微信协议mmtls的分析研究与总结

最新推荐文章于 2024-04-22 10:00:43 发布
最新推荐文章于 2024-04-22 10:00:43 发布
阅读量1.5w 收藏 41
点赞数 7
文章标签: 逆运算 算法 java ios android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52699354/article/details/109855476
版权

前言

mmtls是基于1.3的tls协议简化修改而来,根据某公司的描述,这种安全可行,用于短连接的安全模式,也给了其他的公司启发,一方面,使用https在越狱root环境下,也容易被窥探,所以开发一种通用而安全的短连接加密协议,确实有些必要,我们想看看到底是如何实现的,所以抓个包,hook下数据来看看。

(不太清楚在这样的氛围下,能不能讨论这个,所以我决定先写一部分,要是可以继续说,再写后半部分,大家参考这种实现,实现出自己的通用加密传输协议)

关于mmtls的介绍可以阅读这篇文章

协议源码🐧【 16-7750-7857 】 telegram: @duofu

我们如何入手分析呢?
1.抓包
抓包显然是没有办法看到啥的,不过我们只关心短连接,所以我们需要一个环境来触发短连接的mmtls初始化,而且我们只关心mmtls,并不关心其他的信息,所以,我们可以利用一个早期版本,理由是,早期版本可以屏蔽掉长连接,而强制使用短连接。
2.算法
显然我们应该先对算法,有一些了解,甚至我们应该先阅读一下github上的tls1.3的实现,这样我们才能对tls1.3的答题轮廓有些印象,在我们逆向分析的过程中,省去很多的麻烦,所以我们应该先了解以下算法,包括以下算法的原理和使用。

