手机微信协议分析,请教··
0
悬赏园豆:10
[待解决问题]
不知道手机上的软件一般用什么协议通信,
我抓包发现微信是用HTTP协议通信,很难想象喔。
我用tcpdump上传到手机上抓微信的包,然后用 Wireshark 来分析包,
微信的包全都能抓下来,但是他的TCP数据包是加密的,不知道怎么解,,,,?
有人会不?
-------------------- HTTP头
Http: Request, POST /cgi-bin/micromsg-bin/auth
Host: short.weixin.qq.com
ContentType: application/x-www-form-urlencoded
Accept: */*
-------------------- HTTP头 -- 数据包
50 4F 53 54 20 2F 63 67 69 2D 62 69 6E 2F 6D 69 63 72 6F 6D 73 67 2D 62 69 6E 2F 61 75 74 68 20 48 54 54 50 2F 31 2E 31 0D 0A 48 6F 73 74 3A 20 73 68 6F 72 74 2E 77 65 69 78 69 6E 2E 71 71 2E 63 6F 6D 0D 0A 41 63 63 65 70 74 3A 20 2A 2F 2A 0D 0A 43 6F 6E 74 65 6E 74 2D 4C 65 6E 67 74 68 3A 20 36 30 31 0D 0A 43 6F 6E 74 65 6E 74 2D 54 79 70 65 3A 20 61 70 70 6C 69 63 61 74 69 6F 6E 2F 78 2D 77 77 77 2D 66 6F 72 6D 2D 75 72 6C 65 6E 63 6F 64 65 64 0D 0A 0D 0A BE
POST /cgi-bin/micromsg-bin/auth HTTP/1.1..Host: short.weixin.qq.com..Accept: */*..Content-Length: 601..Content-Type: application/x-www-form-urlencoded....
--------------------- 下面是Request Body数据包,加密码了,解不出来
81 01 15 11 4B 02 00 00 00 00 00 00 01 01 BE 02 04 00 00 00 00 03 02 00 00 04 04 00 00 00 00 05 00 06 10 41 33 38 63 35 39 65 35 31 31 35 63 38 61 65 00 07 02 E9 03 08 02 01 00 09 02 01 00 0A 04 D8 02 00 00 0B 04 5F 01 00 00 0C 80 04 8A 82 26 B6 F1 9F 41 39 D8 F4 5D 56 36 9F A6 04 99 B8 04 BE C8 E8 81 A8 42 D1 BC 8A 3E 0E 4A 11 9F AD C1 8F 9E E6 C3 44 C2 CC B5 B9 63 8A 3A 84 07 C1 F5 46 33 13 E7 B8 7D DE 61 EE 76 E1 67 7C A9 47 90 51 AA 91 78 63 34 6B 8B 4C 44 A4 3E 98 6F 9C 89 18 34 21 E5 86 8C 22 47 6F 7F D8 0E C6 C0 FF F5 8C B4 3A BE D5 A1 4C AD DF 14 C5 02 4E 20 78 E7 41 A0 2C D0 A1 E7 77 CB 3D 7E E8 90 0D BB 9E F7 AC 42 06 7F BB 94 92 81 F7 FE 9B 53 20 BB AC 2D A6 A7 84 73 9C 91 CA 8A 93 78 43 43 C0 27 F3 4C FE 5C 68 E2 DF E5 15 E5 BD 81 99 78 D5 D5 08 D7 61 53 44 8E 28 13 C3 AD 90 2B 10 95 D1 6D 0A D8 41 3C 39 F6 CC BE BC DF D7 D3 6F 9D 2E D9 D0 E4 1D D2 FB DD 32 43 B5 04 FD 68 C9 C0 F7 2E 1C D4 14 3D D1 0E 00 7A