首页 > 其他分享 >ipad协议853版技术分析

ipad协议853版技术分析

时间:2024-11-05 12:16:07浏览次数:4  
标签:ipad 协议 rqt 853 微信 7.0 算法 8.0 版本

微信网页版的通信协议,很多人都想自己写了个程序,实现微信的登录、初始化、读取联系人列表、发送微信、接收微信等功能,其实大家在网上看一下也有不少人做过这方面的内容。我主要用的工具是HTTPAnalyzer,我认为这个是目前分析http/https协议最好用的工具了,比wireshark和fiddler都清晰明确,推荐大家分析http/https协议内容使用这个工具。其实分析了协议自己再写代码就很容易了。

我们如何入手分析呢?
1.抓包
抓包显然是没有办法看到啥的,不过我们只关心短连接,所以我们需要一个环境来触发短连接的mmtls初始化,而且我们只关心mmtls,并不关心其他的信息,所以,我们可以利用一个早期版本,理由是,早期版本可以屏蔽掉长连接,而强制使用短连接。
2.算法
显然我们应该先对算法,有一些了解,甚至我们应该先阅读一下github上的tls1.3的实现,这样我们才能对tls1.3的答题轮廓有些印象,在我们逆向分析的过程中,省去很多的麻烦,所以我们应该先了解以下算法,包括以下算法的原理和使用。

ECDH(ecdh主要用于秘钥协商,签名验证)
AESGCM(aes gcm 带校验的aes加密算法,相比于之前的aes cbc要更安全)
hkdf扩展(hkdf扩展是用来扩展秘钥的)
sha256(哈希算法,基本上用于验证数据)
hmac(签名)
Hook

在微信的登录请求中,有个rqt(Reliability Qualification Test)算法,在微信风控中扮演着重要角色,根据这个算法,可以对登录微信的环境可靠性进行判断,做为是否是外挂的重要依据。当然,除了这个算法,24字段里面的那么多子字段也是风控的依据。7.0.x版本的rqt比较简单,8.0.x版本的rqt就比较复杂了,不过也是可以搞定的。

8.0.x的rqt算法,入口函数与7.0.x一样,也是先求md5值,再对md5进行处理。

接着进行魔改后的SHA*算法。

再接着,跟0x85来了一些运算。

最后,使用了类似7.0.x的处理,才得到最终结果。

最终结果,7.0.x的rqt值是以0x21开头,8.0.x的rqt值是以0x42开头。

因为对于如下式子


1
(r1 << 5 | key & 0x1f) << 24

7.0.x版本,r1=1, key=1,所以

1
1 << 5 | 1 & 0x1f) << 24 = 0x21000000

而对于8.0.x,r1 =2, key=2,所以

1
2 << 5 | 2 & 0x1f) << 24 = 0x42000000

可以看出来,算法难度比7.0.x版本高多了。

标签:ipad,协议,rqt,853,微信,7.0,算法,8.0,版本
From: https://blog.csdn.net/2403_87755661/article/details/143505746

相关文章

  • 快手协议/逆向开发ks协议
    在计算机网络中,协议是一组规则和标准,用于定义通信双方之间的数据传输方式。快手协议是指快手短视频平台使用的通信协议,它规定了快手客户端和服务器之间数据传输的格式、加密方式、校验规则等内容。快手协议采用了多种加密技术来保护用户数据的传输和存储。其中,最基本的加密......
  • 最新疯狂农场种菜小游戏协议挂机
    项目介绍:一个种菜游戏平台,注册送一个白菜种子,种下5分钟收菜一次,时间四个小时左右,还有一种玩法,挂着软件,软件全自动偷菜,收菜,加好友,复仇操作,这样会多一点金,收获的金可以直接卖也可以复投,复投就可以买更多产出的种子设备需求:电脑......
  • 【Cobalt Strike】 Beacon 通讯协议分析
    原创cxccbackdoor元数据上报数据包格式+-----------------+-----------------+-----------------+-----------------+-------------------+-----------------+|固定开头(4B)|数据长度(4B)|AES密钥(16B)|编码1(2B)|编码2(2B)|会话ID(4......
  • 数据库 PostgreSQL 和 MySQL 开源协议的区别
    说到开源数据库,很多人想到了MySQL和PostgreSQL数据库,这是两种比较有名和使用量较多的数据库技术,两者虽然都是开源的,但开源协议是不一样的。PostgreSQL遵循灵活的开源协议BSD,MySQL使用的是GPL(GNUGeneralPublicLicense)协议,二者有以下区别:1.商业使用限制方面-PostgreSQLBS......
  • 如何简单理解数据集在IEC61850标准CMS协议中的应用
    在电力自动化领域,IEC61850标准作为变电站通信网络和系统的国际标准,为电力系统的智能化、数字化提供了坚实的支撑。其中,数据集(DataSet)作为IEC61850标准中的一个核心概念,以其独特的设计理念和强大的功能特性,成为了实现高效数据管理与通信的关键,极大地简化了客户端与服务器端之间......
  • 探索IEC104:电力系统监控与远程控制的强大协议
    在电力系统和工业自动化领域,稳定、高效的通信协议是保障系统稳定运行和高效管理的基础。今天,我们来深入了解一种广泛应用的协议——IEC60870-5-104(简称IEC104),它以其独特的优势,成为电力系统监控和远程控制的重要支撑。一、什么是IEC104协议?IEC104协议是一种基于TCP/IP的工业以......
  • Unity网络开发基础(part5.网络协议)
    目录前言网络协议概述OSI模型OSI模型的规则第一部分物理层数据链路层网络层传输层第二部分​编辑应用层表示层会话层每层的职能TCP/IP协议TCP/IP协议的规则TCP/IP协议每层的职能TCP/IP协议中的重要协议TCP协议三次握手四次挥手UDP协议TCP与UDP对比总......
  • ISUP协议视频平台EasyCVR视频融合平台接入各类摄像机的方法
    安防视频监控ISUP协议视频平台EasyCVR兼容性强、支持灵活拓展,平台可提供视频远程监控、录像、存储与回放、视频转码、视频快照、告警、云台控制、语音对讲、平台级联等视频能力。想要将摄像机顺利接入EasyCVR平台,实现视频监控的集中管理和分发,可以按照以下详细步骤操作。本指南......