  • ECDH(ecdh主要用于秘钥协
最低0.47元/天 解锁文章
weixin_52699354
关注
  • 7
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信小程序 深入探究
03-29
微信的请求方式(mmtls) 通过fiddler抓包可以看到,微信mmtls方式发出http请求, 如:http://short.weixin.qq.com/mmtls/21a3ff59。 基于TLS1.3草案标准,设计实现安全通信协议mmtls。 下三篇文章大致了解这种请求的原理 SSL/TLS协议运行机制的概述 基于TLS1.3的微信安全通信协议mmtls介绍 聊聊HTTPS和SSL/TLS协议 微信开发者工具 小程序基于的浏览器内核 微信小程序运行在三端:iOSAndroid 和 用于调试的开发者工具 在 iOS 上,小程序的 javascript 代码是运行在 JavaScript
网络协议分析逆向以及微信协议分析
01-23
法国学者Georges Bossert和Frédéric Guihéry开发,以及PDF香港中文大学微信协议分析论文
探秘MmTLS:构建安全高效的网络连接新选择
最新发布
gitblog_00023的博客
04-22 421
探秘MmTLS:构建安全高效的网络连接新选择 项目地址:https://gitcode.com/SuperSocks5/mmtls MmTLS是一个开放源代码的项目,旨在提供一种增强的、基于TLS的安全传输层协议,以实现更高效、更安全的网络通信。在这个项目中,开发者SuperSocks5对传统的TLS协议进行了优化,使其更适合现代互联网的快速变化和高并发需求。 技术解析 MmTLS的核心目标是提高...
微信IPAD协议分析
06-06
微信版本6.6.6 协议分析.能够实现微信各个功能。欢迎各位大佬给出意见
腾讯微信协议分析
dieTicket的博客
07-06 1218
微信登录收发信息及流程分析 自己实现的微信客户端登陆以及收发消息 登录以及同步消息 同步完成消息 接受以及发送消息
web版微信协议分析
m0_37937502的博客
05-21 3696
执行流程 1.打开页面后,向服务器发送一个get请求,服务器会返回一个uuid 2.凭借这个uuid就可以获得用于登录的二维码 3.在获取到二维码和用户扫描二维码并确认登录之间,客户端会每隔一段时间向服务器发送一个get请求来查看这个二维码是否被扫描。如果二维码被扫描,返回window.code=201;,否则返回window.code=408;。如果这个二维码长时间没有被扫描,那么这个...
利用Wireshark软件对微信协议分析
11-01
利用Wireshark软件对微信协议分析,详细分析微信协议应答的过程
python web微信应用(一) 微信协议分析
chenwh_cn的博客
09-15 5469
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 之前使用python实现了一个微信客户端,支持二维码扫描登录,以及不同类型消息的收发处理,主要分析web微信客户端过程中各个流程 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import nu
微信端口及协议分析
热门推荐
武溪嵌人
03-03 2万+
http://blog.newxd.com/7235.html 有朋友公司需求如下,手机通过WIFI连接上网,而老板要求,员工使用手机只能上微信,而不能上其他网页和看在线视频。上网搜索了微信使用协议和端口。 微信通过TCP方式来进行通讯。 TCP通讯方式分析 通讯端口分析 远程通讯端口范围: 80,443,80,443,8080。 HTTP方式分析
微信端口及协议分析(java、C版)
09-01
最近接了个项目,项目需求是:手机通过WIFI连接上网,而老板要求,员工使用手机只能上微信,而不能上其他网页和看在线视频。下面通过本文给大家分享微信端口及协议分析,感兴趣的朋友一起看看吧
微信开发协议小结
09-01
通过本教程给大家分享微信开发协议小结的相关知识,非常不错,具有一定的参考借鉴价值,感兴趣的朋友一起看看吧
微信小程序抓包
01-03
我们知道,微信小程序的请求接口都是HTTPS,因此单纯的使用Burpsuite无法抓取数据包,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。 至于原理就不过多的进行介绍。 首先,分享一下我整理的所需要的安装包:https://pan.baidu.com/s/1rQGXnBn-ysMwKBkDIxRIfg 提取码:ue7m 环境准备 夜神模拟器 (安卓版本为Android 5.1.1) Xposed JustTrustMe weixin_v6.6.5.apk (7.0以下都可以) HttpCanary 以上安装包,不认识的自行百度了解,这里不做讲述 安装 1
可以抓微信https包的工具
11-03
可以抓微信https包的工具
TLS协议包抓包结果文件
07-30
使用wireshark抓到TLS协议包,参看我的博文《https 原理简析》
利用Wireshark软件对微信协议分析---qpic
zhangmiaoping23的专栏
05-20 1万+
阅读文章 http://www.docin.com/p-658948771.html?qq-pf-to=pcqq.group pdf 下载地址 http://download.csdn.net/detail/zhangmiaoping23/8722179
微信android登录协议分析,手机微信协议分析,请教··
weixin_36040020的博客
05-26 2070
不知道手机上的软件一般用什么协议通信,我抓包发现微信是用HTTP协议通信,很难想象喔。我用tcpdump上传到手机上抓微信的包,然后用 Wireshark 来分析包,微信的包全都能抓下来,但是他的TCP数据包是加密的,不知道怎么解,,,,?有人会不?-------------------- HTTP头Http: Request, POST /cgi-bin/micromsg-bin/authHos...
微信协议分析 pc端记录
liutianheng654的博客
11-13 5195
android端的之前参考如下帖子: https://blog.csdn.net/yy405145590/article/details/79963999   但是这个帖子出来之后,微信在pack之后又封装了一层,尝试跟踪,在tencent.mm:push进程下,java端最后断在一个req2buf函数中,但是这个函数是由so调用的,能力有限,还没调到具体调用的地方。所以试试看转战PC端。 ...
微信协议简单调研笔记
threadroc的专栏
07-16 5534
转自:http://www.blogjava.net/yongboy/archive/2014/03/05/410636.html
微信 mmtls 公钥 wireshark
09-07
微信是一个被广泛使用的社交媒体应用程序,它提供了各种聊天、语音通话和视频通话功能,让用户可以方便地与他人沟通和分享信息。而mmtls(Minimized Message Transfer Layer Security)是一种减少网络传输层安全协议的开放标准,可以在不牺牲安全性的前提下提高传输效率。 使用wireshark是一种网络数据包分析软件,通过捕获网络数据包并进行分析,可以帮助我们查看网络通信过程中的细节,包括协议使用、数据传输和加密。 对于微信mmtls公钥的话题,可以理解为我们想要了解微信在通信过程中使用的mmtls协议的公钥信息。 公钥是在非对称加密算法中使用的一对密钥之一,与私钥相对应。在mmtls协议中,公钥用于加密传输过程中使用的对称密钥,以保证数据传输的安全性。 使用wireshark捕获微信中的mmtls通信数据包时,我们可以尝试查看其中的SSL握手过程,这一过程中会涉及到公钥的交换。通过SSL握手过程中的密钥交换信息,我们或许可以获取到微信mmtls协议使用的公钥信息。 但是需要注意的是,微信作为一个商业应用,肯定会采取一系列安全措施来保护其通信过程和数据的安全性。公钥信息可能会进行加密或者进行其他的安全处理,以防止恶意用户通过wireshark等工具轻易地获取到真实的公钥信息。 总之,通过wireshark捕获微信mmtls通信数据包来获取公钥信息可能是一个技术上有一定难度的挑战,而且也需要遵循法律和伦理的规范。这种行为只应由合法授权和技术专业的人员在合规的情况下进行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值