这是一个创建于 2313 天前的主题,其中的信息可能已经有所发展或是发生改变。
在这个帖子里: t/572452
lz 的微信图片被监控到了,我在想微信的 api 肯定是 https 的,既然是 https 的那理论上就不可能被中间人截获啊
除非那个 lz 发微信用的 pc 被他老板安装了一个证书,然后这个证书是他公司老板购买的那种带上网行为监控的防火墙签发的,防火墙可以解开 https
解开之后如果微信的 api 没有对称加密,那么就能看到消息和图片了吧
 | 1 edgnoz 2019-06-11 09:22:16 +08:00 现在的上网行为管理软件牛 b 的要死,管你什么 https 另外,说不定老板或者老板的朋友在也那个群呢。。。 |
 | 2 cyk 2019-06-11 09:35:07 +08:00 那不是 qq 群上传的嘛 |
 | 3 newmind 2019-06-11 09:35:43 +08:00 你说的安装证书应该是 http 层, 类似于 fiddler 抓包这种, 但企业里面一般用类似于 wireshark 这种, 不管是 http 协议还是其他协议统统获取 |
| 4 newmind 2019-06-11 09:36:20 +08:00 wireshark 也能嗅探到你当前电脑登录的 QQ |
 | 5 LanAiFaZuo 2019-06-11 09:41:03 +08:00 他好像是用的 qq 的吧? |
 | 6 diferent 2019-06-11 10:02:27 +08:00 看了一眼, 你那个是 500 人的 QQ 大群啊. 群里有公司的人吧. 技术上如果能做到的话. 应该就是电脑上有监控软件 |
 | 7 lcatt 2019-06-11 10:04:43 +08:00 终端上装就行,本地加解密 |
 | 8 darmau 2019-06-11 10:53:33 +08:00 真的不要低估同胞的下限。你知道你的大学同学有多少是眼线吗? QQ 群里有人刚好知道他说的公司,打个小报告太常见了。 以前曾经投过简历,不知是哪家,转头就问我同事打听我。这还不是背调。 |
 | 9 sharkrice 2019-06-11 11:14:24 +08:00 这帖子里的楼主有点奇葩。 但是这很正常,电脑里装了证书呗。 |
 | 10 pxw2002 2019-06-11 11:43:23 +08:00 via Android 应该就是 QQ 群里有人举报了而已 |
 | 11 csx163 2019-06-11 11:45:50 +08:00 via Android 之前用过嗅探软件抓到过微信的图片,文字倒是没有抓到 |
 | 12 Jirajine 2019-06-11 11:55:41 +08:00 via Android 去 Google 了一下“企业上网行为管理”。发现确实有点过分了吧。。虽然公司该怎样公司说了算,但这样一点私人空间不留,建议在这种公司绝对不要登录任何私人账户。 |
 | 13 dobelee 2019-06-11 12:23:19 +08:00 via Android 深信服了解一下。楼主貌似也说了电脑有安装 client。 |
 | 14 chinvo 2019-06-11 12:27:28 +08:00 via iPhone @dobelee #11 大部分 client 只是 打 tag 用的,好让硬件知道该放行哪个包。不排除在 client 里面打包证书的。 |
 | 15 dalieba 2019-06-11 13:25:48 +08:00 via Android 腾讯应该会有专业团队负责这个 |
 | 16 tomczhen 2019-06-11 13:42:18 +08:00 via Android 微信和 QQ 发送图片确实是 HTTP,不需要客户端和 CA 证书,任何网络管理设备其实都可以获取的。 |
 | 17 v2nika 2019-06-11 13:43:09 +08:00 客户端(电脑, 手机)装了代理证书并信任了, 这样所有的 https 流量都是明文 |
 | 18 X-Force 2019-06-11 15:04:06 +08:00  1 你们啊,都想得太复杂了。公司提供的电脑,要想监视员工法子多的是啊,比如背后自动定时截屏上传不就知道员工一举一动了。类似这样的 https://www.iplaysoft.com/autoscreenshot.html 哪用得上去 MITM or 硬扛 HTTPS 解密? |
| 19 X-Force 2019-06-11 15:05:24 +08:00 而专门做员工监控软件的,隐蔽性和功能丰富程度肯定比上面提到的要强 N 百倍。 |
 | 20 BCy66drFCvk1Ou87 2019-06-11 15:56:23 +08:00 via Android 截屏 |
 | 21 mnssbe 2019-06-11 15:59:32 +08:00 自签名证书一把梭 https 都是浮云 |
 | 22 butterflydog 2019-06-11 16:09:02 +08:0 @tomczhen PC 版不知道,iOS 版微信的图片是加密上传到 CDN 的,而且普通消息有自有协议 mmtls 加密,抗中间人 |
 | 23 good1uck 2019-06-11 17:51:04 +08:00 via Android 截屏就完事了 |
 | 24 webshe11 2019-06-11 19:22:44 +08:00 QQ 群里可能有这段代码的作者 |
 | 25 mmdsun 2019-06-11 23:59:20 +08:00 via Android 1 8 成是 PC 上面的软件,定时屏幕截图抓取录屏等 。 |
Select Language