[[399399]]

圖片來自 Pexels

坦率地說，以前從來沒有分析過微信這類聊天軟件，大概率使用私有協(xié)議。

而私有協(xié)議在協(xié)議分析軟件上的呈現(xiàn)，一般都是 TCP 封裝一長(zhǎng)串字節(jié)流，而這些字節(jié)流究竟是什么內(nèi)容，協(xié)議軟件無法給出答案!

看看協(xié)議分析軟件能否看到微信網(wǎng)頁版、手機(jī) APP 版及電腦版的聊天內(nèi)容?

1、網(wǎng)頁版微信

①協(xié)議分析結(jié)果

不知道大家看到“美女好[玫瑰]”哇，這個(gè)就是協(xié)議分析軟件分析出來的聊天內(nèi)容。

真實(shí)聊天內(nèi)容：

一摸一樣!

②實(shí)驗(yàn)結(jié)論

協(xié)議分析軟件可以將聊天內(nèi)容解密出來!

③實(shí)驗(yàn)分析

網(wǎng)頁版微信通常是使用瀏覽器來與微信服務(wù)器通信的，而瀏覽器多種多樣，有 Chrome、Firefox、IE 等等，要想與不同的廠商瀏覽器通信，必須使用標(biāo)準(zhǔn)協(xié)議，而標(biāo)準(zhǔn)協(xié)議在協(xié)議分析軟件上是可以解開的。

考慮到網(wǎng)頁版的微信，可能會(huì)使用 SSL/TLS 加密聊天內(nèi)容，需要用 Fiddle 作為中間人，用 Fiddle 偽造的證書來欺騙瀏覽器，讓瀏覽器誤以為 Fiddle 就是微信服務(wù)器。

Fiddle 再與微信服務(wù)器建立 SSL/TLS 加密通道，傳輸聊天內(nèi)容：

• 瀏覽器與 Fiddle 建立 SSL/TLS 加密通道。
• Fiddle 與微信服務(wù)器建立 SSL/TLS 加密通道。
• Fiddle 做為二傳手，將消息在兩條通道上進(jìn)行傳遞，先解密，再加密。
• Fiddle 需要偽造微信服務(wù)器證書。
• 電腦需要安裝、信任 Fiddle 自簽名的根證書。

2、手機(jī)版微信

協(xié)議分析結(jié)果：

微信手機(jī)版沒有使用 TLS+HTTP=HTTPS 的加密傳輸方式，而是使用了 HTTP 的傳輸方式，如上圖所示。

每一個(gè)報(bào)文大概是這個(gè)樣子的：

除了 HTTP 報(bào)文頭(HTTP Header)是明文的，HTTP 報(bào)文體(HTTP Body)看起來是一堆雜亂無章的字節(jié)流。

沒有找到聊天的任何內(nèi)容。最最滑稽的是，當(dāng)發(fā)送聊天內(nèi)容時(shí)，F(xiàn)iddle 沒有任何反應(yīng)!

意味著發(fā)送聊天內(nèi)容的報(bào)文既不是 HTTP，也不是 HTTPS，那很可能是 TCP、或 UDP 協(xié)議原始(Raw)封裝。

為了確認(rèn)到底是 TCP 還是 UDP 傳輸報(bào)文，特意去了微信研發(fā)公眾號(hào)去確認(rèn)，得到的確認(rèn)是采用 TCP 傳輸。

分為兩種連接方式：

• 長(zhǎng)連接：TCP+私有協(xié)議+MMTLS+業(yè)務(wù)層
• 短連接：TCP+HTTP+MMTLS+業(yè)務(wù)層

官方的口徑是，短連接是為了兼容老版本的軟件，而長(zhǎng)連接完全是私有實(shí)現(xiàn)，所以造成 Fiddle 沒有捕獲到，畢竟 Fiddle 只能捕獲到 HTTP 或 HTTPS，至于其它的協(xié)議壓根不在其感興趣范圍!

