首页 新闻 搜索 专区 学院

手机微信协议分析,请教··

0
悬赏园豆:10 [待解决问题]

不知道手机上的软件一般用什么协议通信,

我抓包发现微信是用HTTP协议通信,很难想象喔。

 

我用tcpdump上传到手机上抓微信的包,然后用 Wireshark 来分析包,

微信的包全都能抓下来,但是他的TCP数据包是加密的,不知道怎么解,,,,?

有人会不?

-------------------- HTTP头

Http: Request, POST /cgi-bin/micromsg-bin/auth 
Host:  short.weixin.qq.com
ContentType:  application/x-www-form-urlencoded
Accept:  */*

-------------------- HTTP头 -- 数据包

50 4F 53 54 20 2F 63 67 69 2D 62 69 6E 2F 6D 69 63 72 6F 6D 73 67 2D 62 69 6E 2F 61 75 74 68 20 48 54 54 50 2F 31 2E 31 0D 0A 48 6F 73 74 3A 20 73 68 6F 72 74 2E 77 65 69 78 69 6E 2E 71 71 2E 63 6F 6D 0D 0A 41 63 63 65 70 74 3A 20 2A 2F 2A 0D 0A 43 6F 6E 74 65 6E 74 2D 4C 65 6E 67 74 68 3A 20 36 30 31 0D 0A 43 6F 6E 74 65 6E 74 2D 54 79 70 65 3A 20 61 70 70 6C 69 63 61 74 69 6F 6E 2F 78 2D 77 77 77 2D 66 6F 72 6D 2D 75 72 6C 65 6E 63 6F 64 65 64 0D 0A 0D 0A BE

POST /cgi-bin/micromsg-bin/auth HTTP/1.1..Host: short.weixin.qq.com..Accept: */*..Content-Length: 601..Content-Type: application/x-www-form-urlencoded....

--------------------- 下面是Request Body数据包,加密码了,解不出来

81 01 15 11 4B 02 00 00 00 00 00 00 01 01 BE 02 04 00 00 00 00 03 02 00 00 04 04 00 00 00 00 05 00 06 10 41 33 38 63 35 39 65 35 31 31 35 63 38 61 65 00 07 02 E9 03 08 02 01 00 09 02 01 00 0A 04 D8 02 00 00 0B 04 5F 01 00 00 0C 80 04 8A 82 26 B6 F1 9F 41 39 D8 F4 5D 56 36 9F A6 04 99 B8 04 BE C8 E8 81 A8 42 D1 BC 8A 3E 0E 4A 11 9F AD C1 8F 9E E6 C3 44 C2 CC B5 B9 63 8A 3A 84 07 C1 F5 46 33 13 E7 B8 7D DE 61 EE 76 E1 67 7C A9 47 90 51 AA 91 78 63 34 6B 8B 4C 44 A4 3E 98 6F 9C 89 18 34 21 E5 86 8C 22 47 6F 7F D8 0E C6 C0 FF F5 8C B4 3A BE D5 A1 4C AD DF 14 C5 02 4E 20 78 E7 41 A0 2C D0 A1 E7 77 CB 3D 7E E8 90 0D BB 9E F7 AC 42 06 7F BB 94 92 81 F7 FE 9B 53 20 BB AC 2D A6 A7 84 73 9C 91 CA 8A 93 78 43 43 C0 27 F3 4C FE 5C 68 E2 DF E5 15 E5 BD 81 99 78 D5 D5 08 D7 61 53 44 8E 28 13 C3 AD 90 2B 10 95 D1 6D 0A D8 41 3C 39 F6 CC BE BC DF D7 D3 6F 9D 2E D9 D0 E4 1D D2 FB DD 32 43 B5 04 FD 68 C9 C0 F7 2E 1C D4 14 3D D1 0E 00 7A CB 90 3F 83 EC AF 1B 10 42 03 8E 07 E5 AB F0 4F DF F8 A2 A8 25 F0 3C 4D A6 97 1D 20 B1 D6 44 5C 22 35 87 2A F2 F8 5E D1 AB 90 CF 5A 45 D1 46 AC 74 81 61 45 93 53 8C 34 80 EE F7 5A 36 93 84 78 63 23 D8 4C AF F7 98 95 95 EA 8D 81 A5 C8 8D 69 8D C8 DF 17 34 F4 B9 C0 7C 75 29 BD 69 F8 BB 94 C8 7D 94 53 09 B0 C1 58 27 33 88 B0 7D 7B 34 99 90 25 A9 59 73 82 C3 40 91 02 FB 6A 10 7D 58 32 8A 64 FF 03 5B 20 D0 C4 DC 26 6E 7F E5 5F 80 DB F0 7D 55 B1 F2 BA 4F 4E 04 AF 11 D0 3E EC E0 1A 3B D2 CC 01 5B 93 60 29 17 E5 52 1D D2 9A 8B 04 9D 4A 25 74 0E 16 D9 5C 01 19 87 F2 10 C2 FF 60 CB FE 85 F1 4F 8D F3 90 E4 22 F2 CC A0 83 E4 2C F6 29 9A 32 56 EE 7D ED 83 9C 0B 8E BD 85 E8 C1 00 5C C6 42 06 6B 76 81 44 61 9D 90 0A 98 D6 30 89 F0 0C 7D 29 CA E4 C9 D5 9C 3D 63 B9 A5 A7 78 21 63 0E EA D7 BA A2 B0 98 F3 CE FA 00 29 C8 B7 C4 B5 BF EA 53 91 5C 0D 04 E1 00 03 24 0E 01 ED ED

¾...K.........¾....................A38c59e5115c8ae...é...........Ø....._....€.Š‚&¶ñŸA9Øô]V6Ÿ¦.™¸.¾È聨BѼŠ>.J.Ÿ­ÁžæÃDÂ̵¹cŠ:„.ÁõF3.ç¸}Þaîvág|©GQª‘xc4k‹LD¤>˜oœ‰.4!册"GoØ.ÆÀÿõŒ´:¾Õ¡L­ß.Å.N xçA ,СçwË=~è.»ž÷¬B.»”’÷þ›S »¬-¦§„sœ‘ÊŠ“xCCÀ'óLþ\hâßå.彁™xÕÕ.×aSDŽ(.í+.•Ñm.ØA<9ö̾¼ß×Óo.ÙÐä.ÒûÝ2Cµ.ýhÉÀ÷..Ô.=Ñ..zː?ƒì¯..B.Ž.å«ðOßø¢¨%ð<M¦—. ±ÖD\"5‡*òø^Ñ«ÏZEÑF¬taE“SŒ4€î÷Z6“„xc#ØL¯÷˜••ê¥ÈiÈß.4ô¹À|u)½iø»”È}”S.°ÁX'3ˆ°}{4™%©Ys‚Ã@‘.ûj.}X2Šdÿ.[ ÐÄÜ&nå_€Ûð}U±òºON.¯.Ð>ìà.;ÒÌ.[“`).åR.Қ‹.J%t..Ù\..‡ò.Âÿ`Ëþ…ñOóä"òÌ ƒä,ö)š2Vî}태.Ž½…èÁ.\ÆB.kvDa.˜Ö0‰ð.})ÊäÉ՜=c¹¥§x!c.ê׺¢°˜óÎú.)ȷĵ¿êS‘\..á..$..íí

------------------------------------------------------

有牛人懂TCP数据包 解包不?

我是小罗的主页 我是小罗 | 初学一级 | 园豆:6
提问于:2013-02-16 21:45
< >
分享
所有回答(6)
-1

我觉得,不用费这个心思了。

flyingfz | 园豆:147 (初学一级) | 2013-02-18 17:45

为什么?

支持(1) 反对(0) 我是小罗 | 园豆:6 (初学一级) | 2013-02-25 13:34
0

http://blog.emaze.net/2013/09/a-look-at-wechat-security.html

这个老外的协议头分析是对的  现在的版本也是这样   就是感觉后面的数据好多也都是头的一部分  但老外没具体说

codeape | 园豆:208 (菜鸟二级) | 2013-12-20 16:03
0

现在已经改了吧

进击的小矮人 | 园豆:316 (菜鸟二级) | 2014-12-05 16:50
0

教楼主一个办法, 性贿赂微信这一块的程序猿或总奸, 就可以得到微信的加密规则。 

不过, 这个方式, 作为竞争对手的360、陌陌等大湿们已经用过了。 可能是它们长得太丑, 没能成功。 

问天何必 | 园豆:3301 (老鸟四级) | 2014-12-05 18:06
0

哥哥这个是gzip吧

无名小卒 | 园豆:209 (菜鸟二级) | 2015-03-17 16:09
0

typedef struct wx_header_s {
    u_int32_t packet_len; /* 前4字节表示数据包长度,可变* */
    u_int16_t header_len; /*2个字节表示头部长度,固定值,0x10*/
    u_int16_t thx_ver; /*2个字节表示谢意版本,固定值,0x01*/
    u_int32_t operation_code; /*4个字节操作说明数字,可变*/
    u_int32_t serial_number; /*序列号,可变*/
}wx_header_t;

阳光2046 | 园豆:202 (菜鸟二级) | 2016-09-27 13:34
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册