微信不能聊天是真的吗?

来源:蜘蛛抓取(WebSpider) 时间:2022-06-26 15:55 标签: 和对方可以聊天,就不能视频怎么办

最近有朋友私信问我,在公司用微信聊天,用公司网络,公司能看到聊天内容吗?


这个问题,很严重。直接关系着广大摸鱼达人摸鱼时的状态。整篇内容略硬核,所以我直接把结论放在前面:

  • 微信网页版,使用公司网络,公司可以看到聊天内容,无论使用的是公司电脑还是个人电脑
  • 微信网页版,使用4G网络,流量没走公司,公司自然也无法看到聊天内容
  • 微信手机版,使用私有协议通信,手机APP嵌入了服务器的公钥,APP只认与这个公钥一一对应的私钥签名。使用其它私钥签名的一概不认,所以无法欺骗微信APP。使用微信手机版聊天是安全的,无论是使用公司网络还是4G网络,公司都无法看到聊天内容。

坦率地说,以前从来没有分析过微信这类聊天软件,大概率使用私有协议。而私有协议在协议分析软件上的呈现,一般都是TCP封装一长串字节流,而这些字节流究竟是什么内容,协议软件无法给出答案!看看协议分析软件能否看到微信网页版、手机APP版的聊天内容?

不知道大家看到“美女好”哇,这个就是协议分析软件分析出来的聊天内容。



协议分析软件可以将聊天内容解密出来!

网页版微信通常是使用浏览器来与微信服务器通信的,而浏览器多种多样,有Chrome、Firefox、IE等等,要想与不同的厂商浏览器通信,必须使用标准协议,而标准协议在协议分析软件上是可以解开的。

考虑到网页版的微信,可能会使用SSL/TLS加密聊天内容,需要用Fiddle作为中间人,用Fiddle伪造的证书来欺骗浏览器,让浏览器误以为Fiddle就是微信服务器。Fiddle再与微信服务器建立SSL/TLS加密通道,传输聊天内容。


  • Fiddle作为二传手,将消息在两条通道上进行传递,先解密,再加密
  • Fiddle需要伪造微信服务器证书
  • 电脑需要安装、信任Fiddle自签名的根证书


微信手机版没有使用TLS + HTTP= HTTPS的加密传输方式,而是使用了HTTP的传输方式,如上图所示。

每一个报文大概是这个样子的:


除了HTTP 报文头(HTTP Header)是明文的,HTTP报文体(HTTP Body)看起来是一堆杂乱无章的字节流。

没有找到聊天的任何内容。最最滑稽的是,当发送聊天内容时,Fiddle没有任何反应!

意味着发送聊天内容的报文既不是HTTP,也不是HTTPS,那很可能是TCP、或UDP协议原始(Raw)封装

为了确认到底是TCP还是UDP传输报文,特意去了微信研发公众号去确认,得到的确认是采用TCP传输。分为两种连接方式:

官方的口径是,短连接是为了兼容老版本的软件,而长连接完全是私有实现,所以造成Fiddle没有捕获到,毕竟Fiddle只能捕获到HTTPHTTPS,至于其它的协议压根不在其感兴趣范围!

于是,使用Wireshark捕获微信长连接的TCP报文,确实捕获到了,再怎么私有实现,总不能长翅膀飞!但是这些TCP报文没有展示的意义,TCP头之后字段全是杂乱无章的,这些都在预料之中!

MMTLS是什么样的存在?

MMTLSTLS1.3版本的改良版,或者说简化版。在微信决定使用MMTLS之前,TLS1.3版本长期逗留在草案状态,没有形成一个最终标准。于是微信决定采用TLS1.3草案中的标准,大刀阔斧砍掉客户端认证这个环节,只保留服务器认证。


手机微信APP里预置了微信服务器的两件秘密武器

ECDSA公钥是干嘛的?

ECDSA用于验证服务器的真实身份,任何来自于服务器的MMTLS协商报文,只要使用ECDSA私钥签名的,ECDSA公钥都可以解密。换句话说,如果签名部分可以使用ECDSA公钥解密,那就证明是真正微信服务器发送的!

在微信的私有实现里,不需要CA,微信客户端凭借预置的ECDSA公钥完成服务器的认证

静态ECDH公钥又是干嘛的?

