V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
gouchaoer2
V2EX  ›  问与答

技术上微信图片是怎么被监控到的?

  •  
  •   gouchaoer2 · 2019-06-11 09:13:40 +08:00 · 6850 次点击
    这是一个创建于 2027 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在这个帖子里: https://www.v2ex.com/t/572452

    lz 的微信图片被监控到了,我在想微信的 api 肯定是 https 的,既然是 https 的那理论上就不可能被中间人截获啊

    除非那个 lz 发微信用的 pc 被他老板安装了一个证书,然后这个证书是他公司老板购买的那种带上网行为监控的防火墙签发的,防火墙可以解开 https

    解开之后如果微信的 api 没有对称加密,那么就能看到消息和图片了吧

    25 条回复    2019-06-11 23:59:20 +08:00
    edgnoz
        1
    edgnoz  
       2019-06-11 09:22:16 +08:00
    现在的上网行为管理软件牛 b 的要死,管你什么 https
    另外,说不定老板或者老板的朋友在也那个群呢。。。
    cyk
        2
    cyk  
       2019-06-11 09:35:07 +08:00
    那不是 qq 群上传的嘛
    newmind
        3
    newmind  
       2019-06-11 09:35:43 +08:00
    你说的安装证书应该是 http 层, 类似于 fiddler 抓包这种,

    但企业里面一般用类似于 wireshark 这种, 不管是 http 协议还是其他协议统统获取
    newmind
        4
    newmind  
       2019-06-11 09:36:20 +08:00
    wireshark 也能嗅探到你当前电脑登录的 QQ
    LanAiFaZuo
        5
    LanAiFaZuo  
       2019-06-11 09:41:03 +08:00
    他好像是用的 qq 的吧?
    diferent
        6
    diferent  
       2019-06-11 10:02:27 +08:00
    看了一眼, 你那个是 500 人的 QQ 大群啊.
    群里有公司的人吧.
    技术上如果能做到的话. 应该就是电脑上有监控软件
    lcatt
        7
    lcatt  
       2019-06-11 10:04:43 +08:00
    终端上装就行,本地加解密
    darmau
        8
    darmau  
       2019-06-11 10:53:33 +08:00
    真的不要低估同胞的下限。你知道你的大学同学有多少是眼线吗? QQ 群里有人刚好知道他说的公司,打个小报告太常见了。
    以前曾经投过简历,不知是哪家,转头就问我同事打听我。这还不是背调。
    sharkrice
        9
    sharkrice  
       2019-06-11 11:14:24 +08:00
    这帖子里的楼主有点奇葩。
    但是这很正常,电脑里装了证书呗。
    pxw2002
        10
    pxw2002  
       2019-06-11 11:43:23 +08:00 via Android
    应该就是 QQ 群里有人举报了而已
    csx163
        11
    csx163  
       2019-06-11 11:45:50 +08:00 via Android
    之前用过嗅探软件抓到过微信的图片,文字倒是没有抓到
    Jirajine
        12
    Jirajine  
       2019-06-11 11:55:41 +08:00 via Android
    去 Google 了一下“企业上网行为管理”。发现确实有点过分了吧。。虽然公司该怎样公司说了算,但这样一点私人空间不留,建议在这种公司绝对不要登录任何私人账户。
    dobelee
        13
    dobelee  
       2019-06-11 12:23:19 +08:00 via Android
    深信服了解一下。楼主貌似也说了电脑有安装 client。
    chinvo
        14
    chinvo  
       2019-06-11 12:27:28 +08:00 via iPhone
    @dobelee #11 大部分 client 只是 打 tag 用的,好让硬件知道该放行哪个包。不排除在 client 里面打包证书的。
    dalieba
        15
    dalieba  
       2019-06-11 13:25:48 +08:00 via Android
    腾讯应该会有专业团队负责这个
    tomczhen
        16
    tomczhen  
       2019-06-11 13:42:18 +08:00 via Android
    微信和 QQ 发送图片确实是 HTTP,不需要客户端和 CA 证书,任何网络管理设备其实都可以获取的。
    v2nika
        17
    v2nika  
       2019-06-11 13:43:09 +08:00
    客户端(电脑, 手机)装了代理证书并信任了, 这样所有的 https 流量都是明文
    X-Force
        18
    X-Force  
       2019-06-11 15:04:06 +08:00   ❤️ 1
    你们啊,都想得太复杂了。公司提供的电脑,要想监视员工法子多的是啊,比如背后自动定时截屏上传不就知道员工一举一动了。类似这样的 https://www.iplaysoft.com/autoscreenshot.html

    哪用得上去 MITM or 硬扛 HTTPS 解密?
    X-Force
        19
    X-Force  
       2019-06-11 15:05:24 +08:00
    而专门做员工监控软件的,隐蔽性和功能丰富程度肯定比上面提到的要强 N 百倍。
    BCy66drFCvk1Ou87
        20
    BCy66drFCvk1Ou87  
       2019-06-11 15:56:23 +08:00 via Android
    截屏
    mnssbe
        21
    mnssbe  
       2019-06-11 15:59:32 +08:00
    自签名证书一把梭 https 都是浮云
    butterflydog
        22
    butterflydog  
       2019-06-11 16:09:02 +08:00
    @tomczhen PC 版不知道,iOS 版微信的图片是加密上传到 CDN 的,而且普通消息有自有协议 mmtls 加密,抗中间人
    good1uck
        23
    good1uck  
       2019-06-11 17:51:04 +08:00 via Android
    截屏就完事了
    webshe11
        24
    webshe11  
       2019-06-11 19:22:44 +08:00
    QQ 群里可能有这段代码的作者
    mmdsun
        25
    mmdsun  
       2019-06-11 23:59:20 +08:00 via Android   ❤️ 1
    8 成是 PC 上面的软件,定时屏幕截图抓取录屏等 。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2653 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 11:54 · PVG 19:54 · LAX 03:54 · JFK 06:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.