WhatsApp私信协议实现记录-Android安全-看雪-安全社区|安全招聘|kanxue.com

WhatsApp私信协议实现记录

发表于: 2022-8-24 15:53 55715

WhatsApp私信协议实现记录

xwtwho

2022-8-24 15:53

55715

最近看了下WhatsApp （android及pc版本），实现了协议发送私信（模板信息也可以发），记录下学习过程，技术交流用。

一、软硬件环境：

WhatsApp v2.22

IDA 7.5

Frida 14.2.2

Gda3.86

JEB

jadx-gui

unidbg

LineageOs 17.1 (android 10)

小米8

二、流水账

刚开始了解了下WhatsApp，说是消息端对端加密的，信息只能双方解密，服务器都不知道的，初始看了一脸懵，在网上找了下资料：

【翻译】WhatsApp 加密概述（技术白皮书）

http://www.caotama.com/1993224.html

WhatsAPP通讯协议端对端加密人工智能

https://blog.csdn.net/BMW33939/article/details/120322512

Signal 协议

https://blog.csdn.net/yzpbright/article/details/117808556

不过看这些资料其实有点尴尬，刚开始不知道的时候，看这些也看不懂，各种密钥概念，加密过程直接绕晕了，等开始分析app，能看懂的时候，

发现也搞完了，回过头来看，确实上面写的(特别是白皮书)都是对的，只是初始不了解的时候理解不了，毕竟上面文章不是实操流程。

首先看下数据流，确定下网络传输方式，结合Wireshark,通过hook及下断点等方式确定了是TCP：

查了下IP：157.240.199.61香港 Facebook

知道发送点后，再结合JNI函数（根据名称就可以确定重要的模块libwhatsapp.so，libcurve25519.so），逐步确定调用线。

看到上面so的名称，查了下知识点：

Curve25519 是目前最高水平的 Diffie-Hellman 函数，适用于广泛的场景，由 Daniel J. Bernstein 教授设计。

在密码学中，Curve25519 是一个椭圆曲线提供 128 位安全性，

设计用于椭圆曲线 Diffie-Hellman（ECDH）密钥协商方案。它是最快的 ECC 曲线之一，并未被任何已知专利所涵盖。

libcurve25519.so boolean org.whispersystems.curve25519.NativeCurve25519Provider.smokeCheck(int) 0x9d782548 func: 0x78b8406288 0x0 iOffset: 4288

libcurve25519.so byte[] org.whispersystems.curve25519.NativeCurve25519Provider.generatePrivateKey(byte[]) 0x9d782638 func: 0x78b8405a2c 0x0 iOffset: 3a2c

libcurve25519.so byte[] org.whispersystems.curve25519.NativeCurve25519Provider.calculateAgreement(byte[], byte[]) 0x9d7825c0 func: 0x78b8405b68 0x0 iOffset: 3b68

生成密钥：

retval: [object Object]

java.lang.Exception

at org.whispersystems.curve25519.NativeCurve25519Provider.generatePublicKey(Native Method)

at org.whispersystems.curve25519.OpportunisticCurve25519Provider.generatePublicKey(:750206)

找到了发送信息的明文("11")：

[MI 10::com.whatsapp]-> byteArray,byte src : [10,2,49,49] protobuf格式

byteArray,md5str:

java.lang.Exception

at X.1FH.A02(Native Method)

at com.whatsapp.jobqueue.job.SendE2EMessageJob.writeObject(:271863)

at java.lang.reflect.Method.invoke(Native Method)

顺着流程，会发现很多加密相关类的调用：

java.security.MessageDigest

javax.crypto.Mac

javax.crypto.Cipher

可以直接hook了看数据流的变化，这个时候对加密模式就有了一定了解：

客户端跟服务器有一个加密方式AES-256-GCM，每个包的加密IV都不同，如果发送的数据包是私信内容的，

那里面的私信内容是第二层的加密（aes-256-cbc），这一层的数据因为key的生成用到了对方的公钥做DH得到，

所以只能接收方才能解密，每条私信内容加密的key也是不同的。

每次打开app都会重新发起TCP连接（已经是用验证码登录的情况，后续的打开app），

这个时候要初始化一对密钥，公钥会在连接建立后的第一个发送包中包含，发给服务器。

这里还会用到其它几种密钥（自己的identity_key，标记登录会话类似抖音session token的key，服务器的公钥），这些key相互组合通过calculateAgreement

