精华内容
下载资源
问答
  • 本来想抓普通网页版微信,但是换了好几个微信号说安全问题无法登陆,,,只能去QQ浏览器的微信(应该是插件)。只是熟悉了一下过程,并没有深入分析微信传输协议(其实是不会)。 网页版微信 一:实验目标 1.认识web...

    本来想抓普通网页版微信,但是换了好几个微信号说安全问题无法登陆,,,只能去QQ浏览器的微信(应该是插件)。只是熟悉了一下过程,并没有深入分析微信传输协议(其实是不会)。

    网页版微信

    一:实验目标

    1.认识web端微信通过TCP建立连接和使用SSL/TLS协议进行数据加密的过程。
    2.抓包分析IOS端微信收发的某种数据。

    二:实验过程与分析
    1.先查看本机的IP地址。

    在这里插入图片描述

    2.打开浏览器准备登录微信网页版。扫码的时候查看抓的包,其中有个DNS数据包询问extshaort.weixin.qq.com的IP地址。

    在这里插入图片描述

    查询报文:DNS查询报文为标准查询即通过主机名查询对应的IP

    在这里插入图片描述

    这是192.168.31.1回复的DNS报文,查询本机网络信息。

    在这里插入图片描述

    192.168.31.1是本地的DNS服务器,所以询问也是通过学校的DNS服务器。然后再通过校外的DNS服务器找到相关服务器的IP地址,当然回复过程也是先到本地DNS服务器再发送到本机。

    在这里插入图片描述

    DNS回复报文

    从DNS回复报文中可以看出网页版微信的IP地址有多个,为了应对大流量的访问包括避免宕机影响业务,大企业或者大型服务都会有多个服务器。
    从接下来的报文中可以看出用户选择了223.166.152.101这个服务器进行访问连接。因为DNS查询后有一定数量的TCP数据包是本机与223.166.152.101之间的。

    在这里插入图片描述

    3.分析上述提到的TCP数据包(三次握手过程)。

    在这里插入图片描述

    看到了源IP是本机IP,目的IP为DNS返回的其中一个IP。分析TCP报文内容,看到了目的Port为80即常见的HTTP协议的端口。
    然后标志位 SYN置1,为TCP三次握手中的第一步。说明本机正常通过TCP与微信的服务器建立连接。

    在这里插入图片描述

    服务器回复的报文。其中确认号ACK=x+1,x为请求报文中的0,syn = 1,表示客户端的请求报文有效,服务器可以正常接收客户端发送的数据,同意创建与客户端的的新连接。

    客户端收到服务器回复的报文后得知服务器允许建立连接,此时客户端还会再发送一个TCP报文,这个数据包的seq = x+1=1,ack还是为1。表明可以建立连接了。接下来的就是双方的数据传输。

    在这里插入图片描述

    4.三次握手后建立连接后客户端向服务器发送了一个 HTPP post报文,客户端开始提交数据。看HTTP的内容,request URI,而这个URI为…/getloginqrcode,应该就是微信登录的二维码。

    在这里插入图片描述

    在这里插入图片描述

    5.扫码登录微信

    登录后有大量的TCP数据包及HTTP POST和HTTP响应数据包。从这里可以看出这时候与登录前的服务器IP不同,但是都是之前DNS返回的IP之一。可能这种大型业务不同的服务器承载着不同的业务需求。

    在这里插入图片描述

    在这里插入图片描述

    在这里插入图片描述

    客户端向微信服务器请求同步数据等数据传输的HTTP。

    6.微信使用了应用层与传输层之间的SSL/TLS协议进行数据加密。
    6.1 Client Hello开始客户端向服务器发送建立连接的请求:(版本号,随机数等)

    在这里插入图片描述

    在这里插入图片描述
    支持的加密套件

    6.2Server Hello,根据请求中携带的内容建立连接版本,加密套件,生成服务器端随机数。
    在这里插入图片描述

    6.3服务器向用户发送由CA签发的证书,验证身份。(Certificate,server Key exchange等)
    在这里插入图片描述

    6.4Change Cipher Spec(通知)

    在这里插入图片描述

    6.5双方可以加密通信。

    7.给好友传一张照片

        ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210116185757641.png)
    

    抓包发现还是原来的建立通信的过程
    在这里插入图片描述
    在这里插入图片描述

    抓包发现了HTTP请求报文,内容是关于uploadmsgimg的。

    尝试IOS端的微信抓包分析

    1.用PC作为一个无线AP,让移动端接入。查看移动端的IP和MAC地址。

    在这里插入图片描述

    2.将wireshark绑定在这个无线接口,进行抓包分析。
    在这里插入图片描述

    还是先通过DNS查找微信的服务器IP。IP地址和之前的类似。116.128开头。

    3.获得登录二维码
    在这里插入图片描述

    在获得二维码过程中,终端和121.51.73.100进行了大量的TCP通信。

    观察其中一个报文,发现了之前不太了解的字段SACK。在网上查找相关知识,得知这个字段可以告诉发送方哪些报文段丢失,哪些报文段重传。根据这些信息,发送方可以重传这些真正丢失的字段。
    在这里插入图片描述

