由于要修改MirandaQQ插件的协议,看到有人写了一个基于WebQQ的协议插件,一翻代码吓尿了——腾讯的WebQQ根本丝毫没有加密,全部是明文传输! 用HTTPAnalyzer抓包了下全都是很简单的json格式,连解密都不用随便sniffer一下数据全部到手。 腾讯就懒到连一个SSL都不加么,还是本来就没考虑过安全因素? 反正我看到国外很多很小的站,凡是涉及到一丁点敏感数据都要SSL传输的,本土的IT企业战斗力真的不到5的感觉。
Previous Next
Ntkrnl /
Published under (CC) BY-NC-SA in categories 安全 tagged with Miranda QQ SSL WebQQ 安全