裸奔的支付X聊天,你还敢用吗?

最新推荐文章于 2022-11-13 21:30:36 发布
最新推荐文章于 2022-11-13 21:30:36 发布
阅读量489 收藏 1
点赞数
分类专栏: 编码算法 协议分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yeyiqun/article/details/99310496
版权

 一直想在社交领域突破的某付宝,却自始至终对社交功能如此的不用心,让用户的数据在网络中裸奔,使用户不寒而栗。


没错,这篇文章要说的就是BAT中A家的支付X,那个千方百计做社交的支付工具。


如果你使用了它的聊天窗口内的部分功能,请记住,你的隐私正在互联网裸奔。


支付X,在社交上,你干不过微信,就凭你如此不上心地明文传输聊天相关的数据,赶紧回家补洞去smiley_13.png


庆幸的是,各巨头的当家软件中裸奔的信息,还原得轻松,打得响名头,是我们协议分析还原工作者的心头肉


当然,裸奔的信息,不仅仅存在于A家的支付X,BT两家的软件也存在,还有待于各位去发掘。


支付X的聊天窗口包括很多子功能,有哪些是明文的呢?后文将进行分析。


01

语音消息


使用HTTP明文传输,没有任何加密措施,使用域名为up-mayi.django.t.taobao.com,从报文中可以看出,语音消息是以文件形式在网络中传输的,下图为一次语音的发送传输过程,接收过程与此类似。


640?wx_fmt=png


语音编码为amr格式,语音内容部分可看到明显的字符串“#!SILK_V3”,和微信、QQ等的语音文件采用的编码是一致的。如果有需要可在本公众号聊天窗口发送“SILK”获取原始解码库。


02


图片


图片同样使用HTTP明文传输,没有任何加密措施,但是域名为mugw.alipay.com:443,使用的是一个支付宝主域名,并且使用的是443端口,却偏偏使用明文进行传输,多么的漫不经心。下图为一次图片的发送传输过程,接收过程与此类似。


640?wx_fmt=png


图片文件一般比较大,因此可能会分段进行传输,在上图的图片内容部分可看到明显的图片关键字“JFIF”,如果使用16进制则可看到图片的起始为“FF D8”,可使用Wireshark导出图片


03


视频


视频和图片类似,当然也是HTTP明文,域名为mugw.alipay.com:443,不过视频的发送之前,会多了一个视频缩略图的传输过程,与图片传输相同,在此直接忽略了。下图为一次视频的发送传输过程,接收过程与此类似。


640?wx_fmt=png


支付X自己拍摄的视频为MP4格式,传输流中可看到MP4的标记“ftypmp42”、“isommp42”等,可使用Wireshark导出MP4。



04


悄悄话


悄悄话是支付X在2017年中推出的一项阅后即焚的聊天功能,可以进行图片,文字,语音,视频四类数据的收发,按正常逻辑,悄悄话应该安全性比其它数据要高,并且不能让第三方的人知晓呀,但是,支付X重新定义了悄悄话,它只是一个名字,实际功能是阅读后记录在界面上被删除,其它包括域名,逻辑,编码等,均与非悄悄话一致。下图为一次悄悄话的语音发送传输过程,接收过程与此类似。


