微信数据传输

最新推荐文章于 2024-04-01 10:30:00 发布
最新推荐文章于 2024-04-01 10:30:00 发布
阅读量2.1k 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: 网络
原文链接:http://www.cnblogs.com/maskerk/p/10131007.html
本文通过Wireshark抓包测试,分析微信通信加密机制。揭示微信采用基于RSA加密、随机AES私钥的方式,确保数据传输安全。同时,探讨微信服务器端解密审查流程,以及其CS架构特性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

测试 1

我尽量把联网的程序关掉,只打开微信

用wireshark监听自己主机的ip

计算机终端微信发送 123456 给随便网友

wireshark瞬间抓取

1214974-20181217132917924-1741510009.png

为了确定这是微信发送的数据,查了一下这个ip

1214974-20181217133021998-1366482077.png

这样应该就可以确定了吧

我把抓取的几条流都看过了,并不能看到有 123456 这样的字符串,并且明显发送的所有字符串都是经过加密的,不可辨识。

测试 2

手机微信与计算机在同一局域网下,手机微信通过 文件传输助手 向计算机端微信发送 123456

从wireshark上看,也是通过广东的服务器发送数据到计算机客户端。表明这一定是个 CS 架构,不管两个通信端多近。没测试qq的在线传输,理论上应该是p2p传的。

可以暂时狭隘地得到以下信息

  1. 使用的协议为TCP协议,与网站 HTTPS 加密传输协议不同,加密技术不在一个层面上。关于 HTTPS 参考 HTTP 和 HTTPS 直观上看哪里不一样了

    关于微信加密:其基于RSA加密、随机AES私钥的加密方式设计是通信保密的关键核心,也是目前绝大部分移动端社交软件的主流加密方式。详情见文章 微信加密通信原理分析

  2. 我现在微信客户端使用的端口是 54053 ,没测试其他客户端所以不代表也没法说这个端口是微信客户端的统一使用端口,服务器端使用的是网页浏览的默认端口 80

  3. 关于微信的监听审查技术。发送端客户端加密,中间链路传输的是密文,服务器端接收数据并解密成明文审查,服务器端加密将数据送出,中间链路传输的是密文,接收端客户端解密看到消息。或者是中间服务器先将数据缓存,有空的时候再进行解密审查。我猜的。

