15六/10116
无聊,弄个QQ2010协议的解密视频
已经对qq协议没有任何兴趣了,所以任何问我关于新协议的问题我都以不知道回答之。。。因为的确不知道。也没时间知道。
据说最近某人对2010的协议进行了分析,但是不肯公开。我就奇怪了,知识不拿出来分享就没有价值了。
今晚看概率论看不进去,所以无聊之中抽点时间录制了一个简单的视频,对那些想学习分析IM协议的初学者来说,应该是很有用的。不过,我展示的仅仅是对qq2010协议解密的流程而已,没有对数据内容进行分析,因为我怕我猜想的结果和实际不符而误导别人。。。
修正:veridating -> validation ( 我总是把validate和verify混淆了 )
喜欢这个文章吗?
你知道今天是几号?
关于我
小虾 14岁~21岁,还在长
操作系统开发爱好者
网络协议爱好者
影视制作爱好者(非高手)
业余魔方爱好者(非高手)
业余摄影爱好者(非高手)
Linux爱好者(非高手)
羽毛球爱好者(非高手)
Tomb Raider - Room 151 作者
xxftp 作者
xxfpm 作者
IceFox 作者
FC大战FB 作者
SGOS 作者
Home WebServer 作者
FileProtectionSystem 作者
WebQQ Server 作者
Terminal MyQQ 作者
MagicalOS 作者
FakeBasic 作者
集钻石小游戏 作者
FlashFTP 作者
电脑小管家 作者
网络文件同步系统 作者
《环保黑帮》 编导兼摄制
《不舍亚运情》 导演兼摄影
《初》 策划兼监制
《背影1990》 导演兼编剧
《梅汝璈-我的中国心》 导演兼摄影师
分类目录
- Android (3)
- Internet (101)
- Linux (65)
- OS Study (26)
- 我的代码 (77)
- 我的分享 (55)
- 我的影片 (23)
- 我的生活 (185)
- 摄影艺术 (46)
- 旧时原创 (21)
- 游戏开发 (6)
近期评论
- Xiaoxia 发表在《手动创建ICMP Tunnel实现VPN上网(附Python实现代码)》
- Lialosiu 发表在《手动创建ICMP Tunnel实现VPN上网(附Python实现代码)》
- Xiaoxia 发表在《手动创建ICMP Tunnel实现VPN上网(附Python实现代码)》
- Lialosiu 发表在《手动创建ICMP Tunnel实现VPN上网(附Python实现代码)》
- lesca 发表在《MySQL数据库优化的一些笔记》
- Caboo 发表在《MySQL数据库优化的一些笔记》
- kelvin 发表在《MySQL数据库优化的一些笔记》
- Xiaoxia 发表在《MySQL数据库优化的一些笔记》
- Xiaoxia 发表在《MySQL数据库优化的一些笔记》
- Xiaoxia 发表在《MySQL数据库优化的一些笔记》
链接表
- Caboo's Blog
- iceboy
- lijiejie
- neptune
- SXKDZ Laboratory
- Wandai Blog
- whitefirer
- whitefirer[PG]
- Xiaoxins
- yxleimeng.net
- 小兔博客
- 师妹Jessica
- 白 杨
- 科学空间BoJone
2010年06月15日 02:45
you are a hero
2010年06月15日 02:46
i this your abilitity is very good ,i am weak
2010年06月15日 02:51
@hemingway: 谢谢! 各有千秋
2010年06月15日 10:26
很强大的说~!
2010年06月15日 21:25
very 强大~~~
2010年06月16日 03:22
强悍的Xiaoxia,特此过来膜拜~
2010年06月16日 16:16
你也用 notepad++
2010年06月16日 22:54
授人以渔
2010年06月17日 10:08
。。。。膜拜。。
2010年06月17日 18:54
谢谢你的这个东西
在你的领导下 我基本上已经对QQ2009的掌握了
现在看了你这个 2010的也是一样的原理!
膜拜下你的奉献精神!
2010年06月17日 18:55
对了 为了防止你把这个视频删除
我已经下载了1份 哈哈
这样我就不怕你删除了
2010年12月02日 17:45
给我份好吗?谢谢
2010年06月18日 11:39
SF上有个PacketEditStudio,类似WPE,但支持用PHP脚本处理收发的数据包,好东西,就是运行时总出错…用他改改自动处理分析数据包应该很不错的。
2010年06月18日 12:49
PacketEditStudio能边抓包边分析不?
