为什么6月份会出现全网大面积的协议问题呢?我们从技术层面捋一下吧!
离上一次发文章,也有一段时间了,一直以来也没有太仔细的去分析849,今天我们从入口的扫描二维码开始看吧。首先抓一段获取二维码的请求包:例如
从上面的截图中,我们可以发现请求体中增加了好几个字段,如果你熟悉微信的话,会发现一个非常重要的信息,那就是红色框这个字段。因为这个字段里包含了微信对设备的所有检测。进一步对这个字段数据分析,会发现此字段的生成的算法已经与之前的版本完全不一样了,在以往获取二维码中是对设备没有任何检测的,此版本把检测放到了最前方,此次算法也使用了最新的08版本的算法。换句话来讲,如果你的协议中没有包含这个字段,很有可能会被微信检测出外挂等一些异常,从这点来看,就可以解释了上个月为什么很多人的微信号被无故判断外挂了,甚至是封号,或者喜提永久。这个版本中的风控埋点还是非常普遍。还有一点可以告诉大家的,就是此次版本微信的反调试也相应的增加好几处,这些无疑对逆向人员的技术提出了更高水平的要求。
写的比较零散,先写这些吧。技术有问题的话可以私聊我!仅限交流技术