    4.登录。经过网上查找发现微信客户端用的是自己改进的mmtls协议。
    也抓到了相关的mmtls POST数据包。

    在刷新微信列表的时候发现有大量的TCP包和其中的HTTP请求包。以下面这个为例:
    开始有个HTTP Get,应该是下载某个数据,然后服务器向用户发送多个TCP 后,最后接上一个HTTP OK(JPEG JFIF Image)。

    在这里插入图片描述

    一般来说TCP可以发1500个字节,减去40字节的头文件就还有1452个字节,所以一般大于1452TCP也会分段。如上图,一个TCP中包含1440字节数据。
    TCP segment of a reassembled PDU,TCP层收到上层大块报文后分解成段后发出去。
    在这里插入图片描述
    在这里插入图片描述

    ACK值相同。
    在这里插入图片描述

    上图是最后的HTTP OK报文,其中包含了之前6个TCP的数据,让我想起了之前做的IP分片,最后也是ICMP重组所有分片。

    看到JPEG就知道应该是关于图像数据的GET传输,找到最后的HTTP OK 报文。找到了JPEG File数据段。当时看到了开头的FF D8,就抱着试试看的态度去找了一下JPEG文件的文件格式,发现正是是开头FF D8,结尾是FF D9,数据段也符合。就想着将数据取出生成JPEG文件。

    在这里插入图片描述

    在这里插入图片描述

    用python将Hex 串写入一个文件并以图片形式存储到本地。
    import binascii
    # payload为十六进制字符串,如:“ffd8ffe111e0457869...”;经过如下代码转换,可将pic存储为图片形式并可以正常打开
    filepath = "C:\\Users\\14112\\Desktop\\yang\\a.jpg"
    payload = "FF D8......FF D9" #只取了文件头和尾,数据太长
    f=open(filepath,"ab") # filepath为你要存储的图片的全路径
    pic = binascii.a2b_hex(payload.encode())
    f.write(pic)
    f.close()
    

    发现生成的图片可以打开(如下图),
    在这里插入图片描述

    生成了上述图片就去微信列表找头像,发现下面这个群头像正是从抓到的报文中提取出的十六进制数据生成的。
    在这里插入图片描述

    了解到微信使用的是基于TLS的mmtls,能力有限,就不再分析腾讯未公开的协议了。原有的加密是存在业务层,加密的是请求包主体,但是数据包包头是明文,其中还包括用户的id等信息,而且加密的安全性也都待加强,所以腾讯开发了保护Client到Server之前所有网络通信数据、而且加密通信保护对业务开发人员透明的安全通信协议即mmtls。

    实验总结:
    现在我们使用的PC以及移动网络设备每时每刻都运行着各种服务,也和非常多的服务器之间进行数据包的传输,但是基本离不开TCP/IP 还有HTTP等常见的协议。感觉在真实的网络环境抓包比在GNS3上最难的就是无法排除其他服务数据包的干扰,在本机可能一打开wireshark就出现了大量的数据包,所以这时候wireshark使用技巧就尤为重要,学会过滤报文。
    分析微信的通信过程中服务器的IP会发送变化,也许是不同的业务使用不同的服务器,开始的时候需要分析DNS,因为开始主机会查询相关服务器的IP地址,从DNS中也可以看出一项大型服务会使用多个服务器,多个IP来保证业务正常。Web版应用基于TLS的加密也表现了web版应用存在一定不安全性。通过协议分析课程和实验也发现了自己存在着很大的不足,自己还有很多要做要学的。

    展开全文
  • 直接在浏览器的工具里进行设置或者打开控制面板: 1.打开控制面板 2. Internet 选项 3. 选择连接 4. 局域网设置 5. 取消勾选 再访问就可以了,原因是因为代理服务器一般情况下都不够稳定,有时候能上网,有时候不行...

    一般情况下:

    直接在浏览器的工具里进行设置或者打开控制面板:

    1.打开控制面板
    2. Internet 选项
    3. 选择连接
    4. 局域网设置
    在这里插入图片描述
    5.
    在这里插入图片描述取消勾选

    再访问就可以了,原因是因为代理服务器一般情况下都不够稳定,有时候能上网,有时候不行,把代理服务器取消掉就好了。

    展开全文
  • 分析:电脑不能上网的原因有很多,而电脑管家可以诊断电脑网页打不开的原因,并进行修复,这中傻瓜式的操作,为我们省去很多时间去找原因。 一、电脑管家 步骤:打开电脑管家——工具箱——网络修复——立即修复...

