Wechat协议初探

最新推荐文章于 2024-07-11 16:49:24 发布
最新推荐文章于 2024-07-11 16:49:24 发布
阅读量4.3k 收藏 44
点赞数 4
分类专栏: 软件研发 自学入坑 文章标签: 微信协议 协议分析 pchook 微信机器人
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014431237/article/details/109616876
版权

学习研究经历:

mmtls详解  一定要反复详细阅读
https://mp.weixin.qq.com/s?__biz=MzAwNDY1ODY2OQ==&mid=2649286266&idx=1&sn=f5d049033e251cccc22e163532355ddf&scene=0&key=b28b03434249256b2a5d4fdf323a185a798eaf972317ca3a47ef060d35c5cd8a4ae35715466d5bb5a558e424d20bef6c&ascene=0&uin=Mjc3OTU3Nzk1&devicetype=iMac+MacBookPro10%2C1+OSX+OSX+10.10.5+build%2814F1713%29&version=11020201&pass_ticket=8lpzOjRJO3IS%2BmKcvsqRN%2FlzlWyR2q2fmKv15GKO2PPYAKDGPXDhyfntueC4bIod
看雪微信mmtls分析 
https://bbs.pediy.com/thread-257942.htm

AES - 了解原理即可
https://www.jianshu.com/p/79a225c2650e
https://blog.csdn.net/liangjisheng/article/details/79627770
HKDF算法分析  细读    
https://www.cnblogs.com/foxclever/p/8642865.html
sha256算法 
https://github.com/monkeyDemon/Blockchain-programming-exercises/blob/master/1.Blockchain%20basic%20exercises/2.Cryptography%20and%20security%20technology/SHA256/C%20Code/sha256.c

---

工具
OD  动态调试
IDA  静态分析
LE-log  hook日志打印

--------------------
其他资料参考

源码地址
https://github.com/Tencent/mars

Mars 开发文档
https://www.bookstack.cn/read/mars/README.md

mmtls介绍
https://mp.weixin.qq.com/s?__biz=MzAwNDY1ODY2OQ==&mid=2649286266&idx=1&sn=f5d049033e251cccc22e163532355ddf&scene=0&key=b28b03434249256b2a5d4fdf323a185a798eaf972317ca3a47ef060d35c5cd8a4ae35715466d5bb5a558e424d20bef6c&ascene=0&uin=Mjc3OTU3Nzk1&devicetype=iMac+MacBookPro10%2C1+OSX+OSX+10.10.5+build%2814F1713%29&version=11020201&pass_ticket=8lpzOjRJO3IS%2BmKcvsqRN%2FlzlWyR2q2fmKv15GKO2PPYAKDGPXDhyfntueC4bIod

微信技术文章
https://github.com/WeMobileDev/article

公司能不能监控到微信聊天?
https://m.sohu.com/a/342143755_466846/

使用wireshark抓包软件分析微信协议--zucc

https://blog.csdn.net/sos768/article/details/91147566?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task
微信安卓协议分析笔记
http://www.voidcn.com/article/p-suqntmmu-bsc.html
https://blog.csdn.net/qq_21051503/article/details/79746742
微信协议小结

https://blog.csdn.net/flyforqie/article/details/22847545
微信协议简单调研笔记

https://blog.csdn.net/threadroc/article/details/37888245?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task
微信端口及协议分析
https://blog.csdn.net/supermig/article/details/49358171

微信安卓协议分析笔记(高清长图)

https://blog.csdn.net/yy405145590/article/details/79963999

微信协议分析 pc端记录
https://blog.csdn.net/liutianheng654/article/details/83014010
Hook dll中导出函数
https://blog.csdn.net/liutianheng654/article/details/83547078
微信mars学习笔记
https://blog.csdn.net/chwnpp2/article/details/75287738?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task

