你们中的任何人都可以让我知道在WhatsApp Android和/或iOS客户端中生成的身份字段值是什么吗?例如

$w = new WhatsProt($username, $identity, "test", true);


如果它是由设备上的WhatsApp客户端生成的唯一随机数,它将准确存储在哪里(在哪个文件和路径中)?卸载应用程序后,该文件将不会被擦除吗?

我问上述问题的原因是,我认为根据我的测试分析,WhatsApp客户端可能会使用某些设备标识符:


我在第二部手机上安装了Whatsapp,并提供了第一部手机的电话号码。
不出所料,我的第一部手机收到了短信,而我的第二部手机手动输入了错误的OTP。
验证OTP屏幕上的重新发送短信按钮已禁用1分钟。
一分钟后,我单击了重新发送短信按钮,然后再次按预期方式,我在第一部手机上收到了短信。
我在第二部手机上再次输入了错误的OTP。这次,重新发送短信按钮被禁用了2个小时。
我卸载了该应用程序,然后再次安装。但是,“重新发送短信”按钮仍处于禁用状态2小时(准确地说,是1小时52分钟-卸载和安装花费了一些时间)。


如果客户端使用随机唯一标识符(例如UUID或SecureRandom)并且存储在内部存储器(/appdata/com.whatsapp/somefile)中,那么在我卸载该应用程序时是否将其删除?

如果/appdata/com.whatsapp/somefile在卸载时被删除,WhatsApp Server端如何识别此设备并能够禁用“重新发送SMS”按钮?

我认为,通过查看此行为,它正在利用与设备相关的某些唯一标识符或WhatsApp开发的很酷的东西。

有谁知道它是怎么做的?

最佳答案

有很多方法可以检测您的手机。他们可能使用IMEI,IMSI,AndroidID。这些都是唯一的字段。通过此whatsapp,您已经从此手机请求了otp。

尝试研究


IMEI号码(电话唯一ID)
IMSI编号(SIM卡唯一ID)
Android ID(此Android手机的唯一ID)

07-28 03:50
查看更多