黑客可以看别人的聊天记录吗(查看对方微信聊天记录软件)微信这类聊天软件大概率使用私有协议。而私有协议在协议分析软件上的呈现,一般都是TCP封装一长串字节流,而这些字节流究竟是什么内容,协议软件无法给出答案!看看协议分析软件能否看到微信网页版、手机APP版的聊天内容?不知道大家看到"美女好"哇,这个就是协议分析软件分析出来的聊天内容。 真实聊天内容 结果二者一摸一样! 1、实验结论 协议分析软件可以将聊天内容解密出来! 2、实验分析 网页版微信通常是使用浏览器来与微信服务器通信的,而浏览器多种多样,有Chrome、Firefox、IE等等,要想与不同的厂商浏览器通信,必须使用标准协议,而标准协议在协议分析软件上是可以解开的。考虑到网页版的微信,可能会使用SSL/TLS加密聊天内容,需要用Fiddle作为中间人,用Fiddle伪造的证书来欺骗浏览器,让浏览器误以为Fiddle就是微信服务器。Fiddle再与微信服务器建立SSL/TLS加密通道,传输聊天内容。 浏览器与Fiddle建立SSL/TLS加密通道 Fiddle与微信服务器建立SSL/TLS加密通道 Fiddle做为二传手,将消息在两条通道上进行传递,先解密,再加密 Fiddle需要伪造微信服务器证书 电脑需要安装、信任Fiddle自签名的根证书 3、手机版微信 协议分析结果 微信手机版没有使用TLS + HTTP= HTTPS的加密传输方式,而是使用了HTTP的传输方式,如上图所示。每一个报文大概是这个样子的: 除了HTTP 报文头(HTTP Header)是明文的,HTTP报文体(HTTP Body)看起来是一堆杂乱无章的字节流。没有找到聊天的任何内容。最最滑稽的是,当发送聊天内容时,Fiddle没有任何反应!意味着发送聊天内容的报文既不是HTTP,也不是HTTPS,那很可能是TCP、或UDP协议原始(Raw)封装。为了确认到底是TCP还是UDP传输报文,特意去了微信研发公众号去确认,得到的确认是采用TCP传输。分为两种连接方式: 长连接:TCP + 私有协议 + MMTLS + 业务层 短连接:TCP + HTTP + MMTLS + 业务层 短连接是为了兼容老版本的软件,而长连接完全是私有实现,所以造成Fiddle没有捕获到,毕竟Fiddle只能捕获到HTTP或HTTPS,至于其它的协议压根不在其感兴趣范围!于是,使用Wireshark捕获微信长连接的TCP报文,确实捕获到了,再怎么私有实现,总不能长翅膀飞!但是这些TCP报文没有展示的意义,TCP头之后字段全是杂乱无章的,这些都在预料之中! 3、MMTLS是什么样的存在? MMTLS是TLS1.3版本的改良版,或者说简化版。在微信决定使用MMTLS之前,TLS1.3版本长期逗留在草案状态,没有形成一个最终标准。于是微信决定采用TLS1.3草案中的标准,大刀阔斧砍掉客户端认证这个环节,只保留服务器认证。 手机微信APP里预置了微信服务器的两件秘密武器: ECDSA公钥 静态ECDH公钥 4、ECDSA公钥是干嘛的? ECDSA用于验证服务器的真实身份,任何来自于服务器的MMTLS协商报文,只要使用ECDSA私钥签名的,ECDSA公钥都可以解密。换句话说,如果签名部分可以使用ECDSA公钥解密,那就证明是真正微信服务器发送的!在微信的私有实现里,不需要CA,微信客户端凭借预置的ECDSA公钥完成服务器的认证! 5、静态ECDH公钥又是干嘛的? 如果微信客户端想最小延迟(0 RTT)发消息,可以直接生成自己的ECDH私钥、公钥、Nonce,再加上服务器预置的Nonce。就可以单方面计算出Pre-Master Key ,Master Key , Session Key,进而将消息加密发出。 微信服务器收到消息的同时,一同收到的还有客户端的ECDH公钥、客户端Nonce,服务器用自己的ECDH私钥、预留在客户端的Nonce,这四个参数,计算出可以解密消息的Key,并将消息解密出。