Пример для Цукерберга: китайский мессенджер опередил Facebook по рыночной стоимости
Фактически WeChat является не только соцсетью и мессенджером, но и платформой для онлайн-платежей. Через приложение можно звонить, обмениваться сообщениями, создавать групповые чаты, публиковать фото и видео на стене пользователя, а также осуществлять платежи различного назначения. Так, с помощью WeChat можно оплатить покупку в большинстве китайских магазинов, заказать доставку еды, арендовать велосипед в прокате, оплачивать такси и коммунальные услуги и многое другое.
Компания Tencent Holdings основана в 1998 году китайским программистом Ма Хуатеном вместе с бывшими одноклассниками. Первым продуктом компании стал мессенджер OICQ (аналог ICQ). В 2004 году Tencent Holdings вышел на IPO. С тех пор акции холдинга выросли в цене на 11 000%.
Успех WeChat
Успехи Tencent Holdings не дают покоя Facebook. Год назад американская соцсеть запустила в своем приложении Messenger новую платформу для игр. Идея была заимствована у WeChat.
Запрет на иностранные соцсети и поисковые системы, в том числе Google, Twitter, YouTube и Facebook, введенный официальным Пекином, привел к появлению в стране похожих интернет-продуктов. Но если западные образцы были сконцентрированы на монетизации ресурсов за счет рекламы, то китайские аналоги искали другие возможности заработать. В результате WeChat интегрировал в себя не только соцсеть, но сделал возможным проводить платежи, заказывать такси, проводить видеоконференции, играть. Финансовые результаты такого подхода налицо.
Много денег из ничего: Знакомьтесь, WeChat, самый дорогой мессенджер мира
Китайский WeChat принято сравнивать с WhatsApp, Line и Telegram, но он давно превратился в мобильную платформу для платежей, шопинга, вызова врача и такси, поиска скидок и развлечений. Меньше чем за пять лет мессенджер привлёк к сегодняшнему дню 650 млн активных пользователей. Для сравнения: у главного конкурента WhatsApp 1 млрд пользователей, у японского Line — 220 млн, у Viber — 240 млн и у Telegram — 60 млн. При этом ни один мессенджер не может сравниться с WeChat по количеству функций, в этом он больше напоминает платформу Facebook. «Секрет» рассказывает, как компания превратилась в целый мир.
«Российские конфеты «Крокант» из Яшкина в прошлом году стали хитом магазинов WeChat», — передаёт китайский информационный центр. После падения рубля китайцы, живущие недалеко от границы с Россией, стали закупать в два раза больше российских товаров — спрос на них резко увеличился из-за того, что они стали дешевле китайских. В Китай привозят конфеты, морепродукты, мёд, алкоголь и тому подобное. «Несколько лет назад полкило вафель стоило 120 рублей, или 23 юаня, теперь на российском рынке цена практически не изменилась, но это всего 10 юаней. Поэтому многие друзья в WeChat просят меня купить что-то для них», — рассказывала студентка Ли Цзиньянь. С 2014 года в WeChat можно открыть магазин, правда, эта функция, как и многие другие, доступна только китайским пользователям. В том числе поэтому за пределами Китая возможности сервиса остаются неизвестны.
WeChat появился в 2011 году и рос в два раза быстрее WhatsApp — через год сервис привлёк 100 млн пользователей, а через два — почти 300 млн. У создателя мессенджера, китайского гиганта Tencent, до этого был другой успешный сервис наподобие ICQ — QQ — с 800 млн пользователей, которым предложили перейти в WeChat.
О главе Tencent Ма Хуатэне известно немного. Как и основатель Alibaba Джек Ма (его настоящее имя Ма Юнь), он взял себе более благозвучное имя для западных рынков — Пони Ма (его имя в переводе с китайского означает «лошадь»). Ма окончил факультет компьютерных наук в институте Гуанчжоу, потом работал в телеком-компаниях. В конце 90-х израильский чат обмена мгновенными сообщениями ICQ набирал популярность в мире. Ма видел потенциал китайского рынка и предложил бывшему однокурснику Чжян Чжидону построить похожий продукт для китайцев. Так появился сервис OICQ, позже переименованный в QQ.