开源的微信Mars案例MicroChat参考学习小结[第一篇]
https://www.icefox.org/2018/01/10/%e5%bc%80%e6%ba%90%e7%9a%84%e5%be%ae%e4%bf%a1mars%e6%a1%88%e4%be%8bmicrochat%e5%8f%82%e8%80%83%e5%ad%a6%e4%b9%a0%e5%b0%8f%e7%bb%93/
开源的微信Mars案例MicroChat参考学习小结[第二篇](含Release下载)
https://www.icefox.org/2018/01/10/%e5%bc%80%e6%ba%90%e7%9a%84%e5%be%ae%e4%bf%a1mars%e6%a1%88%e4%be%8bmicrochat%e5%8f%82%e8%80%83%e5%ad%a6%e4%b9%a0%e5%b0%8f%e7%bb%93%e7%ac%ac%e4%ba%8c%e7%af%87%e5%90%abrelease%e4%b8%8b%e8%bd%bd/
MicroChat 微信安卓通信协议学习
https://github.com/h4dex/MicroChat

[原创]关于微信聊天机器人的半hook半协议研究
https://bbs.pediy.com/thread-248389.htm

[原创]mmtls的分析研究与总结
https://bbs.pediy.com/thread-257942.htm

微信mmtls协议归纳和演示
https://github.com/leafzz/mmtls-demo/tree/master/mmtls_demo

微信多平台低版本漏洞之MMTLS绕过PC也能抢红包
https://www.freebuf.com/vuls/193984.html

如何愉快地在Mac上刷朋友圈
https://docs.ioin.in/writeup/iosre.com/_t_mac_7014/index.html

IOS逆向-微信(6.6.0)砸壳和重签名
https://www.jianshu.com/p/4d726a0b9f9e
公司能不能监控到微信聊天?
https://www.myncic.com/archives/4213

逆向微信的一些结论
https://ifconfiger.com/articles/reverse-engineering-on-wechat
漫谈网络通讯加密(2)握手流程设计
https://www.qiujiawei.com/crypto-2/

Wyman的原创技术博客
https://www.qiujiawei.com/

微信交互数据包分析
https://www.right.com.cn/forum/thread-251485-1-1.html

长链接 mmtls 协议数据分析 发送包:

第一次ECDH生成:公钥:04 34 43 17 C1 91 36 B2 EF 83 47 07 69 34 D4 4E CA 9E EB 86 60 81 B1 D1 F8 19 FB A9 62 58 92 D2 09 19 54 F3 07 96 82 46 28 8B 2A EC 96 54 69 87 30 DB 06 D8 82 BC 6E C0 05 C1 43 CD 39 44 C8 14 59
私钥:30 77 02 01 01 04 20 5C 60 1F C9 B0 22 EF E7 CA EB 22 8A 62 72 07 AD 7D E3 CB 1C C9 A2 9A 2D 9D 61 FE 22 9D 98 77 9F A0 0A 06 08 2A 86 48 CE 3D 03 01 07 A1 44 03 42 00 04 34 43 17 C1 91 36 B2 EF 83 47 07 69 34 D4 4E CA 9E EB 86 60 81 B1 D1 F8 19 FB A9 62 58 92 D2 09 19 54 F3 07 96 82 46 28 8B 2A EC 96 54 69 87 30 DB 06 D8 82 BC 6E C0 05 C1 43 CD 39 44 C8 14 59

第二次ECDH生成:公钥:04 1E 6F 36 56 E0 83 A4 4D F5 F8 14 D7 B1 1C E4 36 E7 7F 9E A1 39 BC C8 FE A7 E9 92 B9 90 11 3D 5A 0C 66 3A 40 40 2E CE 0D A6 DE 8C 16 AC B4 CF 17 2D 1C A1 A1 F4 30 EE 3A 8D 87 75 49 73 6A 24 B6
私钥:30 77 02 01 01 04 20 77 3B DA DF CB C3 69 AA AD E3 55 FB C4 07 57 61 20 E4 70 80 7F 27 AB 53 69 70 19 DD D9 28 94 B2 A0 0A 06 08 2A 86 48 CE 3D 03 01 07 A1 44 03 42 00 04 1E 6F 36 56 E0 83 A4 4D F5 F8 14 D7 B1 1C E4 36 E7 7F 9E A1 39 BC C8 FE A7 E9 92 B9 90 11 3D 5A 0C 66 3A 40 40 2E CE 0D A6 DE 8C 16 AC B4 CF 17 2D 1C A1 A1 F4 30 EE 3A 8D 87 75 49 73 6A 24 B6B0