CB 90 3F 83 EC AF 1B 10 42 03 8E 07 E5 AB F0 4F DF F8 A2 A8 25 F0 3C 4D A6 97 1D 20 B1 D6 44 5C 22 35 87 2A F2 F8 5E D1 AB 90 CF 5A 45 D1 46 AC 74 81 61 45 93 53 8C 34 80 EE F7 5A 36 93 84 78 63 23 D8 4C AF F7 98 95 95 EA 8D 81 A5 C8 8D 69 8D C8 DF 17 34 F4 B9 C0 7C 75 29 BD 69 F8 BB 94 C8 7D 94 53 09 B0 C1 58 27 33 88 B0 7D 7B 34 99 90 25 A9 59 73 82 C3 40 91 02 FB 6A 10 7D 58 32 8A 64 FF 03 5B 20 D0 C4 DC 26 6E 7F E5 5F 80 DB F0 7D 55 B1 F2 BA 4F 4E 04 AF 11 D0 3E EC E0 1A 3B D2 CC 01 5B 93 60 29 17 E5 52 1D D2 9A 8B 04 9D 4A 25 74 0E 16 D9 5C 01 19 87 F2 10 C2 FF 60 CB FE 85 F1 4F 8D F3 90 E4 22 F2 CC A0 83 E4 2C F6 29 9A 32 56 EE 7D ED 83 9C 0B 8E BD 85 E8 C1 00 5C C6 42 06 6B 76 81 44 61 9D 90 0A 98 D6 30 89 F0 0C 7D 29 CA E4 C9 D5 9C 3D 63 B9 A5 A7 78 21 63 0E EA D7 BA A2 B0 98 F3 CE FA 00 29 C8 B7 C4 B5 BF EA 53 91 5C 0D 04 E1 00 03 24 0E 01 ED ED
¾...K.........¾....................A38c59e5115c8ae...é...........Ø....._.....&¶ñA9Øô]V6¦.¸.¾Èè¨BѼ>.J.ÁæÃDÂ̵¹c:.ÁõF3.ç¸}Þaîvág|©GQªxc4kLD¤>o.4!å"GoØ.ÆÀÿõ´:¾Õ¡Lß.Å.N xçA ,СçwË=~è.»÷¬B.»÷þS »¬-¦§sÊxCCÀ'óLþ\hâßå.å½xÕÕ.×aSD(.Ã+.Ñm.ØA<9ö̾¼ß×Óo.ÙÐä.ÒûÝ2Cµ.ýhÉÀ÷..Ô.=Ñ..zË?ì¯..B..å«ðOßø¢¨%ð<M¦. ±ÖD\"5*òø^Ñ«ÏZEÑF¬taES4î÷Z6xc#ØL¯÷ê¥ÈiÈß.4ô¹À|u)½iø»È}S.°ÁX'3°}{4%©YsÃ@.ûj.}X2dÿ.[ ÐÄÜ&nå_Ûð}U±òºON.¯.Ð>ìà.;ÒÌ.[`).åR.Ò.J%t..Ù\..ò.Âÿ`Ëþ ñOóä"òÌ ä,ö)2Vî}í.½ èÁ.\ÆB.kvDa.Ö0ð.})ÊäÉÕ=c¹¥§x!c.ê׺¢°óÎú.)ȷĵ¿êS\..á..$..íí
------------------------------------------------------
有牛人懂TCP数据包 解包不?
所有回答(6)
-1
我觉得,不用费这个心思了。
为什么?
0
http://blog.emaze.net/2013/09/a-look-at-wechat-security.html
这个老外的协议头分析是对的 现在的版本也是这样 就是感觉后面的数据好多也都是头的一部分 但老外没具体说
0
现在已经改了吧
0
教楼主一个办法, 性贿赂微信这一块的程序猿或总奸, 就可以得到微信的加密规则。
不过, 这个方式, 作为竞争对手的360、陌陌等大湿们已经用过了。 可能是它们长得太丑, 没能成功。
0
哥哥这个是gzip吧
0
typedef struct wx_header_s {
u_int32_t packet_len; /* 前4字节表示数据包长度,可变* */
u_int16_t header_len; /*2个字节表示头部长度,固定值,0x10*/
u_int16_t thx_ver; /*2个字节表示谢意版本,固定值,0x01*/
u_int32_t operation_code; /*4个字节操作说明数字,可变*/
u_int32_t serial_number; /*序列号,可变*/
}wx_header_t;