© Jerome Favre/Bloomberg via Getty Images
Рождение WeChat
В 1999-м году Ма создал QQ, увидев взлёт ICQ, а в 2011-м пригляделся к успехам WhatsApp — и появился WeChat. В Китае более полумиллиарда пользователей и большой потенциал для роста (проникновение интернета на уровне 40% населения) — Ма понял, что может создать аналог популярного в мире сервиса для жителей своей страны. В 2008-м он собрал две конкурирующие команды инженеров и попросил их создать новый продукт. Через два месяца одна из групп представила текстовый мессенджер для чата с друзьями и группами Weixin («микросообщение»), он запустился в 2011-м.
В 2012-м Ма выбрал более благозвучное имя для западного рынка — WeChat — и перевёл интерфейс на несколько языков, включая английский и русский. Авторизация происходит по номеру телефона или привязке к аккаунту Facebook — эта функция доступна в Китае, несмотря на то что Facebook там заблокирован.
В WeChat важен социальный аспект — это не только список контактов из записной книжки или других соцсетей, но и поиск новых друзей. Для поиска контактов есть много вариантов: «забросить бутылку», оставив послание незнакомцам, поискать соседей поблизости с помощью функции «Радар» или отправить QR-код со своей фотографией, по которому в WeChat можно найти аккаунт пользователя. Один китайский таксист рассказывал автору Fast Company, как «Радар» изменил его жизнь. Благодаря ему тот перезнакомился со всеми соседями — забрасывал сообщения с вопросом, что они делают, и те приглашали его на ужин. «Раньше было немыслимо пойти к кому-то, потому что все двери закрыты», — заключает он. Функция «Моменты» — что-то вроде новостной ленты Facebook — позволяет делиться снимками и мыслями с друзьями.
WeChat породил множество популярных стикеров, которые потом перекочевали на другие платформы. Например, кролик Тузки — из первого набора стикеров в приложении, в Facebook он появился спустя четыре года и сразу вошёл в десятку самых популярных. Известно, что в Азии пользователи склонны отправлять стикеры чаще, чем на Западе. Некоторые герои становятся по-настоящему культовыми — в магазинах продают игрушки с их изображениями, о них пишут книги.
WeChat появился, когда Tencent уже пять лет была публичной компанией, то есть должна была всё время отчитываться перед инвесторами и увеличивать выручку. Ма придумал план монетизации, чтобы новый сервис не снизил показатели компании, — нужно заставить людей привязать к аккаунту банковскую карту, чтобы предлагать услуги, от которых сложно отказаться.
Мессенджер начали активно раскручивать — многочисленные рекламные ролики и билборды сообщали о безопасности и удобстве встроенной платёжной системы. Жертвам мошенничества обещали вернуть деньги. Люди поверили в WeChat и начали делать заказы и оплачивать покупки через мессенджер. Производители товаров и услуг охотно подключились к новому каналу продаж. Перед китайским Новым годом в мессенджере появляются электронные красные конверты e-hongbao. В Китае есть традиция дарить на этот праздник деньги в красных конвертах, и в 2015 году пользователи отправили 8 млрд таких электронных конвертов через WeChat — в восемь раз больше, чем в прошлом году.
Сегодня каждый пятый пользователь пользуется функцией «Платежи» — привязывает к сервису банковскую карту, участвует в акциях и покупает продукты в магазинах через приложение. Через WeChat можно покупать билеты в кино и на самолёт, бронировать гостиницы и заказывать такси. Некоторые сервисы настолько глубоко интегрированы в систему, что пользователи думают, будто заказывают такси у самого мессенджера.