及HKDF扩展得到中间数据和密钥，包括用来加密下面的数据，

第一个发送包中包含有手机环境信息：

这个数据校验通过后，就是连接正常建立了，后面就可以发送私信了。

登录后可查看完整内容

[注意]看雪招聘，专注安全领域的专业人才平台！

#逆向分析 #协议分析

收藏・77

免费・22

支持

赞赏记录

参与人

雪币

留言

时间

回响

感谢你的贡献，论坛因你而更加精彩！

4天前

sky东

为你点赞~

2024-3-18 08:43

kreas

为你点赞~

2024-2-22 13:18

fallw1nd

为你点赞~

2023-11-26 14:50

mb_rexqdxhi

为你点赞~

2023-10-15 12:32

StardyGod

为你点赞~

2023-7-20 19:11

哆啦噩梦

为你点赞~

2023-6-12 10:29

樊辉

为你点赞~

2023-5-24 08:04

snowqun

为你点赞~

2023-5-22 17:10

wx_威郑天

为你点赞~

2023-5-5 21:43

小黄鸭爱学习

为你点赞~

2023-4-23 20:11

0xEA

为你点赞~

2023-4-15 13:59

.KK

为你点赞~

2023-4-10 16:35

伟叔叔

为你点赞~

2023-3-18 01:26

zhczf

为你点赞~

2023-2-19 00:56

SevenSir

为你点赞~

2022-10-27 00:26

户大

为你点赞~

2022-9-20 21:12

mb_pdswrahe

为你点赞~

2022-8-31 01:55

shenshouA05

为你点赞~

2022-8-30 14:28

PLEBFE

为你点赞~

2022-8-29 10:23

天会晴心会暖

为你点赞~

2022-8-26 10:56

ArmVMP

为你点赞~

2022-8-25 08:53

打赏 + 200.00雪花

纪元

Editor

打赏次数 2

雪花 + 200.00

收起

纪元	+150.00	2022/11/19	可以加个联系方式一起学习吗。wx：kouhong-7777
Editor	+50.00	2022/09/01	恭喜您获得“雪花”奖励，安全圈有你而精彩！

