本文记录了作者使用某银行客户端及支付宝钱包时观察到的安全协议和技术细节,包括DNS、TLSV1、HTTPS等在网络通信中的应用,以及即时通讯软件如微信所采用的技术。
如题,就打开了某银行客户端,登录,查询余额,退出
打开支付宝钱包,登录,来回转账到余额宝
中间收到微信的消息
看到了以下协议:
银行客户端的:DNS (连接银行网站时使用,网站server返回也是用的这个)TLSV1(规则符合SSL clien端hello -server 确认hello - client端发秘钥 - server返回更新的秘钥) 并且请求发出是https的(虽然protoc是TCP的握手之后的)
http/xml
0x886c(由IEEE 指派的PNT 链路协议帧).
支付宝客户端的和银行的差不多:mobilegw.alipay.com acjs.aliyun.com 之后是TLSV1的连接过程,certificate,encrypted HandShake message
xmpp android上即时聊天相关的采用,看起来是微信喽
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
