Появилась необходимость вытащить свой пароль от WhatsApp'a из своего же телефона android (аля hackmyself)
Нужно это для того чтобы можно было отправлять сообщения от своего профиля из php скрипта используя WhatsApp API. В интернетах нашел способ через логирование http(s) запросов в телефоне, и потом от туда вытащить, типа он там светиться. Все сделал как надо, но в http(s) логах не нашел обращение к серверу WhatsApp. Есть предположения что теперь они авторизуются не через себя, а через гугл как-то, т.к. все запросы от этого приложения на него.
В итоге удалось вытащить token который гугл подарил в виде response для WhatsApp'a. но сомневаюсь что это пароль, т.к. у меня так и не получилось отправить сообщение из php с этим паролем.
Кто-нибудь недавно заморачивался с чем-то подобным?
Во первых, WhatsApp, а не Whatisapp.
Глаза мозолит.
Во вторых - как понять авторизируются через гугл?
Если видите короткие ссылки к goo.gl - это означает, что каждый запрос укорачивается.
Открываете консоль хрома - Network - и смотрите, на какую ссылку редиректит.
В мониторинге сетевых потоков (приложение https://play.google.com/store/apps/details?id=org.... нет (описанных во всех примерах в интернете) обращений к серверу whatsapp'a при первом запуске приложения. Есть обращение только к хостам гугла на авторизацию приложения. Вот один из запросов возвращает token, который в качестве пароля не подходит. Других запросов нет. Вопрос к тем, кто подобным образом пытался вытянуть пароль от whatsapp'a. Вот как понять.
Почему не получиться если получилось? Почти та же самая магия с прокси и сертификатом только вывод логов в приложение, + подключился к устройству на другой порт через chrome-devtools, и тоже самое видел на компе. Вопрос не в том как логировать запросы, с этим все понятно, а в том какой сейчас алгоритм получения токена у whatsapp.
Простой
