首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
V2EX  ›  问与答

技术上微信图片是怎么被监控到的?

  •  
  •   gouchaoer2 · 178 天前 · 4201 次点击
    这是一个创建于 178 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在这个帖子里: https://www.v2ex.com/t/572452

    lz 的微信图片被监控到了,我在想微信的 api 肯定是 https 的,既然是 https 的那理论上就不可能被中间人截获啊

    除非那个 lz 发微信用的 pc 被他老板安装了一个证书,然后这个证书是他公司老板购买的那种带上网行为监控的防火墙签发的,防火墙可以解开 https

    解开之后如果微信的 api 没有对称加密,那么就能看到消息和图片了吧

    25 回复  |  直到 2019-06-11 23:59:20 +08:00
        1
    edgnoz   178 天前
    现在的上网行为管理软件牛 b 的要死,管你什么 https
    另外,说不定老板或者老板的朋友在也那个群呢。。。
        2
    cyk   178 天前
    那不是 qq 群上传的嘛
        3
    newmind   178 天前
    你说的安装证书应该是 http 层, 类似于 fiddler 抓包这种,

    但企业里面一般用类似于 wireshark 这种, 不管是 http 协议还是其他协议统统获取
        4
    newmind   178 天前
    wireshark 也能嗅探到你当前电脑登录的 QQ
        5
    LanAiFaZuo   178 天前
    他好像是用的 qq 的吧?
        6
    diferent   178 天前
    看了一眼, 你那个是 500 人的 QQ 大群啊.
    群里有公司的人吧.
    技术上如果能做到的话. 应该就是电脑上有监控软件
        7
    lcatt   178 天前
    终端上装就行,本地加解密
        8
    darmau   178 天前
    真的不要低估同胞的下限。你知道你的大学同学有多少是眼线吗? QQ 群里有人刚好知道他说的公司,打个小报告太常见了。
    以前曾经投过简历,不知是哪家,转头就问我同事打听我。这还不是背调。
        9
    sharkrice   178 天前
    这帖子里的楼主有点奇葩。
    但是这很正常,电脑里装了证书呗。
        10
    pxw2002   178 天前 via Android
    应该就是 QQ 群里有人举报了而已
        11
    csx163   178 天前 via Android
    之前用过嗅探软件抓到过微信的图片,文字倒是没有抓到
        12
    Jirajine   178 天前 via Android
    去 Google 了一下“企业上网行为管理”。发现确实有点过分了吧。。虽然公司该怎样公司说了算,但这样一点私人空间不留,建议在这种公司绝对不要登录任何私人账户。
        13
    dobelee   178 天前 via Android
    深信服了解一下。楼主貌似也说了电脑有安装 client。
        14
    chinvo   178 天前 via iPhone
    @dobelee #11 大部分 client 只是 打 tag 用的,好让硬件知道该放行哪个包。不排除在 client 里面打包证书的。
        15
    dalieba   178 天前 via Android
    腾讯应该会有专业团队负责这个
        16
    tomczhen   178 天前 via Android
    微信和 QQ 发送图片确实是 HTTP,不需要客户端和 CA 证书,任何网络管理设备其实都可以获取的。
        17
    v2nika   178 天前
    客户端(电脑, 手机)装了代理证书并信任了, 这样所有的 https 流量都是明文
        18
    X-Force   178 天前   ♥ 1
    你们啊,都想得太复杂了。公司提供的电脑,要想监视员工法子多的是啊,比如背后自动定时截屏上传不就知道员工一举一动了。类似这样的 https://www.iplaysoft.com/autoscreenshot.html

    哪用得上去 MITM or 硬扛 HTTPS 解密?
        19
    X-Force   178 天前
    而专门做员工监控软件的,隐蔽性和功能丰富程度肯定比上面提到的要强 N 百倍。
        20
    HuasLeung   178 天前 via Android
    截屏
        21
    mnssbe   178 天前
    自签名证书一把梭 https 都是浮云
        22
    butterflydog   178 天前
    @tomczhen PC 版不知道,iOS 版微信的图片是加密上传到 CDN 的,而且普通消息有自有协议 mmtls 加密,抗中间人
        23
    good1uck   178 天前 via Android
    截屏就完事了
        24
    webshe11   178 天前
    QQ 群里可能有这段代码的作者
        25
    mmdsun   177 天前 via Android
    8 成是 PC 上面的软件,定时屏幕截图抓取录屏等 。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2326 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 33ms · UTC 12:49 · PVG 20:49 · LAX 04:49 · JFK 07:49
    ♥ Do have faith in what you're doing.