling_cat_with_heart-eyes::dog_face::selfie:...
curve25519-java-master
05-06
curve25519-java 一个Java Curve25519实现,如果可用,则由本机代码支持,而当不具有本机库时,则支持纯Java。 还有一个J2ME构建变体。 正在安装 要在Android上使用: dependencies { compile 'org.whispersystems:curve25519-android:(latest version number here)' } 要从纯Java使用: <dependency> <groupId>org.whispersystems</groupId> <artifactId>curve25519-java</artifactId> <version>(latest version number here)</version> </dependency> 要从J2ME使用: <dependency> <
python-whatsappy:用于连接WhatsApp聊天协议的非官方Python API(不建议使用)
05-16
python-whatsappy 用于与WhatsApp聊天协议连接的非官方Python API。 安装 克隆此存储库,然后通过python setup.py install 。 用法 该API是回调驱动的,易于使用。 它与WhatsApp协议的1.5版接口。 您应该提供自己的号码和机密,可以从真实电话中截获。 下面提供了示例代码。 它注册三个回调。 import whatsappy # Create instance client = whatsappy.Client(number=<number>, secret=<secret>, nickname=<nickname>) # Callbacks handlers def on_message(node): message = node.child("body").data sender = node["fro
whatsapp-widget:添加一个浮动小部件以打开WhatsApp
03-30
添加一个浮动小部件以打开WhatsApp 入门 在页面末尾添加此javascript: < script type =" text/javascript " > ! function ( w , h , a , t , s , p ) { w . whatsapp || ( s = h . createElement ( a ) ,...
consonance:使用噪声协议WhatsApp握手实现
05-01
Consonance实现WhatsApp的握手过程,该过程利用了带有来自Noise Protocol的Curve25519,AES-GCM和SHA256的噪声管道。 META-INF consonance version: 0.1.3 released: 2019-05-22 requires: - python>=2.5,<=...
whatsapp_:自动群发消息
04-28
Whatsapp_ 自动批量消息传递。
whatsapp群发代发api协议
m0_73724387的博客
09-14 1296
whatsapp精准获客,whatsapp群发,代发。
什么是 WhatsApp云控 WhatsApp群发WhatsApp协议
ws85776的博客
05-25 2989
下面我们ws85776讲解下、什么是 WhatsApp云控 WhatsApp群发WhatsApp协议 1、获客 自动化引流,强大的可控性,产品快速拓客 2、导流 一键式傻瓜化自动加好友,群发,朋友圈营销 3、群控 一键式拉群好友,建群,进群 4、群管理 自动群聊天,群内活跃气氛,群内转发群发 5、定时任务 设定任务启动时间,解放双手 6、数据报表 任务执行完毕,查阅详细的执行日志 另外我们还推出一款客服系统,和W...
whatsapp协议,云控成品
2301_76659316的博客
02-24 1016
使用QT6.4 编写一个插件,实现接口自定义标题栏
05-25
好的,下面是一个简单的实现例子: 首先,在QT项目中创建一个插件项目。 在插件项目中的.pro文件中添加如下代码: ``` TARGET = CustomTitleBar TEMPLATE = lib CONFIG += plugin QT += widgets HEADERS += customtitlebar.h SOURCES += customtitlebar.cpp ``` 然后,在customtitlebar.h中定义我们需要的接口,包括设置标题、设置图标、设置背景颜色等等: ```c++ #ifndef CUSTOMTITLEBAR_H #define CUSTOMTITLEBAR_H #include <QWidget> class CustomTitleBar : public QWidget { Q_OBJECT public: explicit CustomTitleBar(QWidget *parent = nullptr); // 接口函数 virtual void setTitle(const QString &title) = 0; virtual void setIcon(const QIcon &icon) = 0; virtual void setBackgroundColor(const QColor &color) = 0; signals: }; #endif // CUSTOMTITLEBAR_H ``` 在customtitlebar.cpp中实现接口函数: ```c++ #include "customtitlebar.h" #include <QLabel> #include <QHBoxLayout> CustomTitleBar::CustomTitleBar(QWidget *parent) : QWidget(parent) { QLabel *titleLabel = new QLabel(this); QHBoxLayout *layout = new QHBoxLayout(this); layout->addWidget(titleLabel); setLayout(layout); } ``` 这里只是一个简单的例子,我们可以根据实际需求添加更多的接口函数和实现。 最后,我们需要在插件中导出这个类: ```c++ #include "customtitlebar.h" #include <QtPlugin> QT_BEGIN_NAMESPACE class CustomTitleBarInterface : public QObject, public QDesignerCustomWidgetInterface { Q_OBJECT Q_PLUGIN_METADATA(IID "org.qt-project.Qt.QDesignerCustomWidgetInterface") Q_INTERFACES(QDesignerCustomWidgetInterface) public: CustomTitleBarInterface(QObject *parent = nullptr); QString name() const; QString group() const; QString toolTip() const; QString whatsThis() const; QString includeFile() const; QIcon icon() const; bool isContainer() const; QWidget *createWidget(QWidget *parent); bool domXml() const; private: bool initialized = false; }; QT_END_NAMESPACE CustomTitleBarInterface::CustomTitleBarInterface(QObject *parent) : QObject(parent) { } QString CustomTitleBarInterface::name() const { return QStringLiteral("CustomTitleBar"); } QString CustomTitleBarInterface::group() const { return QStringLiteral("Custom Widgets"); } QString CustomTitleBarInterface::toolTip() const { return QStringLiteral("Custom title bar widget"); } QString CustomTitleBarInterface::whatsThis() const { return toolTip(); } QString CustomTitleBarInterface::includeFile() const { return QStringLiteral("customtitlebar.h"); } QIcon CustomTitleBarInterface::icon() const { return QIcon(); } bool CustomTitleBarInterface::isContainer() const { return false; } QWidget *CustomTitleBarInterface::createWidget(QWidget *parent) { return new CustomTitleBar(parent); } bool CustomTitleBarInterface::domXml() const { return true; } Q_EXPORT_PLUGIN2(customtitlebar, CustomTitleBarInterface) ``` 这里我们使用了QT的插件机制,将我们定义的接口类CustomTitleBarInterface导出到插件中。 最后,在我们需要使用自定义标题栏的代码中,加载这个插件并设置标题栏: ```c++ QDesignerCustomWidgetCollectionInterface *pluginInterface = QDesignerCustomWidgetCollectionInterface::customWidgets(); QDesignerCustomWidgetInterface *customTitleBarPlugin = pluginInterface->customWidget("CustomTitleBar"); if (customTitleBarPlugin) { QWidget *customTitleBar = customTitleBarPlugin->createWidget(nullptr); customTitleBarPlugin->initialize(customTitleBar); customTitleBarPlugin->setIcon(QIcon(":/images/icon.png")); customTitleBarPlugin->setTitle("Custom Title Bar"); customTitleBarPlugin->setBackgroundColor(Qt::red); mainWindow->setWindowTitle("Main Window"); mainWindow->setWindowIcon(QIcon(":/images/icon.png")); mainWindow->setCentralWidget(new QTextEdit(mainWindow)); mainWindow->setMenuWidget(customTitleBar); } ``` 这样,我们就可以在主窗口中使用自定义的标题栏了。当然,这只是一个简单的例子,实际使用中可能还需要添加更多的功能和接口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值