Магазины
Обладатели подтверждённых аккаунтов, подключённых к внутренней платёжной системе TenPay, могут открыть в WeChat магазины, они называются Weixin Xiaodian. Функция доступна только жителям Китая, но в интернете можно найти посредников, которые помогут создать магазин гражданину любой страны — через регистрацию на китайский номер или VPN. Издание TechInAsia рассказывало историю девушки, которая создала прибыльный магазин WeChat, проживая в Европе. Большие игроки вроде Nike устраивают распродажи внутри приложения. Производитель смартфонов Xiaomi за 10 минут продал через WeChat 150 000 телефонов новой модели. Виртуальные магазины в приложении стали так популярны, что многие компании до запуска нового продукта тестируют его на аудитории мессенджера. Агентство WalkTheChat, которое занимается продвижением компаний в WeChat, описывало, как LinkedIn за год привлекла миллион пользователей благодаря работе с мессенджером.
Сейчас команда WeChat уделяет внимание рынку интернета вещей, для этого в Гонконге создана специальная лаборатория совместно с местным технологическим институтом. В мае 2015 года Microsoft выпустила чат-бота Xiaoice, который предлагает китайским пользователям пройти психологические тесты, его называют «самым грандиозным тестом Тьюринга за всю историю». Кроме того, WeChat тестирует автоматизированную работу отелей через приложение. Так, с помощью сервиса можно включать и выключать свет, музыку, телевизор и другие электронные приборы, отправлять уведомления на аккаунт сотрудников гостиницы, оплачивать счета, регистрироваться в отеле и выселяться.
Рассказываю, зачем нужен WeChat. Не зря им пользуется миллиард китайцев
WeChat звучит как сущность из другого мира, которой пользуется каждый, но конкретно у вас её нет.
На самом деле, он популярен только в Китае: 1,1 млрд пользователей приложения в основном оттуда.
Активные учётки других мессенждеров в месяц:
• в WhatsApp 2 млрд
• в Facebook Messenger 1,3 млрд
• в Telegram 200 млн.
Сейчас я расскажу, что умеет WeChat с китайской симкой. И почему россиянину в этом «мессенджере» пока что делать нечего.
Что вообще такое WeChat
Карта топовых приложений для общения по странам
Социальную сеть Wechat разработал китайский техногигант Tencent. Компания поднялась на сервисе быстрых сообщений QQ, который в 2011 доминировал на домашнем рынке. Когда запускали WeChat, его резкий рост обеспечили за счёт переброса пользовательской базы из QQ.
Сейчас он сверхпопулярен, потому что основные конкуренты в лице WhatsApp, Instagram, Facebook Messenger и Telegram в Китае заблокированы.
Ни одно приложение не даст китайцу столько удобных функций, сколько есть в WeChat. За годы развития мессенджер проник во все сферы жизни от покупки одежды до аренды недвижимости благодаря своей платёжной системе на базе QR-кодов, а все новости по дефолту обсуждаются именно там.
При своей концентрации среди населения WeChat прочно врос в китайский интернет и стал базовым предметом каждого гражданина наравне с сим-картой или ключом от квартиры.
Чтобы зарегистрироваться, вам нужен постоянный пользователь
Китайская «капча» для регистрации, где нужен другой реальный аккаунт
Ещё год назад можно было без проблем установить приложение с российским номером. Если попробовать сделать это сейчас, вам понадобится человек со стажем в WeChat не меньше полугода с доступом к мобильному, по которому он регистрировался.
Даже если пройдёте все эти шаги, то ключевых различий с WhatsApp почти не заметите. Причина в том, что за пределами Китая Tencent занимается поддержкой только базового функционала мессенджера.
С местным же номером начинается другая история. Приложение обрастает сервисами и уже давно превратилось в отдельную операционную систему.
У WeChat есть две версии: китайская и международная
Установил мессенджер ещё в Москве. После регистрации получил способ общаться и аналог ленты Вконтакте или Facebook. Второе называется «Моменты» и до сих пор выглядит как курсовая работа начинающего UI-дизайнера.
На русском языке приложение крайне обрезанное. По прилёту сменил симку на китайскую, а язык системы на английский. Только тогда получил весь функционал.
Те самые неприятные «Моменты». Нужны разве что только следить за новыми видео о коронавирусе
Одна за другой вылезли иконки «Топ Истории», «Игры», «мини-программы» и WeChat Pay, открывающий доступ к сотням платных сервисов.