    工具:电脑管家或360安全卫士

    分析:电脑不能上网的原因有很多,而电脑管家可以诊断电脑网页打不开的原因,并进行修复,这中傻瓜式的操作,为我们省去很多时间去找原因。

    一、电脑管家

    步骤:  打开电脑管家——工具箱——网络修复——立即修复——“提示:修复此项可能会关闭IE”点击确定

    立即修复:

    修复此项可能会关闭IE:

    正在检测:

    修复成功: 

    二、360安全卫士

    1. 功能大全——> 网络优化 ——> 断网急救箱

    2. 全面诊断

    展开全文
  • qq浏览器的用户体验

    2019-10-06 06:56:28
    qq浏览器和QQ相连,可是用QQ账户登录,并且会记住自己访问的高频网页,以便下次快捷访问。 短期刺激,长期使用好处: 短时间内,qq浏览器没有更加吸引人的地方,长时间用起来的话会很方便,很适合学生的使用。 ...

    用户界面:

    qq浏览器的用户界面简介,把一些不必要的东西去点,可以很容易让用户找到自己想看的网页,很方便。

    记住用户的选择:

    qq浏览器和QQ相连,可是用QQ账户登录,并且会记住自己访问的高频网页,以便下次快捷访问。

    短期刺激,长期使用好处:

    短时间内,qq浏览器没有更加吸引人的地方,长时间用起来的话会很方便,很适合学生的使用。

    不要让用户犯简单的错误:

    如果用户不小心关掉自己感兴趣的网页,可以通过返回按钮,把上次访问的页面重新显示出来。

    转载于:https://www.cnblogs.com/linumy/p/5427861.html

    展开全文
  • 百度搜索引擎支持个人账号登录,但是每次打开浏览器都需要重新登录,搞得...由于图省事,每次登录的时候我都是使用QQ第三方登录百度,导致每次都需要重新授权。后来直接使用百度账号登录一次后,就可以长登录了。重...
  • QQ浏览器是由腾讯官方出品的一款基于chromium内核开发专业的浏览器软件,拥有极速webkit和普通IE双浏览模式,可以安装Chrome的扩展,还有微信等众多优质扩展。支持QQ快捷登录登录浏览器后即可自动登录腾讯系网页。...
  • 微信内置浏览器第三方登录qq

    万次阅读 2015-01-17 22:06:10
    网页应用首先肯定想到的是js sdk的方式引用qq登录接口,但是放在微信内置的浏览器中是不行的,因为微信和qq的内置浏览器都屏蔽了qq登录js,登录成功后都会出现无法正常调整的情况,询问客服确认后,开始尝试java sdk...
  • QQ浏览器10纯净去广告版 测试病毒:无(华为手机可能会误报) 1.软件描述:纯净去广告,修复QQ登录(微信未测试),去除首页,已去除网页播放器暂停广告和侧栏微视广告,下载页面广告已去除!启动页广告也去除,一些不不必...
  • 电脑可以登录微信、QQ,使用浏览器(无论 qq、谷歌、火狐),都无法打开网页,网上搜索了许多办法,配置DNS、电脑管家网络修复......都没有作用!!! 最后这篇博客起了作用,...
  • 实现微信登录步骤: 官方文档:https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorization.html 一、 获取code (1)scope为snsapi_base (不弹出授权页面,直接跳转,只能获取...
  • 1月17日,有论坛文章称,QQ会读取网页浏览器的历史记录,该内容后被链接至知乎提问上。 此事源于一篇在著名开发者论坛V2EX上的热帖,根据楼主“mengyx”的说法,通过火绒安全软件的拦截日志, 发现了QQ会访问存放...
  • python 实现qq空间网页登录(本文主要是点图标进入空间) 工具: pycharm、selenium、time from selenium import webdriver from time import sleep # 实例化出一个Firefox浏览器 # driver = webdriver.Chrome() 这...
  • 有些朋友可能会发现,为什么我可能登陆QQ、微信,但却打不开网页呢? 解决方法: 控制面板 \ 所有控制面板项 \ 网络连接当前的网络连接 —— 属性 —— IPV4 —— 首选DNS改为 :8.8.8.8 目录简介DNS是域名解析协议...
  • 使用场景:用户在App内分享网页至微信,用户使用微信浏览器打开,唤起微信公众号授权获取code 登录接口没使用微信的,使用的是我们自己的登录接口,而code是必须参数。 参考文档:微信开放文档-网页授权 步骤1: 获取...
  • QQ浏览器7.1.6004.400