2010年06月18日 22:40
你好,你的smartsniff是什么版本呀?我的怎么和你不一样,点击开始要选择适配器,抓的数据不和你的一样用时间分割的一段一段的,从开始到结束就是一段下来,前面还有00000000,00000010。。。。之类。这是为什么呀?谢谢
2010年06月19日 01:48
I can’t view this vedio…xiaxia
2010年06月19日 09:55
Reply:Xiaoxia,PacketEditStudio能边抓包边分析
qq:123077083
2010年06月19日 12:24
@binsys: 谢谢啦!日后用到时请教一下!
@Eric: 教育网用户好像访问不了。
2010年06月22日 00:58
貌似没怎么看懂呢
教育网可以访问
2010年06月22日 14:49
不错阿.兄弟..虽然比我小.但知识这方面没有年龄区分的.谢谢你的分享.
2010年06月22日 15:41
2010年06月23日 16:43
登陆包解密后
00 DE 00 01 00 00 08 04 01 E0 00 00 03 20 00 00 00 01 00 00 0B 41 00 38 ********** 00 78 ******** 00 14 ********* 01 77 2E 01 7C 5E AA 19 00 10 E8 21 B9 32 F1 03 A4 59 B7 4C 60 11 CA 4B B6 F8 02 63 13 89 37 00 10 31 09 8D 56 49 E7 3A 49 63 5F 33 1E 8E 32 7F 3E 00
00 14 ********* 这段20字节是什么请指教
2010年06月23日 18:47
@chiweidui: 20字节。应该是一个令牌吧。我没分析过,不清楚。就算分析过,也是瞎猜的。你觉得呢
2010年06月24日 17:07
膜拜
膜拜
膜拜
2010年06月25日 22:32
哇~~你初中时就这么历害了?~~学习学习~
2010年06月26日 00:04
@le:初中?
2010年06月26日 13:38
我们需要您的帮助.关于QQ协议问题.(民间团队组织,非官方)
2010年06月26日 13:39
我们需要您的帮助,关于QQ协议.(非官方组织)
2010年06月26日 13:42
我们需要您的帮助.关于QQ协议问题.(民间团队组织,非官方)
基于QT研发移动QQ
QQ群:19739081 备注:研发QQ
2010年06月28日 12:00
虾哥,貌似现在有人冒你小虾的名号在卖QQonline2010累,相关网页http://www.xiaoxias.com/
如果不是侵权 而是你的最新作品的话请说声哈 好让我们仔细分辨!
2010年06月28日 12:57
@永恆:我所有的作品都会在博客上放出。如果有人在没有我的允许下用了我的代码进行了二次开发并用于商业用途,都属于侵权行为,后果由侵权者自负。
2010年06月29日 11:45
嗯嗯 事实证明 那个人的确侵权!现在仍然在进行侵权行为!
感谢虾哥回复!
我一定会继续关注虾哥!
谢谢!
2010年06月29日 23:21
我看了 没有啥意义 对于2009重新编译了下 这种软件也没有多大用处 你还研究QQ协议?现在QQ软件太多 发现2009 已经不能使用 楼上的侵权 说的倒是可笑啊
2010年06月29日 23:50
侵权?真是可笑 源码到处都是 懂编程的人大部分都可以二次编译 你以为只有你NB ?
你博客看不到啥好软件 垃圾都是有一堆 使用你那2009挂机 这2天我被回收了1000多QQ 号码
我日你奶奶 日你全家 垃圾B 还版权 真是装B
2010年06月29日 23:51
明天给你那破邮箱 发木马 整你你个狗…
2010年06月30日 08:40
……
目前那位正在出售2010qqonline的人就是打着小虾的名号!难道不是侵权么?
……
为什么没有人愿意共享呢?!
还有现在是腾讯在封杀2009qqonline 2009qqonline是免费软件供学习研究的 又不是商品,还有哈谁给你的你骂谁去!别在这瞎嚎!不只你一个人的号码被回收了!我的9位情侣全军覆没! 有时间就去http://www.315ts.net/ 多去投诉腾讯!我发现很多玩Q的人的号都被回收了!我也去投诉了!建议你也去去!