640?wx_fmt=png


明文,明文,全都是明文,没有任何隐秘的意思。


05


其它


其它例如位置信息等,在此省略,留给大家去分析了,当然,聊天的文本信息是SSL传输的,与红包等资金相关的数据安全性类似。


为防止裸奔,请远离支付X聊天功能,否则,它会突然给你意想不到的惊喜。


专业的人,做专业的事,马道长,还是应该去找王大仙。


如果你有任何需要和大家分享的,请联系我进行分享。

640?wx_fmt=jpeg

长按进行关注。





多姿多彩
关注
专栏目录
五重锁:Nginx安全加固秘籍,你的Web服务还裸奔在外吗?
java专栏
05-31 283
Nginx的安全加固,不仅仅是配置的堆砌砖加瓦,更是智慧与策略的结合。从基本的访问控制到高级的DDoS防御,每一步都在提升你的Web服务的抗打击能力。现在,你已掌握了一系列Nginx安全加固的魔法,你的Web服务将如坚不可摧的城堡,抵御一切攻击。在网络安全的征途上,愿你成为一名强大的守护神,让黑客无处下手。
大数据时代之痛,你“裸奔”了吗?如何防止信息泄露
科多大数据的博客
11-02 3388
本文转载自科多大数据 作为一个热爱大数据的从业人员,我很不愿意去讨论这个话题(数据窃取、信息泄密),并且也不感兴趣。但现实生活中,很多公司就打着“大数据”的口号,做一些毫无技术含量的事,也就是随意窃取用户的隐私数据,再整合数据去暴力营销,或者对外提供数据服务(收费)。更有直接的就是“贩卖数据”,内外勾结去谋取私利,从而导致公民个人隐私信息像“冤魂”一样,漂泊流浪。 他们绞尽脑汁想去做的事,并不...
MP4封装格式介绍及解析
天空的博客
05-24 8601
概述 MP4文件由许多box组成,每个box包含不同的信息, 这些box以树形结构的方式组织。以下是主要box的简要说明: 根节点之下,主要包含三个节点:ftyp、moov、mdat。 ftyp:文件类型。描述遵从的规范的版本。 moov box:媒体的metadata信息。 mdat:具体的媒体数据。 说明:在 mp4 中默认写入字节序是 Big-Endian的。 分析mp4文件的工具: mp4box.js:一个在线解析mp4的工具。 bento4:包含mp4dump、mp4e.
mp4格式随笔
qq_39048131的博客
02-28 903
MP4格式
5分钟入门MP4文件格式-mp4的ftyp
u010029439的博客
03-17 4987
本文主要内容包括,什么是MP4、MP4文件的基本结构、Box的基本结构、常见且重要的box介绍、普通MP4与fMP4的区别、如何通过代码解析MP4文件 等。 写作背景:最近经常回答团队小伙伴关于直播 & 短视频的问题,比如 “flv.js的实现原理”、“为什么设计同学给的mp4文件浏览器里播放不了、但本地可以正常播放”、“MP4兼容性很好,可不可以用来做直播” 等。 在解答的过程中,发现经常涉及 MP4 协议的介绍。之前这块有简单了解过并做了笔记,这里稍微整理一下,顺便作为团队参考文档,如有错漏
封装h264,/mpeg4 为MP4文件
12-21
封装了开源工程, mp4v2, mpeg4ip代码, /******************************************/ /* Name:Mp4Interface.h /* Mark:mp4封装解析接口 /* author: machh /* date:2012.5.12. /******************************************/ #ifndef _MP4_INTERFACE_ #define _MP4_INTERFACE_ #include "MP4Writer.h" #include "MP4Reader.h" typedef struct _tagPACKET_HEADER_ { _tagPACKET_HEADER_() { nType = 0; nLen = 0; nTime = 0; } unsigned long nTime; // 不依赖于I帧的参考时间 int nLen; // 不包括该头结构本身大小 int nType; }PACKET_HEADER; enum FILE_OPEN_MODEL { OPEN_MODEL_W, // 写文件 OPEN_MODEL_R // 读文件 r+b }; class Mp4Interface { public: Mp4Interface(void); ~Mp4Interface(void); public: /* * @mark 打开文件 * @param[in] nModel文件打开方式,如果nModel为OPEN_MODEL_W 则创建文件 * @param[in] nMediaType 值为 MP4_VIDEOTYPE_H264/MP4_VIDEOTYPE_MPEG4 * @return 操作结果 */ int OpenFile(const char* strPath, FILE_OPEN_MODEL nModel, int nMediaType ); /* * @Name:Close * @mark: 读写操作结束之后,必须调用此函数 */ int Close(); public: //写操作 /* * @mark: 添加视频轨道 * @param[out] nTrackId 轨道ID * @param[in] nWidth,nHeight 画面宽高 * @param[out] fps 帧率 */ int AddVideoTrack (int& nTrackId, const int nWidth, const int nHeight, const double fps ); /* * @mark: 写一帧数据 * @param[in] lpData 要写入的数据 * @param[in] nSize 要写入的数据大小 * @param[in] nTimestamp 时间戳 */ BOOL WriteFrame( const int nTrackId, const uint8_t* const lpData, const int nSize, const MP4Timestamp nTimestamp, const MP4Duration nDuration = -1 ); /* * @mark: 添加音频轨道 aac * @param[out] nTrackId * @param[in] nSamplePerSec (timescale) */ int AddAudioTrack( int& nTrackId, const int nSamplePerSec, const int nSamplePerFrame = -1 ); public: //读操作 /* * @mark : 全局函数,读取整个MP4文件结构信息, * 函数内部会fopen/fclose,该函数应当在OpenFile之前调用 * @param[in] strFile 文件路径 * @param[out] lsTrackInfo 输出文件信息结构 */ bool static