先上两张图,看下微信的架构
各个模块的功能分别如下:
Application协议:微信用的是google的protobuf
Handshake协议:安全地协商出对称加密密钥
Alert协议:用于通知对端发生错误,希望对端关闭连接
Record协议:使用对称加密密钥进行安全的通信
理论上的流程就是:
1、先使用mmtls的Handshake协议,协商出加密密钥
2、业务数据经过protobuf序列化后,再用协商出的加密密钥进行加密传送
更加具体的情况先给出:
1、协商出加密密钥
微信选择的握手协议
1-RTT ECDHE、1-RTT PSK和0-RTT PSK
长连接:1-RTT ECDHE、1-RTT PSK
断连接:1-RTT ECDHE(客户端没有PSK)、0-RTT PSK(客户端有PSK)
具体的握手流程图
mmtls参考TLS1.3,对应的关键握手过程
1、客户端发起协商请求:ClientHello
2、服务器返回协商响应:ServerHello
3、服务器通知协商结束:ServerFinish
4、客户端确认协商结束:ClientFinish
2、加密传送
业务数据,protobuf序列化,压缩,业务层加密,mmtls层加密
具体的分析过程
1、IDA里面搜索client hello
2、进入第一个字符串 Client hello,对应的代码就能看出整个Handshake握手相关步骤
3、进入第二个字符串:send client hello fail,对应的是具体的代码
这里给出clienthello的数据结构
欢迎交流交流
https://github.com/KongKong20/WeChatPCHook