vx协议逆向原理

分析环境

微信版本：WeChat
6.6.1

手机：IPhone6s

操作系统：iOS
11.2.5

网络环境：电信4G，WiFi

分析平台：Macbook pro
macOS High Sierra 10.13.3

抓包工具：Wireshark
version 2.4.3 (v2.4.3-0-g368ba1e)

说明：本次协议分析时间有限，只分析了ios版本的微信，供参考。

微信接收图片协议分析

微信接收图片是指,由微信好友发送来的图片。

微信会在收到另外一个图片消息后，自动向服务器发起获取大图片的请求。

微信接收小视频

微信接收小视频是指,由微信好友发送来的小视频。

微信会在收到另外一个消息后，自动向服务器发起获取小视频的请求。

朋友圈打开小视频

朋友圈打开小视频是指，朋友圈刷出来以后，好友发的小视频，去点击一下打开。

朋友圈打开图片

朋友圈打开图片是指，朋友圈刷出来以后，好友发的图片，去点击一下打开。

当点击打开1张图片的时候，微信会自动的请求多张图片。

朋友圈发纯文字

朋友圈发纯文字是指，长按发朋友圈按钮，发送不包含图片或视频的纯文字朋友圈。

未在数据包中找到很明显的包，有几个 POST /mmtls开头的包。但是，我只发了一个内容为“测试”的纯文字朋友圈。

朋友圈发图片

朋友圈发图片是指，按发朋友圈按钮，直接拍照进行发送。

微信的协议较为复杂，可以通过此方法在网络层对微信传输的数据进行识别。