这是一个创建于 1946 天前的主题,其中的信息可能已经有所发展或是发生改变。
刚听了某安全公司访问控制设备介绍,其中说能审计 QQ 流量,解密出明文信息
我印象里 PC 端 QQ 的加密协议不是还没破解吗吗,还是说他的设备通过用户电脑内内置的插件截获了最初密钥交换时的信息
 |
1
whoami9894 OP 问了一下,那人说是在加密之前获取明文信息,就是键盘记录或者截屏再 OCR 那种手段,呵呵了
|
 |
2
oasislee 2019-07-29 11:04:22 +08:00 via Android
要是支付宝付款界面不禁止截图 那还能破解支付宝密码呢...
bat 又不是一群吃干饭的 用户体验啥的先不谈 安全问题没有任何担心的必要 当然 碰到那种盗号链接 非要输自己账号密码那也拦不住了 |
 |
3
letitbesqzr 2019-07-29 11:12:41 +08:00
见过的几乎就两种
1. 要求电脑上装软件,认证后才能上网的,这种获取就不是难事了 2. 某些特殊部门的上网管控,那是腾讯提供技术支持的 |
 |
4
feng12345 2019-07-29 11:15:40 +08:00
深信服不就是干这事情的嘛
|
 |
5
d5 2019-07-29 11:17:48 +08:00
方便透露是哪家吗,装客户端以便审计各工具聊天记录和所有文件是很多保密行业标配,但是直接从流量获取数据的,哪家可以方便说说吗
|
 |
6
hahahazhou 2019-07-29 11:30:05 +08:00
IPguard
|
 |
7
winterx 2019-07-29 11:39:39 +08:00
IPguard、sangfor、vrv 都能做到对 QQ 的审计
无一例外他们都不是从流量来解密的,需要在电脑上安装客户端,可以实现不装不给你上网 碰见 SCCM 这种还能实现静默安装,神不知鬼不觉。 目前 QQ、微信都是通过客户端来识别 |
 |
8
miyuki 2019-07-29 11:51:11 +08:00
如果装监控客户端,电脑上什么都裸奔了
单纯从中间流量分析,无法获取消息内容,最多可以知道你登陆的 QQ 号这些元信息( QQ 号在协议里是明文) |
|
9
whoami9894 OP |
 |
10
javashell 2019-07-29 12:14:38 +08:00 via Android
自定义根证书了解下
|
|
11
whoami9894 OP @javashell
?贴子是在讨论 HTTPS mitm 吗 |
 |
12
agee 2019-07-29 12:30:15 +08:00  1
无论上网是否需要认证,是否自定义根证书,都无法解密 QQ 聊天数据。
想要解密 QQ 聊天数据,单从网络层面是不可能的,SSL 中间人那套,对 QQ 没有用。 想要获取 QQ 实时聊天记录,只有一种可能,就是从 QQ 客户端入手,可能的方案有: 1,Hook QQ 客户端,从登录开始拦截,拦截到通信密钥。然后通过解网络包来获取。 2,使用自定义的 QQ 客户端,就是第三方自己根据 QQ 协议写的客户端。 3, 屏幕识别,OCR 或者通过 Accessible 接口 获取 QQ 聊天窗口数据。 以上这些理论都有可应用的实现。一般能监控到 QQ 聊天数据的,就是这三种的一种, 其中第 1 种,实现难度最大,但是,效果最隐蔽,记录也最高效。 暂时只想到这些可能,其它的感觉没太多可能。 |
|
13
d5 2019-07-29 12:33:12 +08:00 via iPhone
@whoami9894 #9 嗯嗯,有装客户端那很正常的。不光深信服,很多厂商都有做到,因为证券金融行业招标的时候合规性就要求了聊天审计邮件审计这一点。
qq dingding 企业微信 微信 都是可以的 |
|
15
whoami9894 OP @agee
#10 说的 SSL,走 UDP 协议能跟 SSL 有啥关系嘛 hook 进程我当时问了,他说不是 自定义 QQ 客户端应该不可能 是键盘记录或者截屏 OCR,但他说能监控到双向流量,那应该是截屏了。accessible 接口没不了解,刚搜了一下就有现成的 QQ 信息监控 http://www.eyuyan.la/post/12969.html 上网认证是因为,必须检测装了他的监控插件才能认证允许上网 |
 |
16
nnnToTnnn 2019-07-29 12:52:13 +08:00
可以,但是需要在客户端里面拿到密钥,就可以解密协议了
|
|
17
nnnToTnnn 2019-07-29 12:53:41 +08:00
采用 blowfish 进行密钥交换
|
|
18
agee 2019-07-29 12:55:11 +08:00
@des 1. 输入法劫持,不好监控来往记录吧。。而且也不精准。 2. 注入到进程这些就是 Hook 啊,可以 Hook 拦截难住密钥,也可以 Hook 拦截到收发消息的部分,但是,相对来说,拦截到收发消息的部分,感觉还要难一些,QQ 经常更新,但是通信协议一般没变动。通信加密方式也是固定的。相对来说比较好定位。没试这种。
|
 |
19
Tink 2019-07-29 14:18:08 +08:00 via iPhone
sangfor 可以,我确定
|
 |
20
codehz 2019-07-29 18:54:10 +08:00
@whoami9894 #15 UDP 真的可以 SSL..不过叫做 https://en.wikipedia.org/wiki/Datagram_Transport_Layer_Security 当然扣字眼说不是同一个那也没问题,不过不管怎么说,类似的东西还是存在正统标准的(而且用的证书也是和 TLS 一样的,支持系统预制根证书)。。。
当然,这里说的不是 QQ 的协议。。。 |
 |
21
zhangchioulin 2019-07-29 19:22:45 +08:00
在根证书信任的前提下,是可以的
|
 |
22
killeder 2019-07-29 22:48:47 +08:00 via Android
解密本地聊天记录文件吧
|
|
23
whoami9894 OP @codehz
孤陋寡闻了,确实没听过 DTLS ……我想着没可靠传输和序列号不能做 SSL 握手,原来是自己实现了一套机制 |
|
24
whoami9894 OP @zhangchioulin
QQ 并不是简单的套了层 SSL 吧 |
|
25
zhangchioulin 2019-07-30 09:56:49 +08:00
@whoami9894 #24 不是的,拿到原始数据后还需要解析的
|
Select Language