Для QR-кодов отвели отдельное меню
В английской версии WeChat раздел «Сканировать» делится на два пункта: QR и Translate.
Конкретно в приложении сканировать коды можно, чтобы добавить в друзья, получить деньги или перейти по внутренним ссылкам.
Любые сайт, услуга, скидка и оплата тоже организованы через него. Последнее беспокоит в плане безопасности, и Apple наверняка сделала исключение на своих устройствах для китайского рынка из-за его размеров. Чуть ниже будет подробнее.
В приложении есть удобный переводчик. Пользовался каждый день
Вичат справляется быстро, но текст иногда заходил за пределы и был нечитаемым
Без знания китайского не получится заказать еды, выбрать сеанс в кино и разобраться в рейсах автобуса. Спасала функция перевода, ей остался доволен. Отчасти потому что это одно из двух адекватных приложений, чтобы понять местные надписи.
Удобство переводчика именно от вичата в том, что там не нужно выбирать область и выделять нужные слова. Текст автоматически накладывается на всё фото крупными буквами.
Вторым был Яндекс.Переводчик. Он полезен, чтобы распознать китайский текст и отправить его кому-нибудь. И удобнее, потому что результат не выходил за рамки изображения.
У Google на уровне региона отключалась фича перевода с фото, хотя сам он как-то продолжал работать. Блокировку функции снимал только с VPN, который мог не работать в самые нужные моменты.
Интерфейс непонятный. Хуже, чем у любого другого мессенджера
У прямой трансляции геопозиции есть рация. Удобная штука, но работает криво: неудобно записывать и слушать сообщения
Не знаю, как объяснить дизайн всего WeChat, на который больно смотреть. Может, отсутствием конкурентов на внутреннем рынке или лингвистическими особенностями. Анимации деревянные, а элементы расположены не всегда логично.
Самая большая проблема с сообщениями. Нет переноса слов, голосовые нельзя перематывать и слушать на двойной скорости, онлайн статус и уведомлений об отправке/прочтении тоже не завезли.
Последние пункты генерировали неудобные ситуации, когда люди просто не получали моих просьб или предупреждений о переносе встреч.
Из менее критичного заметил, что аналог сторис есть «для галки» и его значок сложно найти, а кнопки лайка и комментариев в ленте постов пользователей спрятаны за контекстным меню.
Помимо личных сообщений есть раздел новостей и сервис знакомств
Версия на русском vs местная на английском
Кнопка «Top Stories». Реклама китайских барби, ребёнок кормит мать мороженым и сериал. Ничего криминального, на самом деле
Новостной раздел, который называется «Главные истории», мельком показал в материале про коронавирус. Сейчас это главная тема, так что виджет зафиксирован вверху ленты. Ниже идут обсуждения текущих новостей. На второй вкладке без знания языка кажется, что попал в даркнет.
«Люди поблизости» – это, по сути, сервис знакомств. Не пробовал, потому что не хотел регистрироваться для это цели в сети, которую мониторит государство.
Как и в остальных приложениях для общения, можно делать общие чаты с разным уровнем доступа вроде приватных и публичных. Ограничение на чат – 500 человек. Так что убер-каналов, как в Telegram, быть не может.
WeChat Pay работает через QR-коды. Показал и заплатил
Бесконтактные платежи в Китае устроены не так, как мы привыкли: никаких Pay Pass с чипами или аналоговых магнитных полос. С WeChat Pay и его прямым конкурентом AliPay это работает так: нужно нажать кнопку «оплатить» в приложении и показать штрих- или QR-код кассиру, который сканирует его прямо как товары из корзины.
Развился страх случайно засветить кошелёк окружающим. Может, напрасно, потому что часто видел, как при открытии кошелька QR-код перестраивался раз в два-три дня.
Картхолдер и кейс из Китая защищают от кражи через терминалы. Сценарий, где бы они пригодились, представить сложно
Есть подозрение, что сами китайцы считают такой способ надёжнее чипов с бесконтактной оплатой. Их интернет-магазины пестрят предложениями чехлов и кардхолдеров, которые блокируют «угон» денег со смартфона.