MMTLS没有给消息增加额外的延迟,称这种通信为0 RTT通信。 微信客户端强制使用服务器的ECDSA公钥来认证服务器的身份,所以Fiddle压根没法欺骗微信APP。如果Fiddle强制替换,微信客户端会放弃连接服务器,造成的后果就是微信永远登录不了服务器!微信APP之所以可以实现私有协议,是因为服务器、客户端都是微信的代码,再怎么私有,理解起来也没有任何障碍! 6、最终结论 微信网页版,使用公司网络,公司可以看到聊天内容,无论使用的是公司电脑还是个人电脑。 微信网页版,使用4G网络,流量没走公司,公司自然也无法看到聊天内容。 微信手机版,使用私有协议通信,手机APP嵌入了服务器的公钥,APP只认与这个公钥一一对应的私钥签名。使用其它私钥签名的一概不认,所以无法欺骗微信APP。使用微信手机版聊天是安全的,无论是使用公司网络还是4G网络,公司都无法看到聊天内容。
胃息肉手术后多久恢复(胃息肉麻药多久会退掉)作者古志强中山大学附属第五医院胃肠息肉术后并发症胃肠息肉术后常见严重并发症有出血穿孔等,因此息肉术后应密切观察有无腹痛,腹胀,便血等症状,以早期及时发现出血穿孔等症状,有利于及时治胃镜麻药多久醒(全麻胃镜后多久清醒)大河报大河客户端记者林辉通讯员丁翠翠如果胃痛胃胀反酸烧心腹痛,你可能会选择买点胃药自己吃吃,不会将此和胃癌联系在一起。35岁的陈先生过去两年也是这样做的,吃过药后照旧喝啤酒吃烧烤熬拔牙麻药持续多久(拔智齿麻药多久消失)阿旺牙医开篇介绍史记扁鹊仓公列传有明确记载齐中大夫病龋齿的病例中就涉及到拔牙,足见拔牙的历史可谓久远。那个年代拔牙几乎是口腔医学的万金油,一个不爽就拔牙,一言不合就拔牙现如今拔牙已叶酸要吃多久(吃润康还需要单独吃叶酸吗)同型半胱氨酸高补充叶酸多长时间复查一次,如果同型半胱氨酸正常的叶酸还吃不吃?要吃多长时间?吃哪种比较好?类似的问题好多朋友都向美丽老师提问,今天来和大家解答下。首先说呀,我们无论是怀孕为什么要吃叶酸(叶酸一天中什么时候吃最好)叶酸作为我国孕期必不可少的营养素,可以通过制造企业正常的红细胞,防止孕妇怀孕期间出现贫血,还能够有效降低中国宝宝出生缺陷的风险,如先天性心脏病。如果在怀孕前三个月内缺乏叶酸,还会影怀孕为什么要吃叶酸(怀孕为什么要补充叶酸)叶酸是维生素的一种,是一种水溶性维生素,如果人体缺乏,就有可能患白细胞减少症,对孕妇尤其重要,备孕期和孕晚期最好适当的补充一些,它对于预防胎儿神经管畸形和多器官畸形的发生有着重要的怀孕吃多久叶酸(怀孕之后吃叶酸吃多长时间)叶酸这个名词相信大家都很熟悉,尤其是准备怀孕和已经怀孕的孕妈们,补充叶酸有利于预防胎儿的神经管畸形,满足神经系统发育的需要,对孕妈自身来说,可以预防自然流产巨幼红细胞贫血先兆子痫的怀孕叶酸吃多久(怀孕补叶酸吃多长时间)准妈们虽然大多数都知道要补充叶酸,但是对于如何补充,补充多少还不是很清楚。关乎于宝宝的健康问题,我们必须重视。对于叶酸的选择,相信很多妈妈对斯利安并不陌生。那么,叶酸要如何补充呢?孕期叶酸要吃多久(孕妇叶酸要吃到几个月)叶酸是孕妇怀孕期间必须补充的营养素,可以预防婴儿患上多种疾病。叶酸吃多了对身体有哪些影响,许多孕妇都会提出这样的疑问,特别是服用了一年的叶酸。相关人士表示,正常情况下,叶酸的摄取要怀孕期间不能吃什么(吃了紧急避孕药下个月月经会推迟多久)文拜托了爸妈,欢迎个人转发分享!大部分女性在发现自己怀孕之后都会纠结这样一件事,在怀孕初期自己还不知道已经怀孕的情况下,使用过一些药物,比如感冒药消炎药或者紧急避孕药等等,这些药物怀孕多久可以检查b超(一招辨别怀没怀孕)检查是否怀孕的方法有很多,其中B超是最准确的方法。那么,怀孕多久B超可以看出来呢?女性在怀孕期间,通常需要做四次B超检查,下面我们一起来了解下吧。怀孕多久B超可以看出来?1孕囊是怀