还有小虾的作品都是不错的!要学会欣赏!
2010年06月30日 14:06
2009不能用了 我前几天被回收了30个多个3AQQ 都是你那2009垃圾搞的 你麻痹不能使用的东西 别害大家~楼上的投诉有用吗 我打腾讯电话都解不了QQ 不管是不是你软件 对于你这种垃圾无语 一用就被封了QQ 还版权?真是笑掉大牙 你软件就不用别人代码?都是你1人写的?太可笑了 真他妈的傻。
2010年06月30日 14:16
你个破视频发个鸟啊?滚你妈蛋去 有时间我D死你这个败类 我QQ也被回收了 我怀疑就是被你盗取了 因为软报病毒 你这个猪还在这里装啥B啊 败类
2010年06月30日 14:20
@33楼、36楼、37楼:你不懂什么叫开源。我对你的遭遇表示同情,但我想说明几点:
1、你用什么来证明你在使用我的软件?你我素不相识,我有卖过软件给你么?
2、我的软件都会在博客上发布,你说的软件在我博客上没有。我不知道你是通过什么渠道得到的,对于没有发布过的软件,你怎么知道能使用?怎么知道不是别人给你的病毒?
3、即使软件是我写的,我有说过它是用来挂Q的吗?不能是用来帮助tx公司回收号码的吗?
4、自己在路上捡到一把刀,不知道怎么用就以为很好玩,然后捅了一下自己,就找发明刀的人(不一定是刀的主人)算帐了?
5、我发布软件都会发布源代码,而且仅供学习。你们也不看一下软件和源代码许可协议就滥用,然后使用了别人侵权的二次开发的程序遭殃之后就大吼大叫。
6、你下载我的软件有发现源代码吗?如果没有,那就不能确定是我给你的。
2010年06月30日 14:51
去你麻痹 不是你害的我QQ不会丢 现在还这样说我 你麻痹是源码 你爸爸是开源码 合起来等于你麻痹 垃圾软件2009 没有用的东西不要乱在博客放 都是垃圾 害人的 还自称啥版权 真是可悲 垃圾
2010年06月30日 14:53
越想越气 那些 2009qqonline 都有你名字 难道你想狡辩 不是新版本2010 我说的是2009版本 去死吧 害人没有好报的 请还我QQ
2010年06月30日 14:54
肯定就是被你偷窃去了 现在不敢承认 我找了好多天才找到这里 你麻痹就等着我D你吧
2010年06月30日 15:40
咳咳!
楼上这位同志啊!我想请问一下你丫是不是有病啊!
在很早以前小虾就曾今声明过,网络上的QQonline是外泻的,不是小虾发布的。更何况玩Q的都知道现在是腾讯在封杀QQonline2009,那些号码被盗只有一个原因!就是你得到的软件一定是经过修改的!留有后门的,再者你也太无能了吧!找这个网站还找几天!?I服了YOU! 还有啊,我们玩Q的损失比你的多多了,你嚎啥啊?有本事冲着腾讯嚎啊!
唉 怎么说你啊!
以你的状态已经可以让我无语了……
2010年06月30日 15:40
继续关注
2010年06月30日 16:28
to 汪勇 :你凭什么说那个QQ是小虾发布的?满口脏话,我对国人的素质真是无语,你知道什么是开源吗?什么是自由软件?小虾发布的软件都是有带源码的,还有,你的软件在哪里下载的?为什么不在这个博客下载?你这个人,用了别人修改的有后门的软件现在QQ丢失就在这里乱吠,无语了。
这算是给了小虾一个教训,一些开源软件最好把协议也给带上,你这样开源很容易给一些人钻空子。
2010年06月30日 19:00
莫非我这样就算是小虾了`可笑`网络上有多少小虾?没搞清对象在这里胡搅蛮缠`看小虾的博客这么久`第一次看见这样不和谐的声音`那个啥`小汪你是不是11岁?(或者更小)然后随便找了一些不要邀请码的所谓的hack网站逛逛`稍微了解了个怎么用DDOS就跑这里来瞎吠`?!
