流程分析流程分析抓包准备:一部(本次使用的是安卓系统) ,安装 APP 和安卓抓包 APP(该工具要求 已 ROOT) 计算机一台,已安装 Wireshark 工具抓包过程:一、打开安卓抓包界面,点击圆形按钮开始抓包,如下图二、执行登录(最好重装防止 DNS 数据在有效期内而不再解析 DNS) ,发信 息等操作,结束后回到安卓抓包点击圆形按钮结束抓包,如下图三、点击界面右侧红色箭头,跳转到如下界面,选择任一方式发送到计算机分析数据包安卓抓包所得数据包需要使用 Wireshark 分析登录数据流图:登录数据流图 DNS 流程图: DNS 步骤:1. 向本地 DNS 服务器发去 DNS 解析请求:2. 本地 DNS 服务器返回解析结果:: type A, class IN, addr : type A, class IN, addr : type A, class IN, addr 223.85.133.151 DNS 服务器()DNS 服务器(211.137.32.178)1234Comment [a1]: GETGET /cgi-/cgi- bin/micromsg-bin/micromsg- bin/newgetdns?uin=1723356702&clibin/newgetdns?uin=1723356702&cli entversion=637534258&scene=0&netentversion=637534258&scene=0&net =2&md5=2fc732ff81362501b1afbea3d=2&md5=2fc732ff81362501b1afbea3d 8190979&devicetype=android-8190979&devicetype=android- 16&lan=zh_CN&sigver=116&lan=zh_CN&sigver=1 HTTP/1.0HTTP/1.0Comment [a2]: 这些域名与 IP 对的作 用不详,分布在电信与联通。
其中有 ,但是下面的 操作没有走列表中的 IP,反而由 从本地 DNS 服务器 (211.137.32.178)请求解析 猜想列表中的解析结果用于各地 服务器之间的数据交互,待 验证?Comment [a3]: POST bin/micromsg- bin/getboundharddevices HTTP/1.1Comment [a4]: POST bin/micromsg-bin/queryhaspasswd HTTP/1.1Comment [a5]: 鉴权过程没有数据可 供分析3. 选择 120.198.203.152 这台 DNS 服务器并向其发出 GET 请求4. DNS 服务器向返回域名和 IP 列表,如下表:(文件包括分析中新增的域名)辽宁移动抓包D NS列表.xls登陆流程图:登陆步骤:1. 浏览器向 DNS 服务器发出域名解析请求:2. DNS 服务器向浏览器返回域名解析结果:117.135.171.159、117.135.169.193. 浏览器选择 117.135.169.19( short 服务器),并向向它发出硬件绑定的POST请求4. short 服务器回响应,成功。
5. 浏览器向 short 服务器携带密码的 POST 请求6. short 服务器向 CA 服务器发出鉴权请求DNS 服务器服务器()浏览器(MicroMesseng er Client)CA 服务器12345867Comment [a6]: POST bin/micromsg-bin/getpackagelist HTTP/1.1 Comment [a7]: POST bin/mmbiz- bin/usrmsg/getserviceapplist HTTP/1.1Comment [a8]: POST bin/micromsg-bin/voipanswer HTTP/1.17. CA 服务器返回鉴权成功的响应8. short 服务器向浏览器返回登录成功发文字信息流程图:发文字信息步骤:1. 浏览器向 short 服务器携带文字信息的 POST 请求2. short 服务器向浏览器返回发送成功视频对话流程图:视频对话步骤:1. 主叫的浏览器向 short 服务器请求视频对话的 POST 请求2. short 服务器向被叫的浏览器发送视频通话请求3. 被叫的浏览器向 short 服务器发送接受视频通话的 POST请求。
4. short 服务器向主叫的浏览器返回成功响应服务器()浏览器(MicroMessenger Client)21服务器(short.weixin )浏览器(MicroMes senger Client)主叫浏览器(MicroMes senger Client)被叫1234567891011 121313Comment [a9]: POST bin/micromsg-bin/voipinviteHTTP/1.1 3、4 步骤重复多次,知道视频对话结 束 POST bin/micromsg-bin/voipshutdown HTTP/1.1Comment [a10]: POST bin/micromsg-bin/voipsync HTTP/1.1Comment [a11]: POST bin/micromsg-bin/voipshutdown HTTP/1.1Comment [a12]: POST bin/micromsg-bin/voipshutdown HTTP/1.1Comment [a13]: POST bin/micromsg-bin/voipstatreport HTTP/1.1Comment [a14]: POST bin/micromsg-bin/voipheartbeat HTTP/1.1Comment [a15]: POST bin/micromsg-bin/mmsnsupload HTTP/1.1 5. 主叫的浏览器向 short 服务器发送携带视频通话信息的POST 请求。
6. short 服务器向被叫的浏览器发送信息7. 被叫的浏览器向 short 服务器发送携带视频通话信息的POST 请求8. short 服务器向主叫的浏览器发送信息 (5、6、7、8 有多次交互)9. 主叫的浏览器向 short 服务器发送关闭视频通话的 POST请求10. short 服务器向被叫的浏览器发送关闭信息11.被叫的浏览器向 short 服务器发送关闭视频通话的POST 请求12. short 服务器向主叫的浏览器发送视频通话已关闭13.主被叫的浏览器各自向 short 服务器发送通话报告POST 请求通话过程中,浏览器向 short 服务器发送心跳检测的 POST 请求,30 秒一次朋友圈发图片、文字信息流程图:朋友圈发图片、文字信息步骤:1. 浏览器向 short 服务器携带图片、文字信息的 POST 请求2. short 服务器向浏览器返回发送成功1 与 2 两过程又多次交互,之后浏览器向 short 服务器发起 POST服务器()浏览器(MicroMessenger Client)21Comment [a16]: POST bin/micromsg-bin/mmsnspost HTTP/1.1 Comment [a17]: POST bin/micromsg-bin/scanstreetview HTTP/1.1Comment [a18]: IP 为 198.168.253.1 DNS 请求的目的地址是 198.168.253.4Comment [a19]: Comment [a20]: IP 为 198.168.253.1 DNS 请求的目的地址是 198.168.253.4Comment [a21]: 请求,并收到服务器返回的成功响应。
扫一扫街景流程图:扫一扫街景步骤:1. 用户点击扫一扫街景,并扫描,浏览器向 short 服务器携带街景信息的 POST 请求2. short 服务器向浏览器返回信息指示街景服务器是3. 浏览器向与 IP 在同一网段的 IP 发送 DNS 解析请求4. 浏览器收到 DNS 解析结果:111.30.128.34,111.30.128.28,111.30.128.27,111.30.128.32,111.30.128.295. 浏览器选择 111.30.128.34 并与其建立链接,发起 GET,获得腾讯地图服务器域名 6. 浏览器向与 IP 在同一网段的 IP 发送 DNS 解析请求7. 浏览器收到 DNS 解析结果:服务器()浏览器(MicroMessenger Client)21DNS 服务器(198.168.253.4)34街景服务器()67 2 2 1 . 6 . 1 9 . 1 1 752 2 1 . 6 . 1 9 . 1 1 7腾讯地图服务器()82 2 1 . 6 . 1 9 . 1 1 7Comment [a22]: [truncated]GET /log.gif?t=wg_wx.100000&m=MO_J201 1- 2&pin=wdvSSzBSSHQkvd&sid=1845663 1235220266|&fst=&pst=&vct。