    关于怎么加密解密的,戳 RSA与SSL浅析 RSA 部分

有趣的事

https://zhidao.baidu.com/question/588993185165379685.html

1214974-20181217160705150-951910575.png

转载于:https://www.cnblogs.com/maskerk/p/10131007.html

电脑微信文件传输助手图片存放位置详解
mmoo_python的博客
04-18 1206
电脑微信文件传输助手图片存放位置详解作为日常办公中高频使用的沟通工具,微信文件传输助手承载着大量临时文件的中转需求。特别是当我们在电脑端接收手机传输的图片时,这些文件并不会自动保存到默认下载目录,而是存储在微信特定的缓存路径中。掌握这一路径的查找方法,不仅能帮助用户快速定位历史图片,还能有效提升文件管理效率。本文将通过分步解析+原理说明的方式,系统讲解文件传输助手图片存储机制及快速定位技巧。
微信传输助手文件储存位置详解
mmoo_python的博客
12-25 4408
微信传输助手作为现代通讯中的重要工具之一,其文件储存位置对于用户来说至关重要。通过了解并掌握这些位置信息,用户可以更加便捷地管理和查找自己的文件。同时,也需要注意一些常见的注意事项和问题处理方法,以确保文件传输的顺利进行。希望本文能够帮助大家更好地使用微信传输助手并解决相关问题。
微信新旧手机聊天数据备份迁移&pc端微信数据备份迁移至手机
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
04-01 6164
我相信,微信这个app已经深入大家的工作生活了,微信的数据日积月累肯定是相当大的,而我们的电子产品(手机)的更新迭代相当频繁,新的手机如何将旧手机的微信数据迁移过来呢?阅读这篇博文,你将深入了解2种迁移方案,以后妈妈再也不怕我新手机没有微信聊天数据了~博主DTcode7带您 溺亖在知识的海洋里,嘿嘿嘿.~🐒 个人主页——DTcode7 的博客🐒《微信小程序相关博客》《Vue相关博客》《前端开发习惯与小技巧相关博客》《AIGC相关博客》《photoshop相关博客》
微信消息传输机制
洋葱专栏-有灵魂的程序员
07-28 3万+
微信消息是一种即时通讯;消息即时传递和用户交互性。 即时通信原理 即时通信是一种基于网络的通信技术,涉及到IP/TCP/UDP/Sockets、P2P、C/S、多媒体音视频编解码/传送、WebService等多种技术手段。无论即时通信系统的功能如何复杂,它们大都基于相同的技术原理,主要包括客户/服务器(C/S)通信模式和对等通信(P2P)模式。(来自百度文库)这里主要说说C/S架构的通讯...
服务器端大文件如何传给客户端,客户端与服务器如何进行数据传输
weixin_39630813的博客
08-04 745
感觉自己对于网络传输的问题一直很困惑。网上查阅的资料也不是自己想要的,所以只好到这里来求大神帮助!最近在做聊天室,客户端是android,我自己在本地搭了workerman当做服务器。两边都是采用websocket协议。我用inputstream读取txt文件通过websocket发送到服务器,服务器接受到数据后写入txt文件。这时txt文件正常能够打开。现在我用同样的方法读取android录音出...
微信公众平台开发(9)--消息加解密方式
程序员大阳
09-29 4855
本文目录1. 前言2. 判断加解密方式3. 测试4. 小结 1. 前言 登录微信公众平台,点击【设置与开发】-【基本配置】-修改配置,可以看到如下图: 也就是说,微信发送到我们服务器上的消息,可以选择明文,也可以选择加密后的密文。 毫无疑问,使用明文比较简单,但是使用密文更加安全,我们还是当然是推荐使用安全模式! 本篇就来讲解下,如何使用明文模式、安全模式。 2. 判断加解密方式 可以通过encrypt_type参数判断加解密方式,如果该值为null,则是明文模式,如果该值为aes,则为当前微信公众号支持
微信端口及协议分析
武溪嵌人
03-03 2万+
http://blog.newxd.com/7235.html 有朋友公司需求如下,手机通过WIFI连接上网,而老板要求,员工使用手机只能上微信,而不能上其他网页和看在线视频。上网搜索了微信使用协议和端口。 微信通过TCP方式来进行通讯。 TCP通讯方式分析 通讯端口分析 远程通讯端口范围: 80,443,80,443,8080。 HTTP方式分析
Android 微信文件传输助手文件夹
10-21
微信文件传输助手是微信电脑版和手机微信间相互传输文件的一个便捷工具,尤其在图片和文档传输中得到了广泛的应用。在Android设备上,这一功能对应的文件夹路径可以被找到,方便用户直接访问和管理通过微信助手发送...
微信数据传输工具 v1.0
11-27
"微信数据传输工具 v1.0"是一款专为微信用户设计的高效自动化工具,主要针对微信群的信息管理和批量处理。这款软件适用于个人用户以及企业团队,能够显著提高在多个微信群中的信息传播和采集效率,减轻手动操作的...
微信远程控制系统2.0通过监听微信文件传输助手聊天数据进行电脑操作控制.rar
最新发布
04-30
它打破传统电脑操作局限,通过微信文件传输助手实现远程控制,为用户提供便捷高效的电脑管理新方式。此次 v2.0 版本更新,新增 10 大功能,极大丰富了软件应用场景与实用性。 软件功能丰富多样。基础功能上,能实现...
数据传输的三种交换方式
未思
01-04 4万+
电路交换,报文交换,分组交换首先我们来看看三种交换方式的示意图对照上面的图,给出三种交换方式在数据传输阶段的主要特点: 电路交换:整个报文的比特流连续的从源点直达终点,好像在一个管道中传送。 报文交换:整个报文先传输到相邻的结点,全部存储下来后查找转发表,转发到下一个结点。 分组交换:单个分组(报文的一部分)传送到相邻结点,传送到相邻结点,存储下来后查找转发表,转发到下一个结点。 接下来介绍几种衡量