2010年06月30日 19:56
哎,,汪勇明显是在嫉妒小虾,不是上楼说的11岁,貌似是81岁的一老头,学了一辈子计算机,得拿别人的源程序挂QQ
2010年07月01日 19:41
楼主NB啥呢 一看就是垃圾 会点编程 就变态 国内的悲哀… 发现这里的MP 倒是不少
楼主还是低调点吧 别天天这么无聊玩博客 有时间找份工作 另外那些马屁精 尽量拉远一点距离。。。
2010年07月03日 01:24
现在真是啥人都有,他妈的自己QQ被搞了,就只知道在瞎嚷,突然想到“脑残”这个词
小虾不要在意了
2010年07月03日 14:45
看看你们这些垃圾 都说些啥呢 一个破教材有什么NB的?真是一群“脑残” 人啊
小吓 你才2岁不 给你尿喝不喝哦 很多的 来吧 。。。
2010年07月03日 21:59
强悍的Xiaoxia,特此过来膜拜~
2010年07月03日 22:46
to 049F: 114.107.215.21 安徽的?
2010年07月04日 19:12
支持小虾!
2010年07月08日 10:48
怎么没有声音啊
2010年07月08日 23:37
非常喜欢小虾的软件,最近被骗了几百块,有人冒充小虾!买了一份2010挂机软件,如果哪位大侠可以开发出2010协议挂QQ软件,请联系我的QQ791268999,有酬谢!!!
2010年07月12日 23:30
最近我在http://www.xiaoxias.com/ 上面买了个QQOnline2010版的 花了608元,一直都不好用,很纳闷,唉 ! 不知道各位上过该站没有,真想听听各位对该站的评论
2010年07月12日 23:35
楼上,你被骗了吧~
2010年07月13日 00:00
- – `那以前的Huang Guan有么有人模仿假冒啊
2010年07月13日 02:26
我买的是无限版本 我也没有使用过2009 我现在只挂到7千多Q 可能我服务器比较差吧 感觉还可以 好像使用过09被回收过号码的 不是很好
2010年07月13日 02:28
对了 批量上线的 我都是新买来的Q 软件还可以
2010年07月13日 12:07
个人感觉WPE抓包更直观些。 密码md5加密那块报文你是怎么知道的?视频里貌似没有阐释啊~
2010年07月16日 23:04
请问现在有2010协议的版本卖吗,
2010年07月19日 11:05
哥很我崇拜你 能给个联系方式吗
2010年07月20日 21:09
有事可以给我发邮件,谢谢!!!
2010年07月21日 18:10
hi,小虾,能把你视频中用到的那个工具(解密那个)发给我么?
2010年07月29日 07:36
先来膜拜牛人~~现在还在搞协议的人,本来就不多了,搞开源的就更少;
小虾,看来地球真的不适合我们住了.
小菜,小骗.在世界太多了.看到就反感.
2010年08月01日 19:50
提供技术交流的博客 被那些什么都不懂sb污染了,留言板应该加个技术性的验证码,别让那群sb糟蹋大家的眼睛
2010年08月05日 02:25
咳。。中国人的悲哀!虽然我只是个路过的!也不知道什么编程!但是看到一帮垃圾在这说博主的不是就觉得很气愤!过河拆桥的人在现实中绝对也是个败类!素质低到这种程度!小学都没上过吧。。
2010年08月11日 13:33
对了小虾的邮箱多少?那个雅虎的还用?
2010年08月12日 19:38
你好,Xiaoxia,我用myqq模仿 qq2010协议登陆,登陆成功后qq的在线状态怎么不改变呀?还是灰色的,我发送 0A命令服务器也不响应,是什么原因呀?我用它登陆一个正常登陆的qq号,那个qq号也会显示你的qq在另一地点登陆,你已经被迫下线,但是myqq的登陆状态怎么还是灰色的呢?
2010年08月30日 17:37
顶礼膜拜~··
问个比较白痴的问题:我这边用smartsniff抓到的数据包之间为什么没有日期隔开,只有一个开始日期。
2010年09月12日 19:37
哈哈,看着这些评论的点无语,花钱买别人的东西被骗了来这里发泄。。同情小虾,,,,
这几天在摆弄linux下的官方QQ,发现协议很是不同,也不知道是我自己搞错了不,,,分析完后想给pidgin写个插件的说
2010年09月13日 01:27
支持你给pidgin写个插件,我也想用用,哈哈!!!
