首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
V2EX  ›  问与答

技术上微信图片是怎么被监控到的?

  •  
  •   gouchaoer2 · 4 天前 · 3402 次点击

    在这个帖子里: https://www.v2ex.com/t/572452

    lz 的微信图片被监控到了,我在想微信的 api 肯定是 https 的,既然是 https 的那理论上就不可能被中间人截获啊

    除非那个 lz 发微信用的 pc 被他老板安装了一个证书,然后这个证书是他公司老板购买的那种带上网行为监控的防火墙签发的,防火墙可以解开 https

    解开之后如果微信的 api 没有对称加密,那么就能看到消息和图片了吧

    25 回复  |  直到 2019-06-11 23:59:20 +08:00
        1
    edgnoz   4 天前
    现在的上网行为管理软件牛 b 的要死,管你什么 https
    另外,说不定老板或者老板的朋友在也那个群呢。。。
        2
    cyk   4 天前
    那不是 qq 群上传的嘛
        3
    newmind   4 天前
    你说的安装证书应该是 http 层, 类似于 fiddler 抓包这种,

    但企业里面一般用类似于 wireshark 这种, 不管是 http 协议还是其他协议统统获取
        4
    newmind   4 天前
    wireshark 也能嗅探到你当前电脑登录的 QQ
        5
    LanAiFaZuo   4 天前
    他好像是用的 qq 的吧?
        6
    diferent   4 天前
    看了一眼, 你那个是 500 人的 QQ 大群啊.
    群里有公司的人吧.
    技术上如果能做到的话. 应该就是电脑上有监控软件
        7
    lcatt   4 天前
    终端上装就行,本地加解密
        8
    darmau   4 天前
    真的不要低估同胞的下限。你知道你的大学同学有多少是眼线吗? QQ 群里有人刚好知道他说的公司,打个小报告太常见了。
    以前曾经投过简历,不知是哪家,转头就问我同事打听我。这还不是背调。
        9
    sharkrice   4 天前
    这帖子里的楼主有点奇葩。
    但是这很正常,电脑里装了证书呗。
        10
    pxw2002   4 天前 via Android
    应该就是 QQ 群里有人举报了而已
        11
    csx163   4 天前 via Android
    之前用过嗅探软件抓到过微信的图片,文字倒是没有抓到
        12
    Jirajine   4 天前 via Android
    去 Google 了一下“企业上网行为管理”。发现确实有点过分了吧。。虽然公司该怎样公司说了算,但这样一点私人空间不留,建议在这种公司绝对不要登录任何私人账户。
        13
    dobelee   4 天前 via Android
    深信服了解一下。楼主貌似也说了电脑有安装 client。
        14
    chinvo   4 天前 via iPhone
    @dobelee #11 大部分 client 只是 打 tag 用的,好让硬件知道该放行哪个包。不排除在 client 里面打包证书的。
        15
    dalieba   4 天前 via Android
    腾讯应该会有专业团队负责这个
        16
    tomczhen   4 天前 via Android
    微信和 QQ 发送图片确实是 HTTP,不需要客户端和 CA 证书,任何网络管理设备其实都可以获取的。
        17
    v2nika   4 天前
    客户端(电脑, 手机)装了代理证书并信任了, 这样所有的 https 流量都是明文
        18
    X-Force   4 天前   ♥ 1
    你们啊,都想得太复杂了。公司提供的电脑,要想监视员工法子多的是啊,比如背后自动定时截屏上传不就知道员工一举一动了。类似这样的 https://www.iplaysoft.com/autoscreenshot.html

    哪用得上去 MITM or 硬扛 HTTPS 解密?
        19
    X-Force   4 天前
    而专门做员工监控软件的,隐蔽性和功能丰富程度肯定比上面提到的要强 N 百倍。
        20
    HuasLeung   4 天前 via Android
    截屏
        21
    mnssbe   4 天前
    自签名证书一把梭 https 都是浮云
        22
    butterflydog   4 天前
    @tomczhen PC 版不知道,iOS 版微信的图片是加密上传到 CDN 的,而且普通消息有自有协议 mmtls 加密,抗中间人
        23
    good1uck   4 天前 via Android
    截屏就完事了
        24
    webshe11   4 天前
    QQ 群里可能有这段代码的作者
        25
    mmdsun   4 天前 via Android
    8 成是 PC 上面的软件,定时屏幕截图抓取录屏等 。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1420 人在线   最高记录 5043   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 18ms · UTC 00:29 · PVG 08:29 · LAX 17:29 · JFK 20:29
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1