公司能不能监控到你的微信聊天内容?
协议分析结果
不知道大家看到“美女好[玫瑰]”哇,这个就是协议分析软件分析出来的聊天内容。
真实聊天内容
一摸一样!
实验结论
协议分析软件可以将聊天内容解密出来!
实验分析
-
浏览器与Fiddle建立SSL/TLS加密通道 Fiddle做为二传手,将消息在两条通道上进行传递,先解密,再加密 电脑需要安装、信任Fiddle自签名的根证书
协议分析结果
每一个报文大概是这个样子的:
除了HTTP 报文头(HTTP Header)是明文的,HTTP报文体(HTTP Body)看起来是一堆杂乱无章的字节流。
没有找到聊天的任何内容。最最滑稽的是,当发送聊天内容时,Fiddle没有任何反应!
意味着发送聊天内容的报文既不是HTTP,也不是HTTPS,那很可能是TCP、或UDP协议原始(Raw)封装。
-
长连接:TCP + 私有协议 + MMTLS + 业务层 短连接:TCP + HTTP + MMTLS + 业务层
官方的口径是,短连接是为了兼容老版本的软件,而长连接完全是私有实现,所以造成Fiddle没有捕获到,毕竟Fiddle只能捕获到HTTP或HTTPS,至于其它的协议压根不在其感兴趣范围!
MMTLS是什么样的存在?
-
ECDSA公钥 静态ECDH公钥
ECDSA公钥是干嘛的?
静态ECDH公钥又是干嘛的?
MMTLS没有给消息增加额外的延迟,称这种通信为 0 RTT通信。
揭晓答案:不能,各位放心大胆使用!
在此通信场景下,腾讯能够完全控制的代码是服务器端,而客户端的代码则鞭长莫及、无法控制。为了使通信成为可能,服务器必须严格遵守TLS协议标准。
如果对方出示的公钥,与客户端预先嵌入的公钥不同。客户端立马意识到,遇到骗子了,“打死俺也不说” !对待骗子不理不睬,忽视他。。。
一位经常出差的好友,在酒店里拨公司VPN,尝试多次无法成功,打电话问我怎么回事?
酒店的监控软件,一直试图欺骗VPN客户端,而VPN客户端由于预先嵌入了VPN服务器的公钥,毫不费力地识别了骗子行为。而骗子却很有韧劲,一次次地尝试欺骗。VPN客户端则更偏执:“想骗老娘,想得美!”
最终结论
-End-
在看点这里好文分享给更多人↓↓
协议分析结果 不知道大家看到“美女好[玫瑰]”哇,这个就是协议分析软件分析出来的聊天内容。 真实聊天内容 一摸一样! 实验结论 协议分析软件可以将聊天内容解密出来! 实验分析 浏览器与Fiddle建立SSL/TLS加密通道 Fiddle做为二传手,将消息在两条通道上进行传递,先解密,再加密 电脑需要安装、信任Fiddle自签名的根证书 协议分析结果 每一个报文大概是这个样子的: 除了HTTP 报文头(HTTP Header)是明文的,HTTP报文体(HTTP Body)看起来是一堆杂乱无章的字节流。 没有找到聊天的任何内容。最最滑稽的是,当发送聊天内容时,Fiddle没有任何反应! 意味着发送聊天内容的报文既不是HTTP,也不是HTTPS,那很可能是TCP、或UDP协议原始(Raw)封装。 长连接:TCP + 私有协议 + MMTLS + 业务层 短连接:TCP + HTTP + MMTLS + 业务层 官方的口径是,短连接是为了兼容老版本的软件,而长连接完全是私有实现,所以造成Fiddle没有捕获到,毕竟Fiddle只能捕获到HTTP或HTTPS,至于其它的协议压根不在其感兴趣范围! MMTLS是什么样的存在? ECDSA公钥 静态ECDH公钥 ECDSA公钥是干嘛的? 静态ECDH公钥又是干嘛的? MMTLS没有给消息增加额外的延迟,称这种通信为 0 RTT通信。 揭晓答案:不能,各位放心大胆使用! 在此通信场景下,腾讯能够完全控制的代码是服务器端,而客户端的代码则鞭长莫及、无法控制。为了使通信成为可能,服务器必须严格遵守TLS协议标准。 如果对方出示的公钥,与客户端预先嵌入的公钥不同。客户端立马意识到,遇到骗子了,“打死俺也不说” !对待骗子不理不睬,忽视他。。。 一位经常出差的好友,在酒店里拨公司VPN,尝试多次无法成功,打电话问我怎么回事? 酒店的监控软件,一直试图欺骗VPN客户端,而VPN客户端由于预先嵌入了VPN服务器的公钥,毫不费力地识别了骗子行为。而骗子却很有韧劲,一次次地尝试欺骗。VPN客户端则更偏执:“想骗老娘,想得美!” 最终结论 -End- 在看点这里好文分享给更多人↓↓
上一篇:
Java架构师技术进阶路线图
下一篇:
学习网络的几本好书推荐