如果微信客户端向最小延迟(0 RTT)发消息,可以直接生成自己的ECDH私钥、公钥、Nonce,再加上服务器预置的Nonce。就可以单方面计算出Pre-Master Key ,Master Key , Session Key,进而将消息加密发出。

微信服务器收到消息的同时,一同收到的还有客户端的ECDH公钥、客户端Nonce,服务器用自己的ECDH私钥、预留在客户端的Nonce,这四个参数,计算出可以解密消息的Key,并将消息解密出。


MMTLS没有给消息增加额外的延迟,称这种通信为 0 RTT通信

由于微信客户端,强制使用服务器的ECDSA公钥来认证服务器的身份,所以Fiddle压根没法欺骗微信APP。如果Fiddle强制替换,微信客户端会放弃连接服务器,造成的后果就是微信永远登录不了服务器!

微信APP之所以可以实现私有协议,是因为服务器、客户端都是微信的代码,再怎么私有,理解起来也没有任何障碍

呔,摸鱼还是得用手机啊!

特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

一个人喜不喜欢你,有多喜欢你,从微信上就能看出来

不分早晚,经常给你发消息。也不是真的有什么事情找你,就只是单纯地想跟你聊天。

也许是不能经常见面,所以想着能跟你说说话也挺好的。

你会发现,他在你面前好像变成了一个话痨,每天都有一大堆的话跟你说。

你会发现,他笑点变得很低,你随便说一句话,都能让他笑得像个孩子一样。

总爱翻看你们的聊天记录

他可能会经常把你们的微信对话截屏下来,或者经常翻看你们之前的聊天记录。

因为他害怕找你的频率太高,你会觉得烦。所以就只能看看你们之前的聊天记录。

甚至看着看着,自己一个人抱着手机就笑出了声。

聊天的时候经常使用表情包

爱情是盲目的,不论男生还是女生,一碰到爱情,就会变成另外一个人。

他跟你聊天的时候,三句话不离表情包。可能这些表情包他从来没有给别人发过,因为他觉得太幼稚了。

但跟你在一起,他很放松,同样他也想着法子逗你开心。每次从别人偷来的表情包,他都会第一时间找你炫耀。

微博上看过一个撩人大法:如果有人给你发一句“你在干嘛?”你就回复他“我也是”。因为“你在干嘛”,很可能是“我喜欢你”或者“我想你”的意思。

只是因为害羞,所以那些露骨的情话都在肠子里绕了好几个弯儿,又在胸口跌倒了好几回,指尖输入的时候改头换面,最后乔装打扮成一句普通的“你在干嘛”。

可能是真的很在乎你吧,想知道你现在在做什么事,想了解你每天的生活和想法。

喜欢你的人,一定会把你的朋友圈从头到尾认真地翻一遍。看完了你全部的朋友圈,就像看到了不同时期的你。

你去听了张学友的演唱会,你在去年圣诞节去了东北滑雪,还有你上周去了离他不远的商场逛街……

这些他都认认真地看了,像是陪你一起经历了这些一样。

说来也奇怪,明明朋友圈没有特别关注,可是你刚发了一句“想看电影”,他马上邀请你一起去看。你的动态,他总是很快地点赞、评论。

不是因为他太闲了,而是想让你知道,他真的很喜欢你。

因为太在意你的感受,太在乎你对他的看法,所以总是小心翼翼,发消息也是这样。

当你看着对话框上方,经常显示“对方正在输入……”,最后却只收到几句话,不用感到奇怪。因为他可能在屏幕对面,拿着手机,在对话框里打下一大段字,然后又删掉重新输入。

就这样反复修改,直到自己满意了,才忐忑地按下发送键。

他是不是还经常喜欢撤回消息?或者给你的封面点赞。是的,因为他喜欢你,所以想方设法的引起你的注意。

他是不是喜欢你,微信里的点点滴滴,都是最确凿的证据。

要是想找就去广州有能修复 好像5000元或者更贵 苹果容易修

要是想找就去广州有能修复 好像5000元或者更贵 苹果容易修

我要回帖

更多关于 和对方可以聊天,就不能视频怎么办 的文章

 

随机推荐