先上两张图，看下微信的架构

各个模块的功能分别如下：

Application协议：微信用的是google的protobuf

Handshake协议：安全地协商出对称加密密钥

Alert协议：用于通知对端发生错误，希望对端关闭连接

Record协议：使用对称加密密钥进行安全的通信

理论上的流程就是：

1、先使用mmtls的Handshake协议，协商出加密密钥

2、业务数据经过protobuf序列化后，再用协商出的加密密钥进行加密传送

更加具体的情况先给出：

1、协商出加密密钥

微信选择的握手协议

1-RTT ECDHE、1-RTT PSK和0-RTT PSK

长连接：1-RTT ECDHE、1-RTT PSK

断连接：1-RTT ECDHE（客户端没有PSK）、0-RTT PSK（客户端有PSK）

具体的握手流程图

mmtls参考TLS1.3，对应的关键握手过程

1、客户端发起协商请求：ClientHello

2、服务器返回协商响应：ServerHello

3、服务器通知协商结束：ServerFinish

4、客户端确认协商结束：ClientFinish

2、加密传送

业务数据，protobuf序列化，压缩，业务层加密，mmtls层加密

具体的分析过程

IDA里面搜索client hello

进入第一个字符串 Client hello，对应的代码就能看出整个Handshake握手相关步骤

进入第二个字符串：send client hello fail，对应的是具体的代码

这里给出clienthello的数据结构

欢迎交流交流
509K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6w2L8$3&6Y4d9$3!0F1k6K6t1H3i4K6u0r3g2$3g2o6K9r3q4@1f1p5y4t1L8$3!0C8

[培训]科锐逆向工程师培训第53期2025年7月8日开班！