Это ещё одна причина, по которой выбрал виниловые наклейки: кейс с Таобао не давал использовать Apple Pay. Производитель, видимо, забыл, что для расплаты обязательно подтверждение по отпечатку пальца.
Деньги можно отправлять собеседнику почти как во Вконтакте
На втором скриншоте уведомление, что человек не может получить твои деньги. В моём случае причина в том, что я за пределами страны и не загружал фото своего паспорта в WeChat
Есть функция «трансфер» на манер VK Pay или Apple Cash, который не работает в России. Можно пересылать деньги собеседнику прямо в чате, он должен только подтвердить получение. Иначе вернутся через пару дней на твой счёт.
За месяц до моего отъезда в вичат ввели обязательную аутентификацию по фото паспорта и лица, если хочешь дальше пользоваться финансовыми сервисами. Не захотел делиться очередной порцией своих данных, поэтому 45 юней (430 рублей), которыми мне вернули долг, так и остались висеть на счету.
Прямо в приложении можно заказать такси, купить билеты в кино или снять квартиру
Посередине мой пропуск на сеанс «Человек-паук: Вдали от дома»
Сетка иконок с мини-приложениями делится на две части: от разработчика вичата Tencent и от сторонних компаний.
Первый раздел в основном о финансовых и страховых услугах, а второй больше завязан на повседневных. Вместе с ними почти за всеми бытовыми операциями выходить не нужно не то что из дома, даже из приложения.
С одной стороны это на руку, с другой — случайная блокировка аккаунта лишает доступа ко всем QR-кодам, по которым можно попасть в самолёт, кинотеатр или расплатиться за доставку обеда.
Большие суммы нельзя хранить в WeChat Pay, потому что законы меняют часто
Отсюда вытекает главная причина, почему я никогда не хранил большие суммы в онлайне. В любой момент что-то может поменяться в законах, и о деньгах можешь забыть. А все требования, которые касаются интернета, финансов и приватности Пекин меняет быстро и постоянно.
Просьба добавить очередную порцию своих данных была ничтожной в сравнении с тем, что за 6 месяцев со мной три раза случилась блокировка аккаунта.
Аккаунт замораживают без объяснения причины, а восстановить его можно только через другого пользователя
Такое уведомление можно увидеть даже если просто долго не заходишь в приложение
Из всех трёх раз причину знаю только последнего. Когда нужно было чинить iPhone 6S, перебросил свою учётку сначала на iPad, потом на PC, а затем на iPhone 7. Такой поток алгоритмы мессенджера, видимо, приняли за что-то подозрительное и решили «закрыть» меня.
Остался без связи с китайским миром и без одного из двух местных кошельков. А теперь умножаем случаи на три. Я стал параноиком и до сих пор открываю вичат с опаской каждый раз.
Тогда выручил только мой старый аккаунт с российским номером, через который смог связаться со знакомыми китайцами и восстановить доступ. Без него пришлось бы выходить на улицу и просить помощи у прохожих.
Сотни одноразовых игр и тайм-киллеров пестрят разнообразием
Судя по наполнению и механикам, это аналог free-to-play игр. Попробовал парочку специально для статьи, что-то зависло, где-то было так легко, что только дети увлекутся.
Есть отдельные иконки для MOBA, которые можно скачать из китайского App Store. Не хотел рисковать потерей доступа к Apple Music на 90 дней, поэтому даже не пробовал их установить.
По итогу WeChat объединил в себе социальный хаб, банк и паспорт
И это удобно до тех пор, пока оно работает.
Не думаю, что выходит безопасная ситуация, когда от одной учётной записи зависит весь онлайн-мир. Пусть лучше у меня будут отдельные приложения для банка, общения и новостей. Если одно упадёт, я просто переключусь на другое. Хватит того, что всё хранится в одном смартфоне.
В какой-то мере, зависимость от одной учётки давно случилась. У каждого в интернете есть либо Apple ID, либо аккаунт Google. Но у обеих компаний есть крепкая поддержка на знакомом тебе языке и адекватная политика обратной связи.