于是，使用 Wireshark 捕獲微信長(zhǎng)連接的 TCP 報(bào)文，確實(shí)捕獲到了，再怎么私有實(shí)現(xiàn)，總不能長(zhǎng)翅膀飛!

但是這些 TCP 報(bào)文沒有展示的意義，TCP 頭之后字段全是雜亂無章的，這些都在預(yù)料之中!

①M(fèi)MTLS 是什么樣的存在?

MMTLS 是 TLS1.3 版本的改良版，或者說簡(jiǎn)化版。在微信決定使用 MMTLS 之前，TLS1.3 版本長(zhǎng)期逗留在草案狀態(tài)，沒有形成一個(gè)最終標(biāo)準(zhǔn)。

于是微信決定采用 TLS1.3 草案中的標(biāo)準(zhǔn)，大刀闊斧砍掉客戶端認(rèn)證這個(gè)環(huán)節(jié)，只保留服務(wù)器認(rèn)證。

手機(jī)微信 APP 里預(yù)置了微信服務(wù)器的兩件秘密武器：

• ECDSA 公鑰
• 靜態(tài) ECDH 公鑰

②ECDSA 公鑰是干嘛的?

ECDSA 用于驗(yàn)證服務(wù)器的真實(shí)身份，任何來自于服務(wù)器的 MMTLS 協(xié)商報(bào)文，只要使用 ECDSA 私鑰簽名的，ECDSA 公鑰都可以解密。

換句話說，如果簽名部分可以使用 ECDSA 公鑰解密，那就證明是真正微信服務(wù)器發(fā)送的!

在微信的私有實(shí)現(xiàn)里，不需要 CA，微信客戶端憑借預(yù)置的 ECDSA 公鑰完成服務(wù)器的認(rèn)證!

③靜態(tài) ECDH 公鑰又是干嘛的?

如果微信客戶端想最小延遲(0 RTT)發(fā)消息，可以直接生成自己的 ECDH 私鑰、公鑰、Nonce，再加上服務(wù)器預(yù)置的 Nonce。

就可以單方面計(jì)算出 Pre-Master Key，Master Key，Session Key，進(jìn)而將消息加密發(fā)出。

微信服務(wù)器收到消息的同時(shí)，一同收到的還有客戶端的 ECDH 公鑰、客戶端Nonce，服務(wù)器用自己的 ECDH 私鑰、預(yù)留在客戶端的 Nonce，這四個(gè)參數(shù)，計(jì)算出可以解密消息的 Key，并將消息解密出。

MMTLS 沒有給消息增加額外的延遲，稱這種通信為 0 RTT 通信。

由于微信客戶端，強(qiáng)制使用服務(wù)器的 ECDSA 公鑰來認(rèn)證服務(wù)器的身份，所以 Fiddle 壓根沒法欺騙微信 APP。

如果 Fiddle 強(qiáng)制替換，微信客戶端會(huì)放棄連接服務(wù)器，造成的后果就是微信永遠(yuǎn)登錄不了服務(wù)器!

微信 APP 之所以可以實(shí)現(xiàn)私有協(xié)議，是因?yàn)榉?wù)器、客戶端都是微信的代碼，再怎么私有，理解起來也沒有任何障礙!

3、電腦版微信

前面只提到了網(wǎng)頁版微信、手機(jī) APP 微信，但是唯獨(dú)沒有提到電腦版微信，究竟老板能否監(jiān)控到員工使用電腦版微信聊天內(nèi)容?

揭曉答案：不能，各位放心大膽使用!

大家那點(diǎn)小心思早就被微信之父“張小龍”看穿了，為了最大限度保護(hù)各位的隱私，只要是從騰訊官方下載的電腦版微信、手機(jī) APP，都是安全的、可靠的。

我?guī)е@個(gè)疑問又做了一次實(shí)驗(yàn)。值得慶幸的是，第三方監(jiān)控軟件無法解密微信聊天，實(shí)驗(yàn)過程與實(shí)驗(yàn)圖片略。

這個(gè)結(jié)論可能依然無法打消部分讀者的疑慮，為何微信網(wǎng)頁版可以監(jiān)控，而其他的兩種微信卻無法監(jiān)控?

