V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
whoami9894
V2EX  ›  问与答

客户端 QQ 流量能被解密吗

  •  
  •   whoami9894 · 2019-07-29 10:30:08 +08:00 via Android · 3681 次点击
    这是一个创建于 1704 天前的主题,其中的信息可能已经有所发展或是发生改变。

    刚听了某安全公司访问控制设备介绍,其中说能审计 QQ 流量,解密出明文信息

    我印象里 PC 端 QQ 的加密协议不是还没破解吗吗,还是说他的设备通过用户电脑内内置的插件截获了最初密钥交换时的信息

    25 条回复    2019-07-30 09:56:49 +08:00
    whoami9894
        1
    whoami9894  
    OP
       2019-07-29 10:40:15 +08:00 via Android
    问了一下,那人说是在加密之前获取明文信息,就是键盘记录或者截屏再 OCR 那种手段,呵呵了
    oasislee
        2
    oasislee  
       2019-07-29 11:04:22 +08:00 via Android
    要是支付宝付款界面不禁止截图 那还能破解支付宝密码呢...
    bat 又不是一群吃干饭的 用户体验啥的先不谈 安全问题没有任何担心的必要
    当然 碰到那种盗号链接 非要输自己账号密码那也拦不住了
    letitbesqzr
        3
    letitbesqzr  
       2019-07-29 11:12:41 +08:00
    见过的几乎就两种
    1. 要求电脑上装软件,认证后才能上网的,这种获取就不是难事了
    2. 某些特殊部门的上网管控,那是腾讯提供技术支持的
    feng12345
        4
    feng12345  
       2019-07-29 11:15:40 +08:00
    深信服不就是干这事情的嘛
    d5
        5
    d5  
       2019-07-29 11:17:48 +08:00
    方便透露是哪家吗,装客户端以便审计各工具聊天记录和所有文件是很多保密行业标配,但是直接从流量获取数据的,哪家可以方便说说吗
    hahahazhou
        6
    hahahazhou  
       2019-07-29 11:30:05 +08:00
    IPguard
    winterx
        7
    winterx  
       2019-07-29 11:39:39 +08:00
    IPguard、sangfor、vrv 都能做到对 QQ 的审计
    无一例外他们都不是从流量来解密的,需要在电脑上安装客户端,可以实现不装不给你上网
    碰见 SCCM 这种还能实现静默安装,神不知鬼不觉。

    目前 QQ、微信都是通过客户端来识别
    miyuki
        8
    miyuki  
       2019-07-29 11:51:11 +08:00
    如果装监控客户端,电脑上什么都裸奔了

    单纯从中间流量分析,无法获取消息内容,最多可以知道你登陆的 QQ 号这些元信息( QQ 号在协议里是明文)
    whoami9894
        9
    whoami9894  
    OP
       2019-07-29 12:13:42 +08:00 via Android
    @d5
    就是 sangfor,不是解密流量,我记得没错,QQ 加密协议目前还没有被破解
    是像#3 #7 #8 说的,上网认证需要装监控插件,然后就随心所欲强奸员工隐私
    javashell
        10
    javashell  
       2019-07-29 12:14:38 +08:00 via Android
    自定义根证书了解下
    whoami9894
        11
    whoami9894  
    OP
       2019-07-29 12:25:02 +08:00 via Android
    @javashell
    ?贴子是在讨论 HTTPS mitm 吗
    agee
        12
    agee  
       2019-07-29 12:30:15 +08:00   ❤️ 1
    无论上网是否需要认证,是否自定义根证书,都无法解密 QQ 聊天数据。
    想要解密 QQ 聊天数据,单从网络层面是不可能的,SSL 中间人那套,对 QQ 没有用。
    想要获取 QQ 实时聊天记录,只有一种可能,就是从 QQ 客户端入手,可能的方案有:
    1,Hook QQ 客户端,从登录开始拦截,拦截到通信密钥。然后通过解网络包来获取。
    2,使用自定义的 QQ 客户端,就是第三方自己根据 QQ 协议写的客户端。
    3, 屏幕识别,OCR 或者通过 Accessible 接口 获取 QQ 聊天窗口数据。
    以上这些理论都有可应用的实现。一般能监控到 QQ 聊天数据的,就是这三种的一种,
    其中第 1 种,实现难度最大,但是,效果最隐蔽,记录也最高效。
    暂时只想到这些可能,其它的感觉没太多可能。
    d5
        13
    d5  
       2019-07-29 12:33:12 +08:00 via iPhone
    @whoami9894 #9 嗯嗯,有装客户端那很正常的。不光深信服,很多厂商都有做到,因为证券金融行业招标的时候合规性就要求了聊天审计邮件审计这一点。

