- 主题:公司网关说:只要用公司的网络,那微信的聊天内容他都能看到
把证书给你换掉。你机器上都是公司的证书,到路由器了解密,再用对方证书加密后和对方通信
【 在 ArchLinux 的大作中提到: 】
: 不要看介绍,要看这东西是怎么工作的。
: 现代使用了网络的软件大多数都是有TLS等安全连接的,在路由器上很难截获加密过的信息。泄密的话可能就是客户端被安了后门。
:
--
FROM 106.11.31.*
没搞定。这相当于是个代理,明白吗
本来是a和c之间直接加密通信,其他人都抓瞎
现在是a和b加密,b和c加密。腾讯是c
他又不知道b是人是狗
【 在 Ayala 的大作中提到: 】
: 腾讯的码农这么low吗,自己的加密,人家换个证书就搞定了?
:
--
FROM 106.11.31.*
内嵌证书那除非客户端还加密让别人找不到证书吧?
要不然把apk拆了还是能找到证书的啊
【 在 graceman 的大作中提到: 】
: 客户端都是内嵌证书的,腾讯没那么傻。
: 中间人不了
: 只能搞网页端,所以腾讯都快停了网页端了
: ...................
--
FROM 106.11.31.*
只要你在手机上操作允许,腾讯才不管你。
就是个替换根证书的事,
至于你有没有(被)操作,取决于你装公司软件的时候有没有被同意。
【 在 Ayala 的大作中提到: 】
: 腾讯允许中间商?
: 我装的是官网下载的qq,又不是木马软件。
:
--
FROM 223.104.66.*
刚开始以为你懂,现在看来你也是不懂的
你客户端都在别人手上了,你还不让人拆?你知道要搞个所有人都无法破解的客户端有多难吗?何况这东西根本不可能,就是矛与盾的关系
你大苹果程序员这么懂,苹果还不是能越狱,还不是能通过开发者权限装各种AppStore没有的app?都不懂吗?
你一个提供服务的app,用户手动要把你阉割了,你还能怎么滴?反抗一下自曝?定时xx还能被拆呢!怎么不见它反抗一下直接爆了
【 在 graceman 的大作中提到: 】
: 反过来想,难道腾讯的程序员这点常识都没有的么?
: #发自zSMTH@MI
--
FROM 120.229.34.*
密码才hash,消息肯定不能hash啊
【 在 signalyc 的大作中提到: 】
: 有hash啊,没那么容易的
--
FROM 223.104.63.*
hash了对方客户端咋办
【 在 signalyc 的大作中提到: 】
: 消息肯定也hash啊,就为了对付in middle
--
FROM 223.104.63.*
不是截获内容,是把证书给换掉。
本来客户端a1 服务端a2
现在客户端b1 代理b2+a1 服务端a2
【 在 galaxy123 的大作中提到: 】
: 中间代理搞不定 不对称加密,他接获了网络内容也破解不开。
: :
: - 来自「最水木 for iPhone 11 Pro Max」
--
FROM 120.229.34.*
就看能不能绕过操作系统改二进制以及能不能反编译定位到证书(密钥)的位置啊
有些公司要求连公司网络的机器都装一些安全软件啥的
只能说理论上可以实现
另外网页版微信就更简单了,桌面版微信也比手机微信简单。就手机权限最麻烦。只要不允许你用手机微信就可以了。。
【 在 galaxy123 的大作中提到: 】
: 腾讯服务器的公钥写死在微信客户端,代理无能为力。搞中间人没用。 不一定用得到证书。
:
- 来自「最水木 for iPhone 11 Pro Max」
--
FROM 120.229.34.*