記得幾年前大學專題也在玩 MSN ,當時只大概了解有幾種 M$ Server 負責一些事情,也久聞 MSN 是傳送明碼,但一直沒有仔細確認,剛好想到就使用 Wireshark 測試一下。
測試環境:
Ubuntu 10.10 x86_64 + Pidgin 2.7.3 + Wireshark 1.2.11
使用上就只要把 filter 設成 msnms 就可以看到一連串的資訊,上例挑選一則從 MSN Server 傳來的訊息,代表某人丟訊息給我,而後面幾個 bytes 就是聊天內容:
訊息
e4 bd a0 e6 83 b3 e9 81 b8 e4 bb 80 e9 ba bc ef bc 9f
使用 Python 驗證:
#!/usr/bin/python
if __name__ == "__main__":
print "\xe4\xbd\xa0\xe6\x83\xb3\xe9\x81\xb8\xe4\xbb\x80\xe9\xba\xbc\xef\xbc\x9f"
結果:
你想選什麼?
我想應該不用解釋吧?轉出來的文字是可讀的,因此的確沒有加密處理。所以,人在外頭,一些敏感字眼還是少用 MSN 傳遞吧!
沒有留言:
張貼留言