    qq dingding 企业微信 微信 都是可以的
    des
        14
    des  
       2019-07-29 12:37:01 +08:00 via Android
    @agee 还有可能是劫持输入法,以及注入到进程
    whoami9894
        15
    whoami9894  
    OP
       2019-07-29 12:40:53 +08:00 via Android
    @agee
    #10 说的 SSL,走 UDP 协议能跟 SSL 有啥关系嘛

    hook 进程我当时问了,他说不是
    自定义 QQ 客户端应该不可能
    是键盘记录或者截屏 OCR,但他说能监控到双向流量,那应该是截屏了。accessible 接口没不了解,刚搜了一下就有现成的 QQ 信息监控 http://www.eyuyan.la/post/12969.html

    上网认证是因为,必须检测装了他的监控插件才能认证允许上网
    nnnToTnnn
        16
    nnnToTnnn  
       2019-07-29 12:52:13 +08:00
    可以,但是需要在客户端里面拿到密钥,就可以解密协议了
    nnnToTnnn
        17
    nnnToTnnn  
       2019-07-29 12:53:41 +08:00
    采用 blowfish 进行密钥交换
    agee
        18
    agee  
       2019-07-29 12:55:11 +08:00
    @des 1. 输入法劫持,不好监控来往记录吧。。而且也不精准。 2. 注入到进程这些就是 Hook 啊,可以 Hook 拦截难住密钥,也可以 Hook 拦截到收发消息的部分,但是,相对来说,拦截到收发消息的部分,感觉还要难一些,QQ 经常更新,但是通信协议一般没变动。通信加密方式也是固定的。相对来说比较好定位。没试这种。
    Tink
        19
    Tink  
       2019-07-29 14:18:08 +08:00 via iPhone
    sangfor 可以,我确定
    codehz
        20
    codehz  
       2019-07-29 18:54:10 +08:00
    @whoami9894 #15 UDP 真的可以 SSL..不过叫做 https://en.wikipedia.org/wiki/Datagram_Transport_Layer_Security 当然扣字眼说不是同一个那也没问题,不过不管怎么说,类似的东西还是存在正统标准的(而且用的证书也是和 TLS 一样的,支持系统预制根证书)。。。
    当然,这里说的不是 QQ 的协议。。。
    zhangchioulin
        21
    zhangchioulin  
       2019-07-29 19:22:45 +08:00
    在根证书信任的前提下,是可以的
    killeder
        22
    killeder  
       2019-07-29 22:48:47 +08:00 via Android
    解密本地聊天记录文件吧
    whoami9894
        23
    whoami9894  
    OP
       2019-07-30 00:24:42 +08:00 via Android
    @codehz
    孤陋寡闻了,确实没听过 DTLS ……我想着没可靠传输和序列号不能做 SSL 握手,原来是自己实现了一套机制
    whoami9894
        24
    whoami9894  
    OP
       2019-07-30 00:27:03 +08:00 via Android
    @zhangchioulin
    QQ 并不是简单的套了层 SSL 吧
    zhangchioulin
        25
    zhangchioulin  
       2019-07-30 09:56:49 +08:00
    @whoami9894 #24 不是的,拿到原始数据后还需要解析的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5521 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 37ms · UTC 09:03 · PVG 17:03 · LAX 02:03 · JFK 05:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.