手机飞信客户端、PC客户端，以及ET飞信客户端的工作原理及安全性分析.doc

手机飞信客户端、PC客户端，以及ET飞信客户端分析 最近在海外出差，手机开了国漫，但用不起高额的GPRS国漫费用，没有开GPRS国漫。 这种情况下，我迫切希望有一个手机客户端能使用非中国移动CMWAP接入点登录到飞信服务器，正常收发飞信消息。在群上求助的时候，有兄弟对于几种客户端不是太了解，所以我想就对飞信进行一个分析，包括飞信的协议、安全性，以及几种飞信客户端方面的内容。 白天完成工作之后，晚上我就查了一下资料。从网上发现，关于飞信的协议等等，nathan大师在07年的时候，已经有一篇非常详细深入的文章来分析介绍。既然如此，我就没有必要再在这个方面啰嗦，单单和大家一起来研究一下目前集中客户端。同时，nathan大师这篇文章，我作为附件，作为本文的补充。 原理分析： 飞信官方提供了PC客户端和手机客户端两种客户端来使用飞信业务。同时，一些热心的高手，也开发了一些使用的软件，以方便大家使用飞信业务，如ET飞信客户端。下面，我们对这集中类型的客户端的工作流程进行一个分析。 官方手机客户端 官方提供的手机客户端，不提供用户名（手机号码）/密码的设定，不提供登录方式的设定，限定使用CMWAP接入点接入到中国移动的网络中。其登录所需的用户身份信息（主要是手机号码），由WAP网关提供之飞信服务器。 具体来讲，其登录流程如下，如下图1： 手机客户端激活数据网络（GPRS/EDGE/TD），使用CMWAP获取IP； 手机客户端通过WAP网关向飞信服务器发送登录请求； WAP网关接收到请求后，在请求中添加相应的手机号码，构造新的请求，发送至飞信服务器； 飞信服务器根据登录请求中的用户信息，处理用户的登录，创建用户登录会话，并通过WAP网关返回登录响应； 手机客户端接收到响应后，完成登录。 这个过程中还包含有获取配置、获取用户列表等交互内容，不详细表述。这个过程中，所有的消息，都是明文传送。 登录之后，用户如果需要向朋友发送消息，流程大致如下： 手机客户端通过WAP网关，向飞信服务器发送消息请求； 飞信服务器处理用户的消息请求，包括进行消息转发等操作； 飞信服务器通过WAP网关，向手机客户端返回发送消息响应。 这个过程中，经过WAP网关的消息，WAP网关不做任何处理。 图1 手机客户端登录、消息流程 官方PC客户端 官方提供的PC客户端，支持任何网络。提供用户名（手机号码）/密码的设定，并以用户名/密码作为用户鉴权标识。 具体来讲，其登录流程如下，如图2： 图2 PC客户端登录、消息流程 PC客户端通过网络向飞信服务器发送登录请求，包含用户名/密码。此过程中，用户手机号码为明文传送，但密码为加密传送； 飞信服务器根据登录请求中的用户信息，处理用户的登录，创建用户登录会话，并返回登录响应； PC客户端接收到响应后，完成登录。 这个过程中还包含有获取配置、获取用户列表等交互内容，不详细表述。这个过程中，除用户密码外，所有消息都是明文传送，如图3。 图3 PC客户端登录、发送消息的数据流 登录之后，用户如果需要向朋友发送消息，流程大致如下： PC客户端通过网络，向飞信服务器发送消息请求； 飞信服务器处理用户的消息请求，包括进行消息转发等操作； 飞信服务器通过网络，向手机客户端返回发送消息响应。 这个过程中，除用户密码外，所有消息都是明文传送，如图4。 图4 PC客户端登录，发送消息的数据流 其中，数据使用UTF-8编码。如下图5： 我发消息问我们家小妞“晚上加班到几点ne？”，提取码流后，按照UTF-8查看，就能显示消息的内容。 图5 PC客户端登录，发送消息的数据流 ET飞信客户端 正如我之前在群上说的，ET飞信客户端，是由ET服务器，模拟PC客户端的方式来登录飞信服务器，并代理用户发送消息。ET飞信客户端，提供用户名（手机号码）/密码的设定，并以用户名/密码作为用户鉴权标识。 具体来讲，其登录流程如下，如图6： 图6 ET飞信客户端登录，发送消息流程 ET客户端通过网络，向ET服务器发送消息请求，包含用户名/密码/消息内容。此过程中，用户手机号码、密码、消息内容均为明文传送； ET服务器收到用户的消息之后，根据包含的恶用户名/密码，构造登录消息，登录飞信服务器。此过程和PC客户端登录飞信服务器相同； ET服务器在成功登录之后，构造发送消息的请求，将消息发送到飞信服务器。此过程和PC客户端发送飞信消息相同； ET服务器收到发送消息的响应之后，返回响应至ET客户端。 这个过程中，所有消息都是明文传送，包括用户密码，如图7。 图7 ET飞信客户端登录，发送消息数据流 同样，消息内容，采用UTF-8编码，如图8。 图8 采用UTF-8编码 安全性分析： 飞信业务的安全性： 参考nathan大师的分析，中国移动的飞信业务，使用了简单的TCP SOCKET/