下沙论坛
标题:
这是我在登陆QQ时用WPE截到的数据包!!请高手帮忙!!!
[打印本页]
作者:
skywalker
时间:
2003-6-30 18:15
提示:
作者被禁止或删除 内容自动屏蔽
作者:
煎饼
时间:
2003-7-1 13:32
好复杂,不懂
作者:
skywalker
时间:
2003-7-1 15:38
提示:
作者被禁止或删除 内容自动屏蔽
作者:
hater315
时间:
2003-7-6 14:03
提示:
作者被禁止或删除 内容自动屏蔽
作者:
hzzh
时间:
2003-7-6 15:33
想要得到QQ的加密算法,得到QQ的通讯数据只是不到1%的工作量,因为任何抓包软件都能够得到QQ的通讯数据,而且比WPE更好更详细。
0 v2 r' T: y0 o A3 h/ n3 M4 A
第二步要知道QQ的通讯协议,这个网上能够查询得到
/ E: t. A6 j$ {# v. J
第三步才是分析加密算法,这个基本上很难很难 ^^)
0 C+ @$ Z6 k" m0 b% H) U
不过伪造UDP包进行QQ的广播欺骗轰炸相对要容易些。
2 A0 e% {- Q: ^
6 V$ \% G& M; B- F4 G. M9 U
附:OICQ服务器系统通讯协议
; B& i/ g' W. ?/ P" ?; a* O5 R
协议说明:
8 {3 V5 F. U2 G3 W
1 n1 `. p9 P, J+ G9 p% z4 t W
( `8 L, y, q, j$ B, R# T
协议由报文头(T)+发送者(T)+接收者(T)+报文类型(T)+报文长度(L)+报文内容组成
+ U& T5 t4 N+ E# Q& h
: t1 v% U4 u ~. [9 ~) }$ r
发送者和接收者是系统内的程序种类,OICQ服务器01,传真服务器02,WEB服务器03,打印服务器是04,聊天服务器是05,OICQ用户是0A。
. K/ f1 ]6 `( q# F# D% R r6 p
+ \6 Z; s4 M7 D6 |0 D! P
OICQ用户到OICQ服务器的通讯协议 引导符 (81+0A+01)
# [% I1 y( R' ?! q
& E m0 E+ p4 H$ B1 G4 l
报文类型 报文内容 报文说明
; N/ x- Z# O4 ?2 U3 v5 G
% a, O& b: X2 L4 l4 S" A- R
01 昵称(S)+肖像(M)+用户密码(S)+性别(T)+年龄(T)+真实姓名(S)+国家/地区(T)+省(T)+市(S)+地址(S)+邮编(S)+学历(T)+毕业院校(S)+职业(T)+电话(S)+寻呼(S)+电邮(S)+爱好(S)+说明(S)+身份验证(T)新用户注册,身份验证用于当有人要将他加入好友时询问是否允许
! q9 j3 N; W$ H/ H
4 {/ {) i# C; s8 n5 O
02 服务号(L)+密码(S)+注册方式(T)老用户注册,方式分为0正常,1隐身
- H( Y5 a% C/ R. K4 Q b
9 T) W# p$ o; D+ t. E& S `
03 服务号(L)+对方服务号(L)+内容(S) 发送信息到某人
* \# a- \1 E, n) s
+ Y7 G& ^- E1 ~# ?
04 服务号(L)+组号(L)+内容(S) 广播信息,组号=0为全体
3 C; }4 M/ A% l2 V8 D" d: C
. a% Q: k0 g: h) J n0 y* A+ M
05 服务号(L)+朋友服务号(L) 查看朋友资料
1 h+ d+ t: e: M- s$ J
1 z. r7 _% \" b3 U, x; }" s+ ]
06 服务号(L)+组名称(S) 增加组
3 c2 J' b2 ~8 s1 d6 X" ?, }/ K6 W
0 ^+ `/ N3 c% z) }
07 服务号(L)+组编号(T)+组名称(S) 修改组名称
9 O0 Y- r( r, n9 X# O) J
" K7 t' |5 O/ J8 o
08 服务号(L)+组编号(T) 删除组
* y- m" b' `* Z% R
* W8 A) V$ _ L! I. _8 v( {
09 服务号(L)+移动人数(T)+{朋友服务号(L)+目的组号(T)} 移动组成员
2 W0 D- K( P, m! s& X2 p+ N
+ I- S3 s9 w4 O$ X9 C7 Y3 A c$ P8 [
0a 服务号(L)+起始编号(L)+回传个数(T)+查找标志(T) 看谁在线上
& B* R+ ~* e5 Z2 P
! d) S) w; |% t! n2 U# R; @! a# }
查找标志 1=向小找 2=向大找
4 a; G( l1 r- u2 g* m9 G! _ |
( K) Y% l" N P" w% g
0b 服务号(L)+SQL语句(S) 自定义查找
$ p/ a/ V& J7 Q/ Q& i; U
9 s3 | e+ _. o! y% o
0c 服务号(L)+朋友服务号(L) 增加好友
9 ]% s3 C& i( w5 F) c! s
- A7 S2 G8 p; R+ f7 C
0d 服务号(L)+朋友服务号(L)+加入原因(S) 请求加入好友
o* j+ G, e$ @: P, B. T) y
9 b7 R5 o q) i; P* V9 e
0e 服务号(L)+朋友服务号(L) 删除好友
/ {; Q& s" P6 M' L( }9 } e5 U
/ P& J1 j+ R$ @, z3 @& z
10 服务号(L)+显示模式(T) 更改显示方式 1上线2隐藏3免打扰4离线
/ C, `- U7 D U. i. p! W4 B# t( ?