①網(wǎng)頁版微信

客戶端是形形色色的瀏覽器，有 Chrome、Firefox、IE 等等，這些瀏覽器之所以可以與微信服務(wù)器通信并下載聊天內(nèi)容，是因?yàn)榭蛻舳?、服?wù)器端使用業(yè)界標(biāo)準(zhǔn)的 TLS 協(xié)議通信。

在此通信場(chǎng)景下，騰訊能夠完全控制的代碼是服務(wù)器端，而客戶端的代碼則鞭長(zhǎng)莫及、無法控制。為了使通信成為可能，服務(wù)器必須嚴(yán)格遵守 TLS 協(xié)議標(biāo)準(zhǔn)。

監(jiān)控軟件一方面欺騙客戶端，自己就是微信服務(wù)器;另一方面欺騙服務(wù)器，自己就是微信客戶端。

這樣一來，監(jiān)控軟件一方面可以解密客戶端的消息，又可以解密服務(wù)器的消息。

②電腦版/手機(jī) APP 微信

客戶端的代碼，完全是微信的代碼;服務(wù)器的代碼更不用說了，依然也是微信的代碼。

既然雙方的代碼都由微信完全控制，他們想使用什么私有加密協(xié)議來保護(hù)通信安全，那都是他們內(nèi)部的私事，任何第三方幾乎無法破解。

其實(shí)微信并沒有使用什么私有協(xié)議，依然使用 TLS 協(xié)議來加密數(shù)據(jù)。同學(xué)們可能會(huì)更迷惑了，既然使用標(biāo)準(zhǔn)的 TLS 協(xié)議通信，為何第三方卻無法監(jiān)控呢?

客戶端預(yù)先嵌入(硬編碼)了微信服務(wù)器的公鑰，客戶端抱著“一顆紅心，兩種準(zhǔn)備”。

如果服務(wù)器出示的公鑰，與客戶端預(yù)先嵌入的公鑰完全相同(暗號(hào)比對(duì)成功)，客戶端立馬曉得，這是來自于微信官方的大佬，接頭成功，繼續(xù)通信。

如果對(duì)方出示的公鑰，與客戶端預(yù)先嵌入的公鑰不同。客戶端立馬意識(shí)到，遇到騙子了，“打死俺也不說” !對(duì)待騙子不理不睬，忽視他。。。

當(dāng)然微信這種加密傳輸，只是為了防止在傳輸過程中泄密。毫無疑問，微信服務(wù)器還是可以看到各位聊天的明文數(shù)據(jù)。

所以，最好不要在微信里明文傳輸非常非常隱私的數(shù)據(jù)，如果一定要傳，可以先將數(shù)據(jù)加密之后再傳，接收方解密數(shù)據(jù)之后，就可以得到明文的數(shù)據(jù)了。

4、最終結(jié)論

微信網(wǎng)頁版，使用公司網(wǎng)絡(luò)，公司可以看到聊天內(nèi)容，無論使用的是公司電腦還是個(gè)人電腦。

微信網(wǎng)頁版，使用 4G 網(wǎng)絡(luò)，流量沒走公司，公司自然也無法看到聊天內(nèi)容。

微信手機(jī)版，使用私有協(xié)議通信，手機(jī) APP 嵌入了服務(wù)器的公鑰，APP 只認(rèn)與這個(gè)公鑰一一對(duì)應(yīng)的私鑰簽名。

使用其他私鑰簽名的一概不認(rèn)，所以無法欺騙微信 APP。使用微信手機(jī)版聊天是安全的，無論是使用公司網(wǎng)絡(luò)還是 4G 網(wǎng)絡(luò)，公司都無法看到聊天內(nèi)容。

電腦版微信：公司依然無法監(jiān)控到聊天內(nèi)容。

作者：車小胖談網(wǎng)絡(luò)

編輯：陶家龍

出處：轉(zhuǎn)載自公眾號(hào)車小胖談網(wǎng)絡(luò)(ID：chexiaopangnetwork)