GetMP4FileInfo( const char* strFile, MP4_TRACKINFO_LIST& lsTrackInfo ); /* * @mark:SetReadTrackId设置轨道ID, */ int SetReadTrackId( int nTrackID ); /* * @mark:获取轨道信息,该函数必须在OpenFile(……)之后调用才有效 */ int GetTrackInfo( MP4_TRACK_INFO* pstTrackInfo ); /* * @mark: 读取一帧数据 */ int ReadFrameData( DWORD nSampleId, BYTE** ppFrame, DWORD* pnBufSize,int& nFrameType ); protected: int m_nOpenModel; int m_nMediaType; CMP4Writer * m_pMp4Writer; CMP4Reader * m_pMp4Reader; }; #endif// end
MP4文件格式的相关内容
CHYabc123456hh的博客
06-08 4315
box FullBox有version和flags字段, “free”中的内容是无关紧要的,可以被忽略。该box被删除后,不会对播放产生任何影响。 对于只有I帧、P帧的视频来说,解码顺序、渲染顺序是一致的,此时,ctts没必要存在。 stss (Sync Sample Box) stss 里面存放了关键帧的序号(I帧),跳转时,需要从关键帧开始解码,否则会花屏。 哪些sample是关键帧 mp4文件中,关键帧所在的sample序号。如果没有stss的话,所有的samp
初中语文文学讨论名著导读你裸奔吗评陈安之绝不裸奔
09-09
《你裸奔吗?评陈安之《绝不裸奔》》是一本激励人心的书籍,作者陈安之以其独特的视角和生动的故事,探讨了如何通过设定并坚持目标来实现个人成功。书中提出的“绝不裸奔”理念,实际上是对自我承诺的极致体现,即...
风雨助手 无限制裸奔
04-03
电梯卡复制延期分析工具,本工具只是数据分析修改的辅助工具。本工具仅限学习研究,禁止用于非法获利和违法使用,否则使用者后果自负。
mp4(H264容器)的详细文件格式分析
weiyinchao88
01-20 162
十六进制码流分析: ftyp Box 00 00 00 1C: size ,28,表示此BOX有28个字节,表示长度的四个字节也计算在内。以下同 66 74 79 70: type,表示BOX TYPE,此处为ftyp 6D 70 34 32: 可能是兼容的格式信息,/////mp42 00 00 00 00: 可能是插入的空字节,/////也可能是version ,fla...
媒体文件基础
技行天下的博客
12-24 420
。查看mp4文件属性的时候,发现general项有code id: ison这个属性,解答如下:    code ID,指文件所属设备的类型:    msnv就是sony设备,m4v就是apple设备,mp42是iphon设备,isom是通用。
QuickTime格式解析
b547510的专栏
09-18 5098
QuickTime格式解析 1、概述    QuickTime文件中的所有数据都装在box中,也就是说QuickTime文件由若干个box组成,每个box有类型和长度,可以将box理解为一个数据对象块。box中可以包含另一个box,这种box称为containerbox。一个QuickTime文件首先会有且只有一个“ftyp”类型的box,作为QuickTime格式的标志并包含关于文件的一
MP4文件格式详解——文件类型ftyp
yuanlanjun
05-19 1482
文件类型ftyp(ISO-14496-12) Author:Pirate Leo Email:codeevoship@gmail.com ISO 14496 - 12 定义了一种封装媒体数据的基础文件格式,mp4、3gp、ismv等我们常见媒体封装格式都是以这种基础文件格式为基础衍生的。 如果从全局角度了解基础文件格式,请看我之前的博文《MP4文件格式详解——结构概述》。 本系列文档从M...
MP4格式详解
最新发布
weixin_39399492的博客
11-13 1万+
mp4结构分析
Mp4中的ftyp汇总
zzqhost的专栏
12-10 7928
Complete List of all known MP4 / QuickTime 'ftyp' designations Rev 2.0 - 22 Aug 2009   ftyp Description Developer URL Reg'd MIME type Notes / Ref 3g2a 3GPP2 Media (.3G2
MP4/MOV/3GP文件的“ftyp”
瑜媛的专栏
07-18 4291
MP4文件、MOV文件和3GP文件,这三种媒体文件格式采用了相同的封装格式,其基本的组成单元是box。“ftyp”就是整个文件的第一个box,通过判断该box来确定文件的类型。该box有且只有1个,并且只能被包含在文件层,而不能被其他box包含。该box应该被放在文件的最开始,指示文件的相关信息。 文件的最开始的四个字节就是“ftyp”box的大小,然后是该box的类型。 “ftyp”的body
MP4:文件格式类型mp42播放解决方案
fengyuzaitu_126_com的博客
07-02 1228
场景 MP4文件格式,通过mp4info工具,分析出ftyp:00 00 00 18 66 74 79 70 6D 70 34 32 00 00 00 00 ,说明包含文件类型mp42(6D 70 34 32)。通过ffplay播放失败,出现竖状条纹画面,ffmpeg分析数据失败 如何播放 1)Windows自带播放播放器Windows Media Player 2)MPC-HC 3)VLC media player (输入/编解...
mp4box-h264-ftyp-moov-mvhd-thkd-avcC-sps-pps 详解
热门推荐
linda012518的博客
06-03 5万+
1、mp4文件,是由多个Box或FullBox组成 2、 Box,每个Box由Header和Data组成,FullBox,是Box的扩展,Box结构的基础上在Header中增加8bits version和24bits flags 3、 Header,包含了整个Box的长度size和类型type。当size==0时,代表这是文件中最后一个Box;当size==1时,意味着Box长度需要更多bit...
SAM926x裸奔系统构建详解
"SAM926X裸奔指南是关于如何在不使用Linux或WinCE等操作系统的情况下,基于ARM926EJ-S内核的SAM926X系列微控制器构建系统的详细指导。文档由Mcuzone创作,适用于那些希望在SAM926X上进行裸机编程的开发者,无论是...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值