    2013-09-25 10:54:49
    优化部分论坛登录态失效问题 优化关闭标签页流畅度,重要网页不再误关 清理上网痕迹窗口增加“退出清理”选项 优化使用滚轮缩放网页时的比例进度 优化按钮和图标在高DPI下的显示 优化全能拖拽体验 修复: ...
  • 2、监控网页指定区域内容变化,支持电脑弹窗声音提醒、微信QQ邮件提醒; 3、自动点击网页链接或按钮,支持按顺序点击或随机点击方式; 4、自动批量填写网页表单,支持从Txt文档或Excel文档读取数据填写到网页表单; ...
  • QQ微信可以登录但打不开网页方法1. 修改DNS地址方法2. 关闭科学上网 又碰到这个垃圾问题。。。 来给自己MARK一下! 方法1. 修改DNS地址 这是网上常见的修改步骤,可以查到很多教程。 打开网络中心 打开 Internet ...
  • 那时的状况是这样的:微信、QQ都可以登录,就是打开不了网页,显示的是DSN错误或者防火墙错误。 对于我而言,计算机方面的专业术语太“复杂”,只能寻求“度娘”和专业人士的帮助了!!!! 二、出现此情况的原因...
  • 登录微信开放平台,申请网页应用 抓取授权二维码 构造授权链接 https://open.weixin.qq.com/connect/qrconnect?appid=wxbdc5610cc59c1631&redirect_uri=...
  • 扫码登录--浏览器与服务器的长连接

    千次阅读 2017-10-14 11:32:33
    转载自http://justcoding.iteye.com/blog/2213661浏览器输入:https://wx.qq.com/?lang=zh_CN手机登录微信,利用“扫一扫”功能扫描网页上的二维码手机扫描成功后,提示“登录网页版微信”;网页上显示“成功扫描 请...
  • 最近一直想搞一个自动登录的程序,今天琢磨了一会,也搞出来了。不过功能不多。但是对我来说,也是一个小小的进步吧。知识日积月累,自然就会的多了。废话不多说,代码最实际了。 环境: 系统: windows10 IDE开发工具:...
  • 这里我只介绍一种出现几率最大的、最典型的,一般出现能上qq但是打不开网页都是这个问题导致的,导致这个问题的原因就是浏览器代理服务器故障。 解决办法如下: 在电脑键盘上按“Windows+R”快捷键,打开运行框;...
  • 关于微信网页版WeChat不能正常登录的最佳解决方案

    万次阅读 多人点赞 2019-10-05 19:11:28
    因为出于工作和学习的目的,我的个人电脑操作系统使用的是Ubuntu 18.04 LTS,就目前而言,许多优秀的软件都有Linux版本,虽然Linux的用户相对群体较小,但是其软件生态也在逐渐成长,而且日常使用浏览器就可以解决...
  • Chrome现在可算是浏览器的带头大哥了,从上面的市场份额图可以看出差不多一半...我周围的人大部分都是使用的IE,360.QQ浏览器,就算我再怎么给他们安利他们使用后都会拒绝,一问原因就是我前面说的,登都登不上懒...
  • Html(仿QQ登录WEB网页编写)小小记录

    千次阅读 2016-03-17 21:36:37
    input 的属性autocomplete 默认为on ,其含义代表是否让浏览器自动记录之前输入的值 2. target 属性规定在何处打开 action URL。 _blank 在新窗口中打开。 _self 默认。在相同的框架中打开。 _parent 在父...
  • qq登录流程

    千次阅读 2019-03-23 17:30:35
    浏览器请求服务器获取qq登录的url地址。服务器返回qq登录的网址。 在qq登录网页进行登录,输入用户名和密码,访问qq服务器。 qq服务器将用户重定向到callback 网址,并携带授权code给浏览器浏览器访ballback ...
  • 记录登录成功后的网页,设为全局变量,在写邮件的PO中直接使用该URL,尝试后失败,后网上找到了原因:selenium每次打开的网页都是全新的,没有任何之前的操作记录,所以使用上述URL会出现错误...
  • 浏览器清缓存

    2019-09-07 10:59:23
    之前在做微信网页授权的时候就遇到过代码已经更新了,但是在手机上测试的时候发现页面渲染出来的效果还是未更新之前的。经验证是微信的内置浏览器缓存了你原来的信息,导致页面显示出现问题。现在来讲一下如何清除...
  • 今天tm的在centos下弄了半天qq,先是linuxQQ版本过老无法弄,然后是更dt的webqq验证码问题,弄了大半天,自己太foolish了,晚饭都没吃,有的网友说问题是:此页面网页中嵌入ActiveX技术,火狐不兼容。您可以尝试安装...
  • Ne Wap浏览器VB源码

    2021-05-07 16:00:53
    摘要:VB源码,网络相关,Wap浏览器 Ne Wap浏览器,可以电脑上模拟使用手机登录QQ,还可以浏览WAP百度网页,程序作者:Next Error (原理:利用在线WAP实现浏览WAP),高手莫喷 ! 3Q , 如有任何建议或者意见,请发邮件...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 467
精华内容 186
关键字:

qq浏览器网页登录