数据包
-------
16 F1 03 01 65 
00 00 01 61 
01 03 F1 02 C0 2B 00 A8 //固定
A2 15 2A 64 62 7E 94 9D 78 0B CD 1A B0 54 3A 9A
64 7D 75 E3 DA 93 12 2B 0F BD 10 2F FA 25 2C 1F
5F 71 70 F9 //时间戳
00 00 01 31 
02 
00 00 00 8B 
00 0F 
01 
00 00 00 84 
02 
00 27 8D 00 
00 00 00 00 
//GCM 解密而来 这是上次服务器返回的+hkdf扩展
00 3A 
00 0C 96 26 6F 12 62 97 64 1C 3B F2 CA 92 00 69 
98 11 3C F5 D3 63 8D 8D 79 94 2E 5C 01 EC 3D 55 
7A 84 AD 40 33 18 D5 42 9B FC 19 B1 7B 7C 88 47 
38 43 6F C9 65 A8 79 72 19 41 21 F1 F7 C7 3A 4D 
A8 17 EB FC FF 94 A0 8F 0C 46 6B 94 00 B7 0B 5E 
69 87 4F 55 74 63 36 A9 0E B7 46 F3 69 2C C2 EC 
63 88 A0 7C 20 D3 4E 67 5A 0F E0 7E 5A E7 36 D0 
34 44 43 FF B4 5C DD 3E 64 
00 00 00 9D 
00 10 
02 
00 00 00 47 
00 00 00 01 
00 41 //公钥1
04 34 43 17 C1 91 36 B2 EF 83 47 07 69 34 D4 4E
CA 9E EB 86 60 81 B1 D1 F8 19 FB A9 62 58 92 D2
09 19 54 F3 07 96 82 46 28 8B 2A EC 96 54 69 87
30 DB 06 D8 82 BC 6E C0 05 C1 43 CD 39 44 C8 14
59 
00 00 00 47 
00 00 00 02 
00 41 //公钥2
04 1E 6F 36 56 E0 83 A4 4D F5 F8 14 D7 B1 1C E4
36 E7 7F 9E A1 39 BC C8 FE A7 E9 92 B9 90 11 3D
5A 0C 66 3A 40 40 2E CE 0D A6 DE 8C 16 AC B4 CF
17 2D 1C A1 A1 F4 30 EE 3A 8D 87 75 49 73 6A 24
B6 
00 00 00 01//尾部

后续数据包分析 可自行阅读以上资料

简单成品

:

