公司网关说：只要用公司的网络，那微信的聊天内容他都能看到

水木社区手机版

主题:公司网关说：只要用公司的网络，那微信的聊天内容他都能看到
40楼|ybff|2021-01-20 18:17:16|只看此ID
这才是正解，给你装个公司的自定义证书，https就曝光了
【在 keygen 的大作中提到: 】
: 公司域控把自己的根证书加入客户机信任根
: 中间人攻击轻轻松松
: 别把公司环境跟个人环境混淆了
: ...................
--
FROM 223.91.72.*
41楼|caoqinghua19|2021-01-20 22:00:23|只看此ID
安装客户端才能监控，你电脑不安客户端就监控不了了。
【在 goodtime 的大作中提到: 】
: 好像可以哦
: 你看看ip-guar这个网站的介绍
: http://www.ip-guard.net/product/im-management.html
: ...................
--
FROM 123.114.205.*
42楼|galaxy123|2021-01-20 22:30:23|只看此ID
中间代理搞不定不对称加密，他接获了网络内容也破解不开。

【在 chenjinyuan 的大作中提到: 】
: 没搞定。这相当于是个代理，明白吗
: 本来是a和c之间直接加密通信，其他人都抓瞎
:
: ....................

- 来自「最水木 for iPhone 11 Pro Max」
--
FROM 69.127.132.*
43楼|chenjinyuan|2021-01-20 22:33:19|只看此ID
不是截获内容，是把证书给换掉。
本来客户端a1 服务端a2
现在客户端b1 代理b2+a1 服务端a2
【在 galaxy123 的大作中提到: 】
: 中间代理搞不定不对称加密，他接获了网络内容也破解不开。
: :
: - 来自「最水木 for iPhone 11 Pro Max」
--
FROM 120.229.34.*
44楼|galaxy123|2021-01-20 22:41:43|只看此ID
腾讯服务器的公钥写死在微信客户端，代理无能为力。搞中间人没用。不一定用得到证书。

【在 chenjinyuan 的大作中提到: 】
: 不是截获内容，是把证书给换掉。
: 本来客户端a1 服务端a2
: 现在客户端b1 代理b2+a1 服务端a2
: ....................

- 来自「最水木 for iPhone 11 Pro Max」
※ 修改:·galaxy123 于 Jan 20 22:42:41 2021 修改本文·[FROM: 69.127.132.*]
※ 来源:·最水木客户端·[FROM: 69.127.132.*]

修改:galaxy123 FROM 69.127.132.*
FROM 69.127.132.*
45楼|chenjinyuan|2021-01-20 23:06:17|只看此ID
就看能不能绕过操作系统改二进制以及能不能反编译定位到证书（密钥）的位置啊
有些公司要求连公司网络的机器都装一些安全软件啥的

只能说理论上可以实现

另外网页版微信就更简单了，桌面版微信也比手机微信简单。就手机权限最麻烦。只要不允许你用手机微信就可以了。。
【在 galaxy123 的大作中提到: 】
: 腾讯服务器的公钥写死在微信客户端，代理无能为力。搞中间人没用。不一定用得到证书。
:
- 来自「最水木 for iPhone 11 Pro Max」
--
FROM 120.229.34.*
46楼|who2004|2021-01-25 17:09:18|只看此ID
来人，上3/4/5G干扰器，手机能打电话就够了，上什么网！

【在 jimmyde 的大作中提到: 】
: 表示手机不接入公司wifi，自带流量够用
--
--
FROM 101.41.146.*
47楼|jimmyde|2021-01-26 10:01:42|只看此ID
其实这样挺好，至少公司微信群能消停不少，碎片时间也能安心看点书

【在 who2004 的大作中提到: 】
: 来人，上3/4/5G干扰器，手机能打电话就够了，上什么网！
:
: 【在 jimmyde 的大作中提到: 】
: ....................
--
FROM 221.223.103.*