微信流程分析.docxVIP

微信流程分析抓包准备：手机一部（本次使用的是安卓系统），手机安装微信APP和安卓抓包APP（该工具要求手机已ROOT）。计算机一台，已安装Wireshark工具。抓包过程：打开安卓抓包界面，点击圆形按钮开始抓包，如下图。执行微信登录（最好重装微信防止DNS数据在有效期内而不再解析DNS），发信息等操作，结束后回到安卓抓包点击圆形按钮结束抓包，如下图。三、点击界面右侧红色箭头，跳转到如下界面，选择任一方式发送到计算机分析数据包。安卓抓包所得数据包需要使用Wireshark分析。微信登录数据流图：微信登录数据流图微信DNS流程图：微信DNS步骤：手机向本地DNS服务器发去DNS解析请求：。本地DNS服务器返回解析结果：: type A, class IN, addr 52: type A, class IN, addr 51: type A, class IN, addr 51手机微信选择52这台DNS服务器并向其发出GET请求。微信DNS服务器向手机返回域名和IP列表，如下表:(文件包括分析中新增的域名) 微信登陆流程图微信登陆步骤：微信浏览器向DNS服务器发出域名解析请求：。DNS服务器向微信浏览器返回域名解析结果：59、9微信浏览器选择9（微信short服务器），并向向它发出硬件绑定的POST请求。微信short服务器回响应，成功。微信浏览器向微信short服务器携带密码的POST请求。微信short服务器向CA服务器发出鉴权请求。CA服务器返回鉴权成功的响应。微信short服务器向微信浏览器返回登录成功。21微信发文字信息流程图：微信发文字信息步骤：微信浏览器向微信short服务器携带文字信息的POST请求。微信short服务器向微信浏览器返回发送成功。微信服务器（）微信浏览器（MicroMessenger Client）主叫微信浏览器（MicroMessenger Client）被叫1234567891011121313微信视频对话流程图： 微信视频对话步骤：主叫手机的微信浏览器向微信short服务器请求视频对话的POST请求。微信short服务器向被叫手机的微信浏览器发送视频通话请求。被叫手机的微信浏览器向微信short服务器发送接受视频通话的POST请求。微信short服务器向主叫手机的微信浏览器返回成功响应。主叫手机的微信浏览器向微信short服务器发送携带视频通话信息的POST请求。微信short服务器向被叫手机的微信浏览器发送信息。被叫手机的微信浏览器向微信short服务器发送携带视频通话信息的POST请求。微信short服务器向主叫手机的微信浏览器发送信息。（5、6、7、8有多次交互）主叫手机的微信浏览器向微信short服务器发送关闭视频通话的POST请求。微信short服务器向被叫手机的微信浏览器发送关闭信息。被叫手机的微信浏览器向微信short服务器发送关闭视频通话的POST请求。微信short服务器向主叫手机的微信浏览器发送视频通话已关闭。主被叫手机的微信浏览器各自向微信short服务器发送通话报告POST请求。通话过程中，微信浏览器向微信short服务器发送心跳检测的POST请求,30秒一次。21朋友圈发图片、文字信息流程图：朋友圈发图片、文字信息步骤：微信浏览器向微信short服务器携带图片、文字信息的POST请求。微信short服务器向微信浏览器返回发送成功。1与2两过程又多次交互，之后微信浏览器向微信short服务器发起POST请求，并收到服务器返回的成功响应。21DNS服务器（）34街景服务器（）6717517腾讯地图服务器（）817扫一扫街景流程图：扫一扫街景步骤：用户点击微信扫一扫街景，并扫描，微信浏览器向微信short服务器携带街景信息的POST请求。微信short服务器向微信浏览器返回信息指示街景服务器是。微信浏览器向与手机IP在同一网段的IP发送DNS解析请求。微信浏览器收到DNS解析结果：4，8，7，2，9。微信浏览器选择4并与其建立链接，发起GET，获得腾讯地图服务器域名。微信浏览器向与手机IP在同一网段的IP发送DNS解析请求。微信浏览器收到DNS解析结果：微信浏览器选择并与其建立链接，发起GET，获得腾讯地图:微信购物流程图：微信购物步骤：用户点击购物，微信浏览器访问京东网,发起GET请求，访问的域名是（8）。在用户浏览商品时，微信浏览器会向与手机IP在同一网段的IP发送DNS解析请求并受到解析结果。用户选定一个商品点击购买时，微信浏览器跳转支付界面。Sheet3 分析中新增的域名 DNS列表 79 7 15 6 75 76 57 54 47 56 55 48 57 58 71 60 24 14 17 23 04 17 07 22 域名 IP 归属