黑客只要知道微信号就能监控黑客只要知道对方微信号就能监控( 二 )

服务器收到消息的同时，一同收到的还有客户端的ECDH公钥、客户端Nonce，服务器用自己的ECDH私钥、预留在客户端的Nonce，这四个参数，计算出可以解密消息的Key，并将消息解密出。MMTLS没有给消息增加额外的延迟，称这种通信为 0 RTT通信。
客户端强制使用服务器的ECDSA公钥来认证服务器的身份，所以Fiddle压根没法欺骗APP 。如果Fiddle强制替换，客户端会放弃连接服务器，造成的后果就是永远登录不了服务器！APP之所以可以实现私有协议，是因为服务器、客户端都是的代码，再怎么私有，理解起来也没有任何障碍！
6、最终结论
【黑客只要知道微信号就能监控黑客只要知道对方微信号就能监控】网页版，使用公司网络，公司可以看到聊天内容，无论使用的是公司电脑还是个人电脑。网页版，使用4G网络，流量没走公司，公司自然也无法看到聊天内容。手机版，使用私有协议通信，手机APP嵌入了服务器的公钥，APP只认与这个公钥一一对应的私钥签名。使用其它私钥签名的一概不认，所以无法欺骗APP 。使用手机版聊天是安全的，无论是使用公司网络还是4G网络，公司都无法看到聊天内容。

黑客只要知道微信号就能监控 黑客只要知道对方微信号就能监控( 二 )

黑客只要知道微信号就能监控黑客只要知道对方微信号就能监控( 二 )