微信登入協議分析記錄
部分演算法截圖
這裡經過處理,不然應用層加密不是AES這種,而是ecdh, 那種我沒分析
mmtls 主要用到了openssl 中的函式
mmtls
三種握手方式
mmtls 只是傳資料的時候用下,和業務無關
handshake mode 1, ciphersuite TLS_ECDHE_ECDSA_WITH_AES_128_GCM_AEAD
handshake mode 2, ciphersuite TLS_PSK_ECDSA_WITH_AES_128_GCM_AEAD
(登入hook日誌發現,主要是這種方式,私有目錄下有psk.key檔案)
handshake mode 3, ciphersuite TLS_PSK_ECDSA_WITH_AES_128_GCM_AEAD
從我分析來看,這個用於短連線
hook相關函式地址(安卓)
待補充,這部分不知是否要放出
mmtls 可以先看這篇,看雪的 ,比較詳細,當然自己也要稍微分析下
業務層 看java皆可 , 什麼 pack函式 PackHybrid PackDoubleHybrid,具體類忘了,後面再看看
引數 GUID
如果新裝置的話,會要驗證
技術點
pb格式 hook技術 抓包技術 耐心
待續
看心情寫吧,這東西很灰色
相關文章
- 微信安全嗎?微信MMTLS加密協議安全性分析TLS加密協議
- QQ 快速登入協議分析與實現協議
- 微信登入
- QQ快速登入協議分析以及風險反思協議
- 【網頁登入】QQ 登入、微信登入、微博登入、GitHub 登入網頁Github
- ssh遠端登入協議協議
- 微信掃碼登入
- 微信授權登入
- 微信登入外掛
- 微信小程式登入微信小程式
- 記寫 android 微信登入的demo歷程Android
- 微信開發介面API協議API協議
- java實現微信登入Java
- 微信登入+商品瀏覽
- 微信信用加強認證協議協議
- [API 寫法] QQ 登入、微信登入、Facebook、google、蘋果登入APIGo蘋果
- java 微信授權登入配置Java
- 微信小程式登入那些事微信小程式
- 微信小程式使用記錄微信小程式
- 某幫的app協議逆向記錄APP協議
- 微信小程式手機號登入微信小程式
- PHP對接微信掃碼登入PHP
- 淺析微信掃碼登入原理
- 微信小程式的登入體系微信小程式
- 微信小程式的授權登入微信小程式
- 微信影片聊天記錄怎麼錄製
- 【JS 逆向百例】WebSocket 協議爬蟲,智慧樹掃碼登入案例分析JSWeb協議爬蟲
- 微信聊天記錄的備份
- 微信聊天記錄的恢復
- 微信授權學習記錄
- 微信小程式踩坑記錄微信小程式
- 微信iPad協議-雲控系統-微商工具-雲發單-微信機器人iPad協議機器人
- 第三方登陸:微信掃碼登入
- 記錄一下無法登陸微信客服 Web 端的事情始末Web
- 劫持微信聊天記錄並分析還原 —— 解密資料庫(二)解密資料庫
- Java微信授權登入小程式介面Java
- uniapp+thinkphp5實現微信登入APPPHP
- flutter 微信登入以及客服相關配置Flutter