Поддержка WeChat же оказывается сложной из-за предъявляемых требований.
Успех китайцев задал тренд по всему миру. В России это особенно заметно
Несмотря на все недостатки, сейчас WeChat – технологическое лекало для любой компании в мире, которая хочет стать фундаментальным суперприложением. Которое сможет удовлетворить все бытовые потребности человека, иметь пользовательскую базу всей страны или даже мира и стать обязательным для каждого владельца смартфона.
Многие российские компании хотят повторить успех китайцев. ВКонтакте с 2018 года внедрила сервисы в своё приложение и прямо сравнивает себя с WeChat, Тинькофф мягким ребрендингом объявил о себе как о «финансовой онлайн-экосистеме» и «суперприложении».
Посмотрев на китайский «мегамессенджер», можно увидеть будущее, к которому стремятся Facebook, Яндекс, Тинькофф и Вконтакте.
А вместе с поддержкой от государства будет интересно наблюдать в ближайшие пять-десять лет, как место может достаться только одному.
Разбираем WeChat — второй по популярности мессенджер в мире
Мессенджер WeChat от китайской компании Tencent
WeChat — второй по популярности мессенджер в мире. Официальные данные о количестве пользователей найти очень затруднительно, но сделать приблизительную оценку можно.
Речь идет примерно о 800 миллионах пользователей по всему миру, 90% которых приходится на Китай.
Актуальной задачей являлась интеграция CRM систем заказчиков, активно работающих в Китае, с WeChat. Этому способствовала широкая распространенность WeChat в Китае, а также отсутствие официального API. СМС-информирование в Китае стоит дорого и, что самое главное, работает нестабильно, к тому же здесь отсутствует статус «прочитано». Заказчик, используя API, сможет через свою через CRM систему уведомлять пользователей WeChat (подписанных на получение информации от номера заказчика, об этом расскажем ниже) о доставке товаров, новых заказах и прочей сервисной информации.
Исследование протокола
Было принято решение изучить мессенджер «изнутри», разобраться в коде 32-битной версии мессенджера для iOS. Имеется у нас старенький, видавший виды, iPhone 4S с версией iOS 7.2.1.
В качестве MITM использовуем Burp Suite Free Edition.
Скачиваем приложение и при помощи замечательной утилиты dumpdecrypted расшифровываем исполняемый файл.
На момент начала реверс-инжиниринга WeChat была актуальна версия 6.3.13.
Теперь осталось скопировать файл с устройства, дисассемблировать в IDA, и можно начинать.
Рассмотрим алгоритм обмена ключами на примере регистрации.
Запускаем приложение и видим предложение ввести номер телефона для регистрации.
Вводим номер телефона и видим в MITM HTTP-запрос на адрес hkshort.weixin.qq.com/bindopmobileforreg.
Тело запроса состоит из:
Первым сообщением передаются следующие данные:
Получаем СМС и вводим код. Формируется тот же запрос, только уже с кодом из СМС, а в ответе получаем так называемый ticket. Теперь, имея ticket, можно отправлять запрос на регистрацию. Вводим имя и нажимаем Ок.
Обмен ключами происходит по алгоритму Диффи-Хеллмана с использованием эллиптической кривой над конечным полем «secp224r1». Генерируются закрытый и открытый ключ, и отправляется запрос на адрес hkshort.weixin.qq.com/newreg. Сервер генерирует свои ключи, а также выдает нам так называемые CryptUin и ServerID, о которых расскажем позже. В ответ сервер присылает нам свой публичный ключ и сессионный ключ.
Теперь у нас есть публичный ключ сервера, и мы вычисляем общий ключ, с помощью которого расшифровываем сессионный ключ. С этого момента общение клиент-сервер осуществляется с помощью симметричного алгоритма AES с длиной ключа 128 бит.
Вообще, в алгоритме установки соединения и обмена ключами нет ничего сверхъестественного. Правильно зашифровать данные и обменяться ключам — это половина задачи, необходимо также для каждого сообщения правильно составить заголовок. Даже если правильно сериализовать данные и зашифровать, то при неправильном заголовке сервер пришлет ответ с ошибкой. Заголовок выглядит так:
Теперь расскажем подробнее о каждом поле:
1. Идентификатор протокола. Каждый пакет начинается с этого байта.
