WeChat
https://gyazo.com/da91e473c5896a3a962721c27a2ac031
中国では「微信」
微信公众号 (Public Account)
WeChat 公衆号
小程序 (Mini Apps)
菊花绽放:微信是如何识别小程序码的? - 云+社区 - 腾讯云
ミニアプリコードはいかにして読み取っているか、という話。おもろい。
MMTLS という独自の暗号通信を採用している
article/基于TLS1.3的微信安全通信协议mmtls介绍.md at master · WeMobileDev/article
TLS 1.2 までの通信に対する課題
2-RTT なのでリアルタイム性が悪い
証明書やセッションが平文
0-RTT とリプライ攻撃への耐性強化
nonce を入れることでリプライ攻撃を無力化
とはいえ 0-RTT と PFS は (perfect forward security) は共存できないね。。
TLS のスタックは OS に依存するので、古い OS に対して最新の暗号技術を供与できない
というわけで作ったで
微信多平台低版本漏洞之MMTLS绕过PC也能抢红包 - FreeBuf互联网安全新媒体平台