最新回复 (52) 1 2 3 ▶
Crimilals 雪币： 41 活跃值： (86) 能力值： ( LV4，RANK：40 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	Crimilals 2 楼 pc端electron写的，可以自己整个二次开发环境调试主进程和渲染进程 2022-8-24 17:20 0
mb_rjdrqvpa 雪币： 6576 活跃值： (5797) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 72 粉丝 3 关注私信	mb_rjdrqvpa 3 楼感谢楼主分享 WhatsApp具体版本号可以说下嘛?v2.22是大版本号此外,图片有点模糊 2022-8-24 20:41 0
微启宇雪币： 3530 活跃值： (7388) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 547 粉丝 65 关注私信	微启宇 4 楼只要能弄好这方面的需求很多, 尤其是海外电商... 2022-8-25 06:03 0
ArmVMP 雪币： 3304 活跃值： (3303) 能力值： ( LV7，RANK：111 ) 在线值：发帖 3 回帖 45 粉丝 16 关注私信	ArmVMP 5 楼感谢分享，重点来了如何突破发送任意条数讯息，搞定就GG了 2022-8-25 08:55 0
xwtwho 雪币： 3766 活跃值： (7464) 能力值： ( LV13，RANK：409 ) 在线值：发帖 15 回帖 109 粉丝 227 关注私信	xwtwho 1 6 楼 mb_rjdrqvpa 感谢楼主分享 WhatsApp具体版本号可以说下嘛?v2.22是大版本号此外,图片有点模糊 v2.22.15.71 2022-8-25 08:55 0
xwtwho 雪币： 3766 活跃值： (7464) 能力值： ( LV13，RANK：409 ) 在线值：发帖 15 回帖 109 粉丝 227 关注私信	xwtwho 1 7 楼 ArmVMP 感谢分享，重点来了如何突破发送任意条数讯息，搞定就GG了一看大佬发的，就是深入参与了业务的，介绍下经验啊 2022-8-25 09:01 0
hack2012 雪币： 98 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	hack2012 8 楼不错呀兄弟 2022-8-25 10:47 0
笑对VS人生雪币： 423 活跃值： (1841) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 65 粉丝 17 关注私信	笑对VS人生 9 楼我还以为wechat呢，在国内环境官方不能查看明文是不可能的，分分钟下达整改通知书 2022-8-25 12:25 0
微启宇雪币： 3530 活跃值： (7388) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 547 粉丝 65 关注私信	微启宇 10 楼 mb_dtimafsn 兄弟们怎么才能私聊点击用户名然后在右上角有私聊按钮 2022-8-25 12:34 0
Vn小帆雪币： 2708 活跃值： (1718) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 215 粉丝 61 关注私信	Vn小帆 11 楼海外的很多用Curve25519 2022-9-5 17:55 0
lvcoffee 雪币： 143 活跃值： (609) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 1 关注私信	lvcoffee 12 楼大佬有空能分析下拉群和发消息吗？ 2022-9-5 20:52 0
xunilm 雪币： 1 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 7 关注私信	xunilm 13 楼出全套协yi 2022-9-5 23:50 1
Jnj3369 雪币： 246 活跃值： (398) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 1 关注私信	Jnj3369 14 楼谢谢分享很有趣的内容 2022-9-13 19:18 0
xwtwho 雪币： 3766 活跃值： (7464) 能力值： ( LV13，RANK：409 ) 在线值：发帖 15 回帖 109 粉丝 227 关注私信	xwtwho 1 15 楼 lvcoffee 大佬有空能分析下拉群和发消息吗？拉群和发群信息其实套路类似的，初始的密钥设置有点不同，群这个是发送者对其它成员发送senderkey相关信息，不同人用的加密key都不同，后续的具体信息直接就可以用senderkey扩展出的key加密发送了，第一条信息可以跟上面key交换信息一起发出去。其它操作的套路都差不多，顺着数据流来就可以搞清楚。 2022-9-17 11:17 1
憨豆爆发雪币： 197 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 22 粉丝 10 关注私信	憨豆爆发 16 楼风控封号才是最蛋疼的 2022-9-17 16:01 0
breakM 雪币： 0 活跃值： (571) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	breakM 17 楼学习学习 2022-9-21 15:21 0
熊猫吃鱼雪币： 2484 活跃值： (3262) 能力值： ( LV3，RANK：20 ) 在线值：发帖 48 回帖 172 粉丝 49 关注私信	熊猫吃鱼 18 楼有研究line的吗、、交流交流 2022-10-17 10:27 0
五毛雪币： 171 活跃值： (134) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 1 关注私信	五毛 19 楼熊猫吃鱼有研究line的吗、、交流交流老板怎么联系，一起研究line 2022-12-31 18:48 0
AHA's 雪币： 58 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	AHA's 20 楼怎么联系？ 2023-1-8 16:36 0
wx_心在何方雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_心在何方 21 楼怎么联系老哥啊 2023-1-17 00:56 0
熊猫吃鱼雪币： 2484 活跃值： (3262) 能力值： ( LV3，RANK：20 ) 在线值：发帖 48 回帖 172 粉丝 49 关注私信	熊猫吃鱼 22 楼五毛老板怎么联系，一起研究line 私信 2023-2-5 13:21 0
Fails 雪币： 296 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 19 粉丝 2 关注私信	Fails 23 楼有大佬或者一起研究抖音算法的吗，可以一起交流 2023-2-18 16:26 1
yufb 雪币： 7529 活跃值： (3796) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 61 粉丝 0 关注私信	yufb 24 楼数字信封技术吧 2023-2-18 16:52 0
lxftkd 雪币： 218 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	lxftkd 25 楼 xunilm [em_39]出全套协yi 怎么出，我要 2023-2-23 00:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