2010年09月13日 21:18
小虾 那个QQcrypt能发给我吗?谢谢了。
2010年09月16日 21:21
怎么放几分钟就没有了,,,
2010年09月16日 22:29
Thanks for your video…a lot.
Great work.Great man.
2010年09月17日 13:06
好好,膜拜膜拜,欣慰欣慰。
2010年09月17日 13:10
今天惊喜的看到你的webqq,没想到你的网页技术也这么好。操作系统,协议,c,web技术,我真的很惊诧你是怎么学的。
2010年09月17日 13:12
对了,我想学习些利用c作为工具来操作协议的基础知识,有没有什么可以推荐的书呀?
2010年09月18日 01:05
Xiaoxia~~~
弱弱的问一下~ 那个协议是怎么分析的说? 是直接抓包分析么?~ 还是反汇编的说?~~ 表示很神奇怎么推出来哪里是用哪里来解密的, 我等菜鸟表示比较迷茫的说。。
2010年09月21日 13:14
@fanyong:书就不清楚了。你可以上网看看别人的日志和经验心得之类的文章。
@glace:这些说法,应该都有可能。
2010年09月28日 14:27
您好!请问您做视频的软件是什么/怎样只让看视频的人看见自己操作的部分,而其他看不到,谢谢!
2010年10月06日 20:13
想找你买个挂QQ软件。不知道怎么联系你
2010年10月22日 11:34
人才啊,我还没发现哪一个有哪么强悍的!!小小年纪,如些成就!!!强力支持,严重支持!
2010年11月08日 15:13
真了不起啊
2010年11月17日 10:24
汪勇,你素质也太差了吧。你偷用人家的东西,反过来还骂人家?
2010年11月17日 16:20
看看,其实协议还真的没什么好弄的。
2010年12月02日 17:37
没看到视频呢?
2010年12月02日 17:48
我可以看到呀!
2010年12月02日 18:00
换台式机可以了,我本本上的flash有问题,谢谢哈,你一说才想到,抓紧下载下来。嘿嘿
2010年12月15日 13:43
很给力,但是看不懂!
2010年12月18日 10:55
qq群 86276066 大家加下 一眼研究交流!!
2011年01月10日 15:40
no matter what you say
illegal thing away come out and keep track of your works
such as QQ2010
but the truth will come soon
I very like you English
I am a fun of your
2011年02月16日 15:39
博主,请问你用什么工具录取的屏幕图像?可共享否?谢谢
2011年02月16日 17:53
你好,工具我已经忘记了。但是网上应该可以搜出很多很好用的录像工具,什么屏幕录像专家之类的……
2011年02月18日 16:43
小虾,myqq你不弄了?
2011年02月19日 21:04
嗯,很可能的啦。很久没碰过了!
2011年02月22日 21:34
能加我qq吗???
2011年02月24日 13:56
何事?
2011年02月24日 22:35
大侠!这个视频给一份呗
2011年02月28日 20:55
你可以用下载工具下载的。
2011年03月06日 23:42
一直buffer 郁闷啊
下载吧
http://xiaoxia.org/upfiles/qq2010dec.flv
2011年05月01日 01:18
小虾兄,你好,您的协议分析让我大大受益,对于你最新版的MYQQ3.30我也仔细看了下,
有一点我搞不清楚,想请教您一下:
DD发送包中的
00 78 后面的加密块现在是由什么作为key解密出来的,
我试了2次password的md5是不行的,MD5(MD5(密码) + 00 00 00 00 + 4字节的QQ号)测试了也不行,那么,
这个key到底是什么呢? 打扰您了,请指点!
我跟踪的是你的最新版本:22 27。
谢谢!
2011年05月01日 18:05
你好,myqq3.30用的是 MD5(MD5(密码) + 00 00 00 00 + UIN),没有错误的。注意32位整数的网络字节序就ok了
2011年05月04日 19:28
小虾兄,我还有个疑问需要请教,如下的DD包,这个是我本机的QQ版本抓取的,有几个地方我有疑问,
1,用QQAnalyer分析的结果
00 14 //数据长度:20字节
2D 0A 6A A6 B1 A2 1D 28 DE 5A DB 97 20 61 4F 15 38 AB 0F A9 //这个数据到底是由何而来??
