客户端 QQ 流量能被解密吗

问了一下，那人说是在加密之前获取明文信息，就是键盘记录或者截屏再 OCR 那种手段，呵呵了

要是支付宝付款界面不禁止截图 那还能破解支付宝密码呢...
bat 又不是一群吃干饭的 用户体验啥的先不谈 安全问题没有任何担心的必要
当然 碰到那种盗号链接 非要输自己账号密码那也拦不住了

见过的几乎就两种
1. 要求电脑上装软件，认证后才能上网的，这种获取就不是难事了
2. 某些特殊部门的上网管控，那是腾讯提供技术支持的

深信服不就是干这事情的嘛

方便透露是哪家吗，装客户端以便审计各工具聊天记录和所有文件是很多保密行业标配，但是直接从流量获取数据的，哪家可以方便说说吗

IPguard

IPguard、sangfor、vrv 都能做到对 QQ 的审计
无一例外他们都不是从流量来解密的，需要在电脑上安装客户端，可以实现不装不给你上网
碰见 SCCM 这种还能实现静默安装，神不知鬼不觉。

目前 QQ、微信都是通过客户端来识别

如果装监控客户端，电脑上什么都裸奔了

单纯从中间流量分析，无法获取消息内容，最多可以知道你登陆的 QQ 号这些元信息（ QQ 号在协议里是明文）

@d5
就是 sangfor，不是解密流量，我记得没错，QQ 加密协议目前还没有被破解
是像#3 #7 #8 说的，上网认证需要装监控插件，然后就随心所欲强奸员工隐私

自定义根证书了解下

@javashell
?贴子是在讨论 HTTPS mitm 吗

无论上网是否需要认证，是否自定义根证书，都无法解密 QQ 聊天数据。
想要解密 QQ 聊天数据，单从网络层面是不可能的，SSL 中间人那套，对 QQ 没有用。
想要获取 QQ 实时聊天记录，只有一种可能，就是从 QQ 客户端入手，可能的方案有：
1，Hook QQ 客户端，从登录开始拦截，拦截到通信密钥。然后通过解网络包来获取。
2，使用自定义的 QQ 客户端，就是第三方自己根据 QQ 协议写的客户端。
3, 屏幕识别，OCR 或者通过 Accessible 接口 获取 QQ 聊天窗口数据。
以上这些理论都有可应用的实现。一般能监控到 QQ 聊天数据的，就是这三种的一种，
其中第 1 种，实现难度最大，但是，效果最隐蔽，记录也最高效。
暂时只想到这些可能，其它的感觉没太多可能。

@whoami9894 #9 嗯嗯，有装客户端那很正常的。不光深信服，很多厂商都有做到，因为证券金融行业招标的时候合规性就要求了聊天审计邮件审计这一点。

qq dingding 企业微信 微信 都是可以的

@agee 还有可能是劫持输入法，以及注入到进程

@agee
#10 说的 SSL，走 UDP 协议能跟 SSL 有啥关系嘛

hook 进程我当时问了，他说不是
自定义 QQ 客户端应该不可能
是键盘记录或者截屏 OCR，但他说能监控到双向流量，那应该是截屏了。accessible 接口没不了解，刚搜了一下就有现成的 QQ 信息监控 http://www.eyuyan.la/post/12969.html

上网认证是因为，必须检测装了他的监控插件才能认证允许上网

可以，但是需要在客户端里面拿到密钥，就可以解密协议了

采用 blowfish 进行密钥交换

@des 1. 输入法劫持，不好监控来往记录吧。。而且也不精准。 2. 注入到进程这些就是 Hook 啊，可以 Hook 拦截难住密钥，也可以 Hook 拦截到收发消息的部分，但是，相对来说，拦截到收发消息的部分，感觉还要难一些，QQ 经常更新，但是通信协议一般没变动。通信加密方式也是固定的。相对来说比较好定位。没试这种。

sangfor 可以，我确定

@whoami9894 #15 UDP 真的可以 SSL..不过叫做 https://en.wikipedia.org/wiki/Datagram_Transport_Layer_Security 当然扣字眼说不是同一个那也没问题，不过不管怎么说，类似的东西还是存在正统标准的（而且用的证书也是和 TLS 一样的，支持系统预制根证书）。。。
当然，这里说的不是 QQ 的协议。。。