微信登入協議分析記錄
部分演算法截圖
這裡經過處理,不然應用層加密不是AES這種,而是ecdh, 那種我沒分析
mmtls 主要用到了openssl 中的函式
mmtls
三種握手方式
mmtls 只是傳資料的時候用下,和業務無關
handshake mode 1, ciphersuite TLS_ECDHE_ECDSA_WITH_AES_128_GCM_AEAD
handshake mode 2, ciphersuite TLS_PSK_ECDSA_WITH_AES_128_GCM_AEAD
(登入hook日誌發現,主要是這種方式,私有目錄下有psk.key檔案)
handshake mode 3, ciphersuite TLS_PSK_ECDSA_WITH_AES_128_GCM_AEAD
從我分析來看,這個用於短連線
hook相關函式地址(安卓)
待補充,這部分不知是否要放出
mmtls 可以先看這篇,看雪的 ,比較詳細,當然自己也要稍微分析下
業務層 看java皆可 , 什麼 pack函式 PackHybrid PackDoubleHybrid,具體類忘了,後面再看看
引數 GUID
如果新裝置的話,會要驗證
技術點
pb格式 hook技術 抓包技術 耐心
待續
看心情寫吧,這東西很灰色
相關文章
- QQ快速登入協議分析以及風險反思協議
- QQ 快速登入協議分析與實現協議
- ssh遠端登入協議協議
- 微信安全嗎?微信MMTLS加密協議安全性分析TLS加密協議
- Linux使用者登入記錄分析指令碼Linux指令碼
- 某幫的app協議逆向記錄APP協議
- 【JS 逆向百例】WebSocket 協議爬蟲,智慧樹掃碼登入案例分析JSWeb協議爬蟲
- 【網頁登入】QQ 登入、微信登入、微博登入、GitHub 登入網頁Github
- http協議分析HTTP協議
- FastCGI協議分析AST協議
- 微信QQ聊天記錄分析工具-微Q
- WireShark——IP協議包分析(Ping分析IP協議包)協議
- 微信開發介面API協議API協議
- 記錄ORACLE使用者登入資訊Oracle
- 微信登入外掛
- 微信小程式登入微信小程式
- 微信授權登入
- 微信掃碼登入
- [API 寫法] QQ 登入、微信登入、Facebook、google、蘋果登入APIGo蘋果
- wireshark 分析TCP協議TCP協議
- 記寫 android 微信登入的demo歷程Android
- 微信信用加強認證協議協議
- Http協議入門HTTP協議
- HTTP 協議入門HTTP協議
- 記錄配置伺服器免密登入伺服器
- 【協議】AAA Radius協議的常用報文分析協議
- java實現微信登入Java
- 微信登入+商品瀏覽
- 網路協議入門協議
- internet 協議入門協議
- 登入抓包逆向分析學習筆記筆記
- 透視RPC協議:SOFA-BOLT協議原始碼分析RPC協議原始碼
- java 微信授權登入配置Java
- 微信小程式登入那些事微信小程式
- HTTP協議分析及攻防方法HTTP協議
- Java安全之RMI協議分析Java協議
- DHCP協議工作流程分析協議
- UDP協議抓包分析 -- wiresharkUDP協議