WhatsApp Protocol Decryption Burp Tool
اداة لفك تشفيرة الواتساب
التكلم بلسان الاخرين
تغيير محادثات الضحية
تنصت فورى
DEMO: شرح الاستخدام فيديو
تم إنشاء هذه الأداة خلال بحثنا في Checkpoint Software Technologies على بروتوكول Whatsapp (سيتم تحديث هذا المستودع بعد BlackHat 2019)
إليك الرابط الخاص بمدونة المدونة الخاصة بنا: https://research.checkpoint.com/fakesapp-a-vulnerability-in-whatsapp/
تمديد:
تبعيات
* Windows Only(step 3 and 4)
- قم بتنزيل Python 2.7 على https://www.python.org/downloads/release/python-2715/
- قم بتنزيل النقطة على https://pip.pypa.io/ar/stable/installing/
- قم بتنزيل برنامج Microsoft Visual C ++ مترجم لبرنامج Python 2.7 على الموقع https://www.microsoft.com/en-us/download/confirmation.aspx؟id=44266
- نسخ
stdint.hإلىC:\Users\Administrator\AppData\Local\Programs\Common\Microsoft\Visual C++ for Python\9.0\VC\include - تنفيذ الأمر
pip install -r requirements.txt - على استخدام لينكس / ماك
python2 -m pip install -r requirements.txt
عن التمديد
يتيح لك هذا الامتداد عرض ومعالجة البيانات الفعلية المرسلة عبر تطبيق WhatsApp.
- افتح أداة مطور Chrome وكسر على الخط "33479" و "5857"
- استمر في التنفيذ حتى تنقطع عن 5857 وأخذ المفاتيح.
- أولاً ، يجب عليك تشغيل خادم فك الترميز الذي هو
parser.py(في dir المساعد). - ثانياً ، عليك إضافة الملف
burpWhatsapp.pyإلى امتدادات burpsuite الخاصة بك.
وظائف
- فك تشفير البيانات الواردة ، عليك لصق البيانات كقاعدة 64 إلى التمديد
ctrl+b - تشفير البيانات الواردة ، بعد قيامك بفك تشفير البيانات ، يمكنك تشفيرها وإعادتها إلى التجشؤ بواسطة نسخ pase و base64 و
ctrl+shift+b - فك تشفير البيانات الصادرة ، لفك تشفير البيانات الصادرة عليك أن تأخذها من
AesCbcEncryptوظيفة في شكل قائمة. - تشفير البيانات الصادرة ، بعد التمديد تشفير البيانات مرة أخرى لديك لوضعه مرة أخرى عبر وحدة التحكم.
يمكنك استخدام وظيفة المساعد التالية للقيام بذلك:
function str2unit8 ( str ) { var buf = new ArrayBuffer ( str . length )؛ var bufView = جديد Uint8Array (buf) ؛ لـ ( var i = 0 ، strLen = str . length ؛ i < strLen؛ i ++ ) { bufView [i] = str [i]؛ } عودة buf.}
لكى يفعل
يمكن للامتداد حاليًا فك تشفير وتشفير الوظائف المتعلقة بالرسائل فقط من أجل إضافة المزيد من الوظائف ، يجب عليك تعيين protobuf وإضافته إلى ملف protobuf
الخاص بنا
الى هنا يكون قد أنتهى شرح اليوم ، على أمل أن يكون قد أفادكم ، الى اللقاء في شروحات جديدة . إذا كان لديك أي سؤال أو استفسار فلا تتردد في طرحه في التعليقات ، كما أدعوك لترك تعليق تحفيزي من أجل الإستمرار في تقديم الأفضل. في أمان الله.