01 77 2E 01 //固定:4字节,对比多个不同QQ不同时段的登陆包发现这个的确是固定的
BB 88 81 68 //固定:4字节,发现这个包并不是固定的啊?!!
2,在不知道以上20个字节如何产生的情况下,我用软件模拟了QQ的登陆过程,以上20个字节是固定死的,然后用多线程直接跑,发现有些包能正常返回,即DD包能正常返回,但是某些包却丢掉了,即发送完DD包后,没有任何返回值! 是因为多线程的原因,还是因为这个20字节的原因呢?
呵呵,多多打扰,敬请指教!
[
02 //包头
1F 57 //版本号
00 DD //命令
02 3A //包序号
00 13 59 49 //QQ号码:1268041
02 00 00 00 01 01 01 00 00 64 48 //固定,QQ版本号不同则不同
00 DE //固定两字节
00 01 //固定两字节
00 00 08 04 01 E0 //0091Data01
00 00 03 30 00 00 00 01 00 00 0C 73 //0091Data02
00 38 //00BA_Token长度:56字节
50 F5 A9 CB 07 DB 82 40 52 B9 66 8A 03 91 4D 6D
5D 5E 60 5C 08 A0 36 2D FF 64 B5 01 54 A4 B4 86
8B 7D F5 04 1D B3 73 42 24 17 72 5E 2C 18 D4 C7
31 2A F6 4A 73 20 DC 43
00 78 //密码验证:120字节
35 60 C5 91 A7 D7 7E 2C 63 46 09 AA E8 4E 84 49
44 2E E1 91 E2 38 B4 D0 5F 7A 15 8A 5C 92 D5 7E
33 6D EB 41 F4 C5 8A F3 CC D0 A7 25 8A 4B 1D BB
98 87 F2 AD 64 8F 64 B2 0B 45 EA 43 A5 1D 94 F2
D6 5F 84 3C 9D E1 41 26 49 7A 2E C4 57 CF 17 3F
6F 0C BE 40 94 E7 E6 AC EB 57 09 90 82 D2 DE 3A
6D BB 2E 1E 0E 8A 53 13 D5 79 18 3F 8E 82 3E 3D
B0 0E B7 B5 37 B0 A3 A8
[
88 A8 61 D7 //随机4字节
00 01 //固定
00 13 59 49 //QQ号码:1268041
00 00 03 30 00 00 00 01 00 00 0C 73 //0091Data02
00 00 00 //固定3字节
88 69 8B 6A 45 06 53 9F 5C 55 88 DA 47 A1 01 71 //密码的一次MD5值,服务器用该MD5值验证用户密码是否正确
4D C0 FA 2A //登录时间:2011-5-4 15:03:06
00 00 00 00 00 00 00 00 00 00 00 00 00 //固定13字节
DA 05 43 26 //IP地址:218.5.67.38
00 00 00 00 00 00 00 00 //固定8字节
00 10 //数据长度,16字节
60 0A 77 3E E8 83 9A 4C 83 26 6A 8A 39 88 28 4B
C6 76 9B 7C 1A EC 24 65 11 34 08 BF 31 88 31 1D //00DD临时密钥(通过验证时客户端用该密钥解密服务端发送回来的数据)
]
00 14 //数据长度:20字节
2D 0A 6A A6 B1 A2 1D 28 DE 5A DB 97 20 61 4F 15 38 AB 0F A9
01 77 2E 01 //固定:4字节
BB 88 81 68 //固定:4字节
00 10 //密钥长度:16字节
C6 76 9B 7C 1A EC 24 65 11 34 08 BF 31 88 31 1D //0xDD固定Key1
02 41 D5 4E 73 //固定:5字节
00 10 //密钥长度:16字节
6D D8 C5 E1 AA 6E A7 E4 80 9D 9D 3C 81 E1 BD A9 //0xDD固定Key2
//尾部填充0
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
03 //包尾
]
2011年05月04日 23:30
重新发送一次试试。
2011年05月17日 00:53
小虾兄,谢谢你上次给我的解答,是我很久的困惑豁然开朗。
目前QQ客户端,手机协议我都搞明白了,
这两天又在看QQmusic的协议,碰到了一个难点,希望您能再抽时间帮我看一下。
它的登录验证好像就只有两个包,443端口的,应该是TCP协议,在发起验证的一个包中,32位的数据经过解密后为17位数据(具体加以下的包分析),按照我的分析,这个17位原始数据肯定是有包含密码信息的,但是这个17位数据每次发包都是不一样的,这个到底是经过什么加密的,具体算法是什么??