微信接入探秘(三)——加密消息的处理
Slash Youth - Jack Chai
12-04 1万+
本文出处:http://blog.youkuaiyun.com/chaijunkun/article/details/53435972,转载请注明。由于本人不定期会整理相关博文,会对相应内容作出完善。因此强烈建议在原始出处查看此文。在上一篇博文中,介绍了被动回调接口的抽象数据层次。微信接入被动回调接口时有一个安全模式,它是做什么的?如何适配安全模式呢?带着这些问题,来进入微信接入的第三次探秘之旅。
微信开发(五)微信消息加解密 (EncodingAESKey)
热门推荐
阿修罗道
03-01 8万+
随着微信服务开发在越来越多的领域应用,应用的安全性逐渐被重视起来。本文主要阐述如何为微信消息加密的原理与Java版本的实现。
Wireshark 设置显示端口号
weixin_33671935的博客
05-27 7850
在Wireshark中,打开编辑->首选项设置->列->按“添加”按钮->在字段类型中选择“Dest port(unresolved)”即可。 转载于:https://www.cnblogs.com/antigao/p/10929699.html...
走进微信的神奇世界--数据的发送和接收
Watering_sea的专栏
04-16 871
在之前的一篇博客中我们已经知道成为微信公众平台的开发者啦,总算迈出了第一步了,现在理解下微信的发送数据和接收数据吧,看了开发者文档之后,我们知道客户端与微信服务器的数据交互与xml格式传递的,懂了这个原理之后就好办了,由于不同类型的数据的节点名等等已经是被规范好的了,我们要做的是在好通过代码创建xml和发送xml文件给服务器,好了,数据发送过去之后再写xml文件的形式显示回来到客户端,当然,里面涉
微信协议篇
shiyjian的博客
12-19 1万+
一、查资料         网上没找到SDK可以分析,关于微信安卓协议的文章也比较少,比较有用的是<微信交互协议和加密模式研究>,这篇论文里介绍了微信使用RSA2048与AES-CBC-128结合的加密算法以及使用protobuf编码格式传输数据;<微信协议简单调研笔记>帖子里提到微信使用长短链接结合的网络通讯方式以及基于sync k...
传输层协议、应用层协议
weixin_33709609的博客
05-10 1363
传输层协议、应用层协议一、传输层协议1、传输层概述(1)传输层的作用IP层提供点到点的连接传输层提供端到端的连接(2)传输层的协议TCP(Transmission Control Protocol)传输控制协议可靠的、面向连接的协议;传输效率低UDP(User Datagram Protocol)用户数据报协议不可靠的、无连接的服务传输效率高2、TCP协议 (可靠地) 0 -- ...
微信开发数据收发原理及消息数据格式
a595364628的博客
11-30 6852
开发模式成为开发者时的消息校验原理 在开发者首次提交验证申请时,微信服务器将发送GET请求到填写的URL上,并且带上四个参数(signature、timestamp、nonce、echostr),开发者通过对签名(即signature)的效验,来判断此条消息的真实性。 此后,每次开发者接收用户消息的时候,微信也都会带上前面三个参数(signature、timestamp、nonce)访
如何利用Wireshark软件分析微信登录认证的数据包,并识别微信数据传输过程中的未加密通信?
11-12
Wireshark是一个强大的网络协议分析工具,可以帮助我们对微信的登录认证和数据传输过程进行深入分析。在开始之前,建议您阅读这篇文档:《Wireshark分析微信协议:登陆与聊天过程揭秘》。它详细介绍了使用Wireshark抓取和分析微信数据包的方法,对于理解微信的工作原理和网络通信过程具有重要的参考价值。 参考资源链接:[Wireshark分析微信协议:登陆与聊天过程揭秘](https://wenku.youkuaiyun.com/doc/27kwr1oxv6?spm=1055.2569.3001.10343) 在配置好Wireshark和虚拟AP后,首先需要打开Wireshark并开始捕获数据包。接着,打开微信客户端并尝试登录,Wireshark会开始记录所有经过网络接口的数据包。在这个过程中,您会看到一系列的DNS查询和HTTP/HTTPS请求,这是微信客户端与服务器建立通信的开始。仔细分析这些请求,可以发现认证令牌的交换,这是用户身份验证的关键步骤。 在登录认证分析完成后,为了识别未加密的通信,您可以关注数据包中未被加密的部分。由于微信数据传输大多数情况下是未加密的,您可以看到明文传输的文本、图片和其他媒体文件。通过详细检查这些数据包,您甚至可以了解到微信聊天中的信息是如何被组织和传输的。 在整个分析过程中,您会发现微信协议的一些关键特性,例如,微信可能使用内置的浏览器来与服务器交互,数据传输可能未加密,且不同的服务功能可能使用不同的服务器集群。这些发现有助于我们更好地理解微信通信的基础和潜在的安全风险。 阅读完这篇文档后,您将能够运用Wireshark技术对微信的通信过程进行有效的数据包分析,并且对网络协议和微信的通信机制有更深入的理解。如果需要进一步学习,可以参考其他网络协议和Wireshark使用教程,这些资源将为您提供更全面的网络和通信知识。 参考资源链接:[Wireshark分析微信协议:登陆与聊天过程揭秘](https://wenku.youkuaiyun.com/doc/27kwr1oxv6?spm=1055.2569.3001.10343)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值