东西都不难  就是需要大把大把的时间!如违规,请联系删除即可

------------------

尝试改变一下设备 可以保持 Ipad 或Mac 在线

说明pc底层协议都是一样的只不多WinPC屏蔽了太多功能了

-------

逆了一下MacOS的数据包  把重要的CCD明文贴一下 供参考

<clientCheckData>
    <fileSafeAPI>no</fileSafeAPI>
    <dylibSafeAPI>no</dylibSafeAPI>
    <OSVersion>10.15.5</OSVersion>
    <model>VMware7,1</model>
    <coreCount>3</coreCount>
    <bundleID>com.tencent.xinWeChat</bundleID>
    <device>x86_64</device>
    <displayName>微信</displayName>
    <version>302317586</version>
    <plistVersion>0</plistVersion>
    <USBState>0</USBState>
    <dibs>00:0c:29:e8:a4:96</dibs>
    <HasSIMCard>2</HasSIMCard>
    <languageNum>zh</languageNum>
    <localeCountry>CN</localeCountry>
    <isInCalling>2</isInCalling>
    <weChatUUID>/Users/lemon/Library/Containers/com.tencent.xinWeChat/Data/Documents</weChatUUID>
    <AppState>0</AppState>
    <encryptStatusOfMachO>0</encryptStatusOfMachO>
    <md5OfMachOHeader>bc095c1f40d07b03a65427be907b6857</md5OfMachOHeader>
    <md5OfMachOFile>8a2c954afc2b8c02c4adf396201485a2</md5OfMachOFile>
    <weChatUUID>7FA221C7-C397-3213-A5B6-27B171DDC033</weChatUUID>
    <dylibInfo>
        <i>
            <s>/Applications/WeChat.app/Contents/MacOS/WeChat</s>
            <u>7FA221C7-C397-3213-A5B6-27B171DDC033</u>
        </i>
        <i>
            <s>/Applications/WeChat.app/Contents/Frameworks/Sparkle.framework/Versions/A/Sparkle</s>
            <u>50C08D08-2F05-3F4A-A50C-46CE14FD6420</u>
        </i>
        <i>
            <s>/Applications/WeChat.app/Contents/Frameworks/WCDB.framework/Versions/A/WCDB</s>
            <u>DE06449F-CA4F-3202-AB0F-1BBF2A68BF27</u>
        </i>
        <i>
            <s>/Applications/WeChat.app/Contents/Frameworks/MMLibHooks.framework/Versions/A/MMLibHooks</s>
            <u>C682C320-AF55-3CAF-B8D5-C496284B61C5</u>
        </i>
        <i>
            <s>/Applications/WeChat.app/Contents/Frameworks/CocoaLumberjack.framework/Versions/A/CocoaLumberjack</s>
            <u>6BDB40E8-05DA-32DE-8C81-37632C48E80B</u>
        </i>
        <i>
            <s>/Applications/WeChat.app/Contents/Frameworks/AFNetworking.framework/Versions/A/AFNetworking</s>
            <u>BDD10371-3F15-3EF9-A0A7-E80EAC53ADF6</u>
        </i>
        <i>
            <s>/Applications/WeChat.app/Contents/Frameworks/matrixreport.framework/Versions/A/matrixreport</s>
            <u>2586BD60-1797-3862-B461-CA38A7E71FAA</u>
        </i>
    </dylibInfo>
</clientCheckData>
<ccdcc>751848392</ccdcc>
<ccdts>1605890861</ccdts>

 

 