xwtwho

发帖

109

回帖

409

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (52) 1 2 3 ▶
Crimilals 雪币： 41 活跃值： (86) 能力值： ( LV4，RANK：40 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	Crimilals 2 楼 pc端electron写的，可以自己整个二次开发环境调试主进程和渲染进程 2022-8-24 17:20 0
mb_rjdrqvpa 雪币： 6576 活跃值： (5797) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 72 粉丝 3 关注私信	mb_rjdrqvpa 3 楼感谢楼主分享 WhatsApp具体版本号可以说下嘛?v2.22是大版本号此外,图片有点模糊 2022-8-24 20:41 0
微启宇雪币： 3530 活跃值： (7388) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 547 粉丝 65 关注私信	微启宇 4 楼只要能弄好这方面的需求很多, 尤其是海外电商... 2022-8-25 06:03 0
ArmVMP 雪币： 3304 活跃值： (3303) 能力值： ( LV7，RANK：111 ) 在线值：发帖 3 回帖 45 粉丝 16 关注私信	ArmVMP 5 楼感谢分享，重点来了如何突破发送任意条数讯息，搞定就GG了 2022-8-25 08:55 0
xwtwho 雪币： 3766 活跃值： (7464) 能力值： ( LV13，RANK：409 ) 在线值：发帖 15 回帖 109 粉丝 227 关注私信	xwtwho 1 6 楼 mb_rjdrqvpa 感谢楼主分享 WhatsApp具体版本号可以说下嘛?v2.22是大版本号此外,图片有点模糊 v2.22.15.71 2022-8-25 08:55 0
xwtwho 雪币： 3766 活跃值： (7464) 能力值： ( LV13，RANK：409 ) 在线值：发帖 15 回帖 109 粉丝 227 关注私信	xwtwho 1 7 楼 ArmVMP 感谢分享，重点来了如何突破发送任意条数讯息，搞定就GG了一看大佬发的，就是深入参与了业务的，介绍下经验啊 2022-8-25 09:01 0
hack2012 雪币： 98 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	hack2012 8 楼不错呀兄弟 2022-8-25 10:47 0
笑对VS人生雪币： 423 活跃值： (1841) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 65 粉丝 17 关注私信	笑对VS人生 9 楼我还以为wechat呢，在国内环境官方不能查看明文是不可能的，分分钟下达整改通知书 2022-8-25 12:25 0
微启宇雪币： 3530 活跃值： (7388) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 547 粉丝 65 关注私信	微启宇 10 楼 mb_dtimafsn 兄弟们怎么才能私聊点击用户名然后在右上角有私聊按钮 2022-8-25 12:34 0
Vn小帆雪币： 2708 活跃值： (1718) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 215 粉丝 61 关注私信	Vn小帆 11 楼海外的很多用Curve25519 2022-9-5 17:55 0
lvcoffee 雪币： 143 活跃值： (609) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 1 关注私信	lvcoffee 12 楼大佬有空能分析下拉群和发消息吗？ 2022-9-5 20:52 0
xunilm 雪币： 1 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 7 关注私信	xunilm 13 楼出全套协yi 2022-9-5 23:50 1
Jnj3369 雪币： 246 活跃值： (398) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 1 关注私信	Jnj3369 14 楼谢谢分享很有趣的内容 2022-9-13 19:18 0
xwtwho 雪币： 3766 活跃值： (7464) 能力值： ( LV13，RANK：409 ) 在线值：发帖 15 回帖 109 粉丝 227 关注私信	xwtwho 1 15 楼 lvcoffee 大佬有空能分析下拉群和发消息吗？拉群和发群信息其实套路类似的，初始的密钥设置有点不同，群这个是发送者对其它成员发送senderkey相关信息，不同人用的加密key都不同，后续的具体信息直接就可以用senderkey扩展出的key加密发送了，第一条信息可以跟上面key交换信息一起发出去。其它操作的套路都差不多，顺着数据流来就可以搞清楚。 2022-9-17 11:17 1
憨豆爆发雪币： 197 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 22 粉丝 10 关注私信	憨豆爆发 16 楼风控封号才是最蛋疼的 2022-9-17 16:01 0
breakM 雪币： 0 活跃值： (571) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	breakM 17 楼学习学习 2022-9-21 15:21 0
熊猫吃鱼雪币： 2484 活跃值： (3262) 能力值： ( LV3，RANK：20 ) 在线值：发帖 48 回帖 172 粉丝 49 关注私信	熊猫吃鱼 18 楼有研究line的吗、、交流交流 2022-10-17 10:27 0
五毛雪币： 171 活跃值： (134) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 1 关注私信	五毛 19 楼熊猫吃鱼有研究line的吗、、交流交流老板怎么联系，一起研究line 2022-12-31 18:48 0
AHA's 雪币： 58 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	AHA's 20 楼怎么联系？ 2023-1-8 16:36 0
wx_心在何方雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_心在何方 21 楼怎么联系老哥啊 2023-1-17 00:56 0
熊猫吃鱼雪币： 2484 活跃值： (3262) 能力值： ( LV3，RANK：20 ) 在线值：发帖 48 回帖 172 粉丝 49 关注私信	熊猫吃鱼 22 楼五毛老板怎么联系，一起研究line 私信 2023-2-5 13:21 0
Fails 雪币： 296 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 19 粉丝 2 关注私信	Fails 23 楼有大佬或者一起研究抖音算法的吗，可以一起交流 2023-2-18 16:26 1
yufb 雪币： 7529 活跃值： (3796) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 61 粉丝 0 关注私信	yufb 24 楼数字信封技术吧 2023-2-18 16:52 0
lxftkd 雪币： 218 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	lxftkd 25 楼 xunilm [em_39]出全套协yi 怎么出，我要 2023-2-23 00:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

WhatsApp私信协议实现记录

账号登录 验证码登录

账号登录

验证码登录