2. Флаги. Хранит информацию о длине SrvID, длине самого заголовка и сжатии исходного сообщения.
Флаг сжатия выставляется равным 0b10, если сообщение не сжималось, в противном случае ставится равным 0b01.
3. Версия приложения. Без комментариев.
4. CryptUin. После прохождения регистрации каждому аккаунту присваивается уникальный идентификатор из четырех байт.
5. SrvID. ID текущей сессии. Меняется при каждом новом подключении.
6. uiCgi. Код команды. У каждой команды есть свой uiCgi и url. Например для команды bindopmobileforreg, uiCgi равен 0x91, а для newreg – 0x7e. Большинство чисел упаковываются, используя следующий алгоритм:
В данном примере uiCgi равен 0x17b, а в упакованном виде – fb02.
7. Длина исходного сообщения. Длина сериализованных данных. Число так же упаковывается, но поскольку оно меньше 0x80, осталось без изменений.
8. Длина сжатого сообщения. Сжатия не производилось, поэтому не отличается от предыдущего.
Вычисляется следующим образом:
hash1 = md5(cryptUin.shareKey);
hash2 = md5( strlen(data).shareKey.hash1.data)
resultHash = adler32(hash2)
sharedKey –это общий ключ, полученный при хендшейке.
Хеш также упаковывается.
11.Флаги. Значение этих флагов осталось загадкой, но они статичны, поэтому отдельно их изучать не было смысла.
Сейчас уже используется другой протокол, о котором напишем в последующих публикациях. По сути он является оберткой над вышеописанным. Старый протокол до сих пор поддерживается — для этого в отладчике необходимо сбросить флаг MmtlsCtrlFlag.
Защита от спама.
Чтобы защититься от спама, пользователь может включить опцию «подтверждение дружбы». В этом случае написать ему сообщение можно только после того как он подтвердит, что вы друзья. Запрос на подтверждение дружбы может содержать приветственное сообщение.
Отправить много приветственных сообщений не получится. После отправки пятнадцати запросов все остальные перестают отправляться и встают в очередь. Шестнадцатый запрос отправится только тогда, когда кто-то из предыдущих пятнадцати добавит вас в друзья. Но пользователь этого не знает, и интерфейс приложения тоже никак об этом не сообщает. Выяснить это удалось при помощи анализа траффика и экспериментов.
В процессе работы была так же обнаружена интересная уязвимость. В приложении есть возможность найти пользователя по номеру телефона. Сервер либо отвечает что такого пользователя нет, либо возвращает информацию о нем(имя, пол, город, фото итд). Но если отправлять эти запросы слишком часто, то сервер отвечает сообщением «Too many attempts. Try again later ». Этим можно воспользоваться, так как, если пользователя не существует, сервер всегда сообщит об этом, а если приходит ответ «Too many attempts. Try again later „- это значит, что пользователь существует. Используя это, можно собирать базу пользователей. Кстати обнаружились очень “интересные» пользователи, которые используют WeChat, но обычным способом их не обнаружить, и даже невозможно отправить им приглашение, скорее всего это «особенные» люди Китая. Даже если запросить регистрацию на «интересный» номер, то сервер сообщит, что данный пользователь уже зарегистрирован и предлагает восстановить аккаунт, но уже не по СМС.
Используя 20 000 потоков возможно с одного аккаунта за сутки собрать всю базу WeChat по Китаю, блокировки аккаунта не происходит.
Также отдельно хотелось бы сообщить, что End-to-End шифрования между пользователями не происходит. Сообщения шифруются только симметричным ключом, сервер их расшифровывает и заново зашифровывает симметричным ключом получателя и отправляет их получателю.
Данная статья является вводной, при наличии интереса со стороны сообщества Хабра возможно появление следующих публикаций по WeChat, так как любое событие в WeChat (например, сериализация объектов) достойны отдельных статей.
