关于我尝试抓包微信失败后想到的新方法居然和奥特曼有关~

简介: 关于我尝试抓包微信失败后想到的新方法居然和奥特曼有关~以前 微信网页版 还可以登录的时候,我们还可以使用 python 帮助我们实现 自动化操作,调用各种各样的 API ,做做机器人啥的 ,但是现在呢~ 微信网页版 好像不开放了😐扫码登录都会出现下面的画面 😵来到之前 很火的 python 库 wxpy, 我看到下面这个场景, 果然也是一片哀嚎 哈哈哈wireshark 抓包于是我做了个大胆的决定,尝试用 wireshark 去抓取微信发出的数据包~ (我实在太天真了!🙃)在电脑上打开微信,参考下面三次握手的图~ 可以看到这里就已经 发出了这么多信息 我晕

关于我尝试抓包微信失败后想到的新方法居然和奥特曼有关~



以前 微信网页版 还可以登录的时候,我们还可以使用 python 帮助我们实现 自动化操作,调用各种各样的 API ,做做机器人啥的 ,但是现在呢~     微信网页版 好像不开放了😐


网络异常,图片无法展示
|



扫码登录都会出现下面的画面 😵


网络异常,图片无法展示
|


来到之前 很火的 python 库  wxpy, 我看到下面这个场景, 果然也是一片哀嚎 哈哈哈


网络异常,图片无法展示
|


wireshark 抓包


于是我做了个大胆的决定,尝试用 wireshark 去抓取微信发出的数据包~   (我实在太天真了!🙃)


在电脑上打开微信,参考下面三次握手的图~ 可以看到这里就已经 发出了这么多信息 我晕了😵


这个过程是 TCP 三次握手 ,再加上 HTTPS 加密的一个过程(SSL开始的部分 😵)


网络异常,图片无法展示
|


虽然早就知道数据会加密,但是。。网上搜了这么久都没有一个好的解决办法~  只能说太强了😱


好多知识不懂,我晕了!😐


本以为自己搭个nginx,做下中间人,但是第一步就失败了 , 看着这个域名 ? reverse.gdsz.cncnet.net,我才发现我连这个 DNS 都不懂  完蛋了 咳咳~


还是记录下抓到的数据先把~


网络异常,图片无法展示
|


三次握手


可以看到各发了一个 SYN 还有 ACK


网络异常,图片无法展示
|


面试常问点~ 为啥要三次呢,不是二次或者四次或者巴拉巴拉~


注意TCP的特点是 可靠


一次的话,客户端都不知道自己 发送 的成功了没


两次的话,客户端知道自己  发送  和  接收  都成功了,服务端只知道自己 接收 成功


三次的话 就刚刚好啦,  客户端和服务端都能确定自己 发送接收 都正常


更多次的话就多余啦~


四次挥手


网络异常,图片无法展示
|


面试常问点~ 为啥要四次呢,不是三次或者五次或者巴拉巴拉~


答: 由于 TCP 是全双工通信的,每次只能关闭一边的,所以要四次才能关闭


C 表示客户端 ,S 表示 服务端


C:我要断开啦


S:  好滴 (其他信息)巴拉巴拉~


S: 我也要断开啦


C: 好滴


(C还要自己再等一会再关掉)


S 收到就关闭了,C 要等一会,为什么要等一会呢?


因为 TCP 的特点是 可靠 ,所以要确保信息能被 服务端S 收到,如果服务端没有收到的话,在一段时间后会重新跟客户端 C 说 我要关掉啦 ~   所以 C 不能那么快关掉~


假设C已经关掉了的话,那它只能回复 复位标志 RST 给服务端了。


等的时间和这个等待计时器有关,一般是 2MSL ,它才断开


MSL= maxinum segment lifetime  即最长报文生存时间,2MSL 就是 两倍的 MSL

真实场景如下~


  1. 客户端 发送 FIN=1,进入 FIN-WAIT-1 状态


  1. 服务端收到信息回 ACK=1,此时服务端进入 CLOSE-WAIT 的半关闭状态 ,客户端收到信息后变成 FIN-WAIT-2 状态


  1. 服务端在关闭前还要发送 终止标志位和确认位 FIN=1 ACK=1,然后进入 LAST-ACK 状态,等待客户端断开连接


  1. 客户端收到 FIN=1后,也要回服务端一个 ACK=1 , 表示已经收到信息并要断开连接啦,并进入TIME-WAIT 状态,这时TCP连接还没断开,需要等这个时间到了才关闭,这依靠等待计时器 Timer_Wait Timer ,一般 2MSL 后才关闭



总结


虽然没能抓到有用的信息 只能简单复习下 TCP 的 三次握手,四次分手,


但是我还是找到其他有用的插件,而且好像还在持续更新~


现在万事具备,就差一台 MAC 了 😄


网络异常,图片无法展示
|


地址如下 github.com/MustangYM/W…


网络异常,图片无法展示
|


功能如下~


网络异常,图片无法展示
|


计划B- 奥义 · 真人工智能!


嘿嘿 高大上的计划名😝


既然走 技术路线导出群成员信息 失败了, 那我只也能执行计划B了。


虽然就那么几号人~ 我手动复制就几分钟的时间 🙃


但是我还是决定 用我珍藏多年的奥特曼去勾引下楼下的小胖子, 让他帮我用OCR软件截


截图,记录下有哪些群成员了   (目的还是达到的 哈哈哈哈!)😄


网络异常,图片无法展示
|


相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
目录
相关文章
|
7月前
|
存储 小程序 JavaScript
【微信小程序】-- 自定义组件 -- 数据、方法和属性(三十三)
【微信小程序】-- 自定义组件 -- 数据、方法和属性(三十三)
|
7月前
|
小程序
微信小程序中识别HTML标签的方法
微信小程序中识别HTML标签的方法
|
7月前
|
存储 缓存 JSON
微信小程序使用本地存储方法
微信小程序使用本地存储方法
331 1
|
4月前
|
小程序
|
4月前
|
编解码 小程序
微信小程序11177版本开启控制台方法
微信小程序11177版本开启控制台方法
|
4月前
|
小程序 JavaScript
微信小程序中的页面跳转(通过点击按钮、调用方法的形式)
这篇文章讲解了微信小程序中页面跳转的方法,包括使用按钮点击事件和调用方法实现跳转,以及推荐使用`this.pageRouter.navigateTo`代替`wx.navigateTo`的方式。
微信小程序中的页面跳转(通过点击按钮、调用方法的形式)
|
4月前
|
缓存 JavaScript 前端开发
微信 JS-SDK Demo “分享信息设置” API 及数字签名生成方法(NodeJS版本)
微信 JS-SDK Demo “分享信息设置” API 及数字签名生成方法(NodeJS版本)更新时间(2020-10-29)
|
5月前
|
小程序
微信小程序APPID的两种查看方法
查看微信小程序APPID的两种方法:1) 在小程序内点击右上角“...”,进入查看页面,点击“更多资料”查看;2) 登录微信公众平台([https://mp.weixin.qq.com/](https://mp.weixin.qq.com/)),进入【设置】查看“账号信息”。
3676 1
|
5月前
|
小程序 JavaScript 安全
【微信小程序-原生开发】转发给好友/群,分享到朋友圈(含单页模式访问云开发数据库的方法)
【微信小程序-原生开发】转发给好友/群,分享到朋友圈(含单页模式访问云开发数据库的方法)
205 0
|
5月前
|
小程序
【微信小程序-原生开发】wxml 支持 includes (wxml中执行函数的方法)
【微信小程序-原生开发】wxml 支持 includes (wxml中执行函数的方法)
346 0