AnxiangLemon
关注
专栏目录
内网穿透代理服务器nps使用初探(三)微信小程序内网穿透
gmHappy
12-07 2425
内网网站(内网机器`192.168.1.113`上部署的`Web`服务,因微信小程序开发需要采用`https`协议,`https`端口为`8070`),想通过外网`39.97.238.139`(给定域名如:https://proxy.***.com/)的`8070`端口进行内网网站访问。 **`NPS`这里有几个点需要注意**: - 域名解析不能配置端口号,且只能解析到你配置好的`http`端口和`https`端口。 - 只要在内网机器上做好了`https`,可以直接用`TCP`,很方便。
微信mac协议API
kkkkk0826的专栏
09-18 744
个人微信详细通信API接口列表分享 1、基础消息类型 1、客户端发送的心跳包 HeartBeatReq = 1001; 2、消息接收确认回复(接收或拒绝接收) MsgReceivedAck = 1002; 3、错误单独提升为一种消息类型 Error = 1003; 4、通用任务执行结果通知 TaskResultNotice = 1025; 2、设备客户端授权类消息 1、设备(手机客...
PC协议/微信协议/ipad协议823最新版
q2919761440的博客
06-07 6120
pc企业微信hook接口企业微信, 封装成dll,并提供简易的接口给程序调用。 PCWX协议加密层使用的MMTLS,上层协议私有长链和HTTP短链,现在已经全部实现 底层tcp,加密用的mmtls,应用层短链接http,长链接私有协议。最近也在分析pc微信协议,已经试着把mmtls分析出来了,可以成功建立链接。当然分析得并不全,目前只支持1-RTT-ECDH握手。什么是协议协议就是规则,是数据传输的规则,是遵从某种数据传输的规则,计算机之间如何建立连接、如何互相识别都离不开协议。什么是协议软件?
windows微信协议|PC微信协议829版
q2919761440的博客
11-09 4624
最新windows协议|PC微信协议829版采用最新算法,达到非常稳定的效果,自己研发,功能多,并发量高,稳定好用,不掉线,不封号。
WeChat算法(CCD/RQT)08分析
最新发布
weixin_65409651的博客
07-11 355
CCD和RQT是微信登录安全机制中重要的组成部分,通过设备指纹识别、数据加密和签名、请求令牌生成和验证等手段,确保用户的账户安全和数据隐私。以上示例展示了其可能的实现方式,通过这些机制,可以有效防止各种类型的攻击,提高系统的安全性。
微信各种接口比较
lionzl的专栏
04-02 3125
个人微信号API知识学习笔记。 这篇文章主要讨论的是个人微信号目前几种接入的办法和路线。 主流的路线有如下几条: Web网页端:2017年后不再支持新号登录,仅支持老号,并且掉线严重,功能缺失严重。 Xposed技术:在2019年6月份,微信官方在行业重点打击Xposed,自此行业内一片哀嚎遍野,陆续向iPad/MAC协议转型。 模拟机:延迟高、消息实时到达率低、模拟人为操作效率慢、功能...
PC微信协议最新版
q2919761440的博客
08-02 671
获取指定好友朋友圈_首页or下一页_异步。搜一搜_文章_按发布时间排序_最近_首页。获取登录二维码数据(可以不调用)方法_批量获取群成员详细邀请信息。添加好友进群(40人以下)邀请好友进群(40人以上)获取指定好友的下一页朋友圈。视频号获取Up主个人下一页。转发视频号消息_使用url。搜一搜_视频号账号_下一页。网络获取好友或群详细信息。获取指定好友的首页朋友圈。取数据库操作句柄和文件名。视频号获取Up主个人主页。转发视频号消息_使用id。搜一搜_视频号账号_首页。获取小程序code_异步。
微信PC协议
ID201952055的博客
10-13 1129
近期来wx针对iPad协议,Mac协议的异地登录风控非常的严,导致登陆掉线,限制功能等,目前貌似只有Windows的异地登录不会受到限制,目前已经搞定了百分之80的功能,发朋友圈也搞定,有兴趣的一起交流呀~
微信戒烟干预初探 对中国吸烟者的研究效果及社交媒体的影响【2022】
互联网干预28(2022)100511基于微信的中国吸烟者戒烟干预初探A R T I C L EI N FO关键词烟草戒烟微信中国吸烟者社交媒体A B S T R A C T背景:中国是世界上最大的烟草生产国和最多的烟草消费者。广泛的研究已经证明...
PC微信2.6.3.68协议源码 易语言
07-01
这个是PC微信2.6.3.68的协议源码,分享给大家,一起研究!
微信协议文档,主要用于PC版 网页版,android IOS 也可以用
11-07
微信 PC版通讯协议,包括微信登录,获取好友,收发消息等等
pc微信hook版本最新优化协议
09-03
微信HOOK,本地测试代码可以正常进行使用,但是因为受限于微信版本。
微信小程序抓包
01-03
我们知道,微信小程序的请求接口都是HTTPS,因此单纯的使用Burpsuite无法抓取数据包,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。 至于原理就不过多的进行介绍。 首先,分享一下我整理的所需要的安装包:https://pan.baidu.com/s/1rQGXnBn-ysMwKBkDIxRIfg 提取码:ue7m 环境准备 夜神模拟器 (安卓版本为Android 5.1.1) Xposed JustTrustMe weixin_v6.6.5.apk (7.0以下都可以) HttpCanary 以上安装包,不认识的自行百度了解,这里不做讲述 安装 1
微信加密算法和接口验证信息
07-31
用JAVA实现的微信接口验证里面包含一个SHA1的加密算法和接口验证的方法。有需要的可以看看
初探微信小程序与PHP后端的交互
# 1. 微信小程序与PHP后端交互简介 在本章中,我们将介绍微信小程序和PHP后端的基本概念以及它们之间的交互方式。...微信开发者工具是一款支持小程序开发和调试的集成开发环境,可以在微信官网进行下载安装
Python也能聊微信
m0_72091242的博客
11-30 919
最近研究微信API,发现个非常好用的python库:wxpy。wxpy基于itchat,使用了 Web 微信的通讯协议,实现了微信登录、收发消息、搜索好友、数据统计等功能。这里我们就来介绍一下这个库,并在最后实现一个聊天机器人。
MyWechat:移动开发第一次作业
05-11
《MyWechat: 移动开发的初探与实践》 在移动开发的世界里,微信作为一款社交应用的典范,其开发技术与设计理念一直是开发者学习的热点。"MyWechat: 移动开发第一次作业"这个项目,显然是针对初学者的一次实践训练,...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值