[NO.1 2011-05-14 22:12:42 542 SEND]
02
0B 00
00 82
04 D3
01 41 42 3C
00 01
64 30 37 5C 24 17 61 4C AA 5B 8D 9D DF 53 CB 85 //TEA key
9F 4D 00 //32BYTE 的加密数据
E8 AF E8 C3 73 8C 6F 2D 5A BA CA F4 1F 11 25 24
9E F0 CE 1D 7A 15 AD 1D E9 5F 56 3D 5B
[
05 C1 F9 D3 A2 02 0C 16 A7 88 E4 23 B9 77 5E 4E //解密后的数据,搞不清楚?!! 这个到底是怎么加密出来的呢?
7C
]
[
]
03
[NO.2 2011-05-14 22:12:42 601 RECEIVE]
02
0B 00
00 82
04 D3
01 41 42 3C
00 01 //以下用密码的2次MD5解密
BE 80 D2 76 CF F9 D6 58 B5 E7 3D F1 BF 6D 97 D1
53 44 A7
BF 2E BC 4D D0 AF EA DA 37 AF B9 0A 49 16 9B 90
6F 52 8D 89 E7 B5 34 92 88 ED B6 13 BE D5 B2 40
72 F4 22 BB 8A 4D 47 6B CF 35 49 CC 2F
[
9F 05 00 20 EB 16 72 89 5B AF 7A 96 62 E3 CA 0D
0E 84 CD AE 04 FA 95 FD E7 7D BE 31 AF FE 27 7E
A7 D6 0F A2 00 93 70 01 0A E3 BC C0 C1 B5 C4 CE
E7 BA F3
]
03
2011年11月04日 02:35
大牛,请教三个问题:
1 qq协议是不是没有正式公开过?
2 (如果没公开)从最初得到packet,到(像你视频中一样,对每个字段都很了解)了解到协议的内容,其中过程是怎么样?属于计算机学科中的哪一类分析?
3 能否给我一下qq协议目前为止,大家所知最详尽的资料? (如果没公开,那么)现在那些各种开源qq,是不是只是实现了“够用”的qq协议的子集?
2011年11月04日 03:40
我还不算是大牛哦,但可以回答你三个问题。
1. 没有。
2. 现在大部分都是参考前人经验的资料做的,至于第一个写出来的是纯属破解还是得到了官方泄漏的资料,我也不清楚。主要是依靠不断尝试以及猜测。属于逆向工程吧。
3. 你可以在网上搜索,有很多人都发表过这方面的资料的。在功能上,可以说是qq的子集,大部分只有基本的聊天功能,而对于协议的理解,也会有错误的地方。
2011年11月06日 04:33
我现在想做这样的一件事情:
microsoft官网上有个process monitor,用它可以看到qq在“不该读写”的路径上读写,让人疑惑。 我想自己写一个程序,hook几个关键的module,查看一下其中的内容。同时,也可以检测qq端口流量与这些事件的关联。算是一点reverse engineering的想法吧。
当然,如果qq协议完全公开的话,啥都是白忙活了。 我当然没有理论基础去做这样的分析。。。。
你觉得我要做的这件事情有意义么?是不是太隔靴搔痒,因果性太小了?
2011年11月06日 15:18
我没有明白你这样做的目的和意义。就算做到了又如何?
2011年11月07日 03:19
比如可以看到qq在我搜狗拼音的文件夹下有“CreatFile”,“ReadFile”的事件,我觉得作为一个Instant Messager软件,这样很奇怪。我想hook这样的行为,看看其他的参数。先看一下而已。
2011年11月08日 04:38
你这个想法涉及到windows内核了吧,可能这方面我不能帮到你什么了。不过我以前写过一个windows的ifs驱动,用来拦截文件系统操作的,你可以看看,对你是否有帮助。
http://xiaoxia.org/2008/12/06/file-protection-system/
2011年11月08日 10:51
呵呵,谢谢你的耐心解答哦。
2011年11月14日 19:28
这个视频没有声音,使本来就没有吗?
2011年11月14日 22:27
本来就没有的:)