[微信团队请入] 微信的 MMTLS 协议存在中间人攻击风险?

2018-01-23 13:54:31 +08:00
 heiher

看到这篇文章: http://blog.csdn.net/wueryan/article/details/50533974

如果这个中间人攻击方法可行,初步看上去微信客户端是没有校验服务器端的证书的?现在还存在这个问题吗?

8600 次点击
所在节点   科技
24 条回复
naomhan
2018-01-23 18:04:53 +08:00
现在微信爬虫很多都是这样的
bkmi
2018-01-23 18:08:31 +08:00
听风就是雨,客户端校验的事,总是有办法破解,做的成本高,收益小,还不如不做
heiher
2018-01-23 18:10:08 +08:00
@bkmi 重点不在客户端校验及破解,而是微信的传输层加密实现是否存在中间人攻击的风险?
bkmi
2018-01-23 18:28:06 +08:00
@heiher 看了原文,就是一个简单的 https 抓包而已,是中间人攻击没错,但是前提要设备信任他的自签证书。很稀松平常的事,不用紧张

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/425225

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX