msnms

記得幾年前大學專題也在玩 MSN ,當時只大概了解有幾種 M$ Server 負責一些事情,也久聞 MSN 是傳送明碼,但一直沒有仔細確認,剛好想到就使用 Wireshark 測試一下。

測試環境:

Ubuntu 10.10 x86_64 + Pidgin 2.7.3 + Wireshark 1.2.11

使用上就只要把 filter 設成 msnms 就可以看到一連串的資訊,上例挑選一則從 MSN Server 傳來的訊息,代表某人丟訊息給我,而後面幾個 bytes 就是聊天內容:

訊息

e4 bd a0 e6 83 b3 e9 81 b8 e4 bb 80 e9 ba bc ef bc 9f

使用 Python 驗證:

#!/usr/bin/python
if __name__ == "__main__":
        print "\xe4\xbd\xa0\xe6\x83\xb3\xe9\x81\xb8\xe4\xbb\x80\xe9\xba\xbc\xef\xbc\x9f"

結果:

你想選什麼?

我想應該不用解釋吧?轉出來的文字是可讀的,因此的確沒有加密處理。所以,人在外頭,一些敏感字眼還是少用 MSN 傳遞吧!


changyy 發表在 痞客邦 PIXNET 留言(0) 人氣()