$ [7 f- Z- p6 l) N
11 服务号(L)+监视服务号(L) 监视某人谈话
1 f& c6 J* ^( F
+ j: d* p5 G& @" j. C
12 服务号(L)+昵称(S)+肖像(M)+用户密码(S)+性别(T)+年龄(T)+真实姓名(S)+国家/地区(T)+省(T)+市(S)+地址(S)+邮编(S)+学历(T)+毕业院校(S)+职业(T)+电话(S)+寻呼(S)+电邮(S)+爱好(S)+说明(S)+身份验证(T)更改用户基本信息
# l3 D, K2 m8 U4 T& K; C8 _
+ @& P) A: i8 f, @+ X$ c5 U
13 服务号(L)+朋友服务号(L)+文件名(S)+文件长度(L) 请求发送文件
5 X% X' A2 j4 a/ }# w
3 Y- a4 S$ b. ` @7 ^+ _' N
14 服务号(L)+朋友服务号(L)+允许/拒绝 是否允许发送文件
. C& ^& r2 C W X' ?, J
: H! Z* T( d8 a- ~$ }& Y! W
15 服务号(L)+朋友服务号(L)+文件内容(B) 发送文件
. |' ? O. E( q$ C# v
4 O# y8 c3 a+ Z4 W
16 服务号(L) 连接测试报文
/ n; ]8 M! e* g( [$ B
% O- O2 B' V" b# j
17 服务号(L)+朋友服务号(L)+同意标志(T) 应答对方请求加入好友
! q' E- }+ e9 I& n e9 ]
! U' O+ E' @3 o6 f# |! H
0=拒绝
. W' d8 D3 l* @' R( x$ p
" f2 C- Y& `! ]6 J) U
1=同意
) k5 K% B" q( j9 G
; @ ~" H w8 V# {, @( J, A- N
2 o M% O8 |( V. C d0 r q9 a: i
! e& J% r! t- Y+ u$ L/ C; X* O% s
OICQ服务器到OICQ的通讯协议
- V0 _& d+ G. s
- u- [/ t9 e' a, l$ x" p5 {
报文类型 报文内容 报文说明
8 D- U c( G$ f# o
- |; n) d# ^4 A0 R+ G% t9 G) Z2 }
01 成功/失败(T)+服务号(L) 新用户注册结果返回
# u% G/ Y7 M h% U+ l
) k0 O* r6 \5 ~: x
02 成功/失败(T)+组个数(T)+{组名称(S)+组编号(T)+朋友个数(T)+{朋友服务号(L)+肖像编号(T)+朋友状态(T)+朋友昵称(S)] 老用户注册结果返回
8 V2 P2 Q$ h* V0 g# g
* W. S8 @+ F- }1 i9 r! E
朋友状态
' w3 X8 u, f: b2 K( X2 [
4 {5 V( `3 L6 G/ |' b8 |
1=上线=2隐藏=3免打扰4离线
$ R2 d, U6 k3 r1 X* P4 Y: `
* R: `7 ]/ a( x {5 r. Q. F. e
03 标志(T) + 朋友服务号(L)+信息(S)+信息类型(T) 标志 1=系统 2=用户
2 Z& @7 o* q" @& o; i1 [
# N4 }, s/ N/ x% V/ W/ O" R
发送消息,服务号=0是系统消息
" q- l1 c5 r9 X" L
3 j0 K' w" }: C* W1 h c- L
1=用户某某已经把你加为好友
7 W& `$ h0 q9 i$ R4 G! `) k6 l7 U: N
# r* F: b [7 ]* u& ~' }5 z
2=用户某某请求你通过身份验证
( r2 t. S+ F7 f/ [ _
# ]7 T! c# E. W. c% F* n
3=用户某某同意了你的验证要求
% q& c+ d: s3 x; c
$ o" f" E h. k3 v6 P3 z
4=用户某某拒绝了你的验证请求
" d& _4 ]. H2 a* Z
% g8 S) E; b1 s) j; K8 E5 L" f- x
04 成功/失败(T)+朋友服务号(L)+昵称(S)+肖像(M)+性别(T)+年龄(T)+真实姓名(S)+国家/地区(T)+省(T)+市(S)+地址(S)+邮编(S)+学历(T)+毕业院校(S)+职业(T)+电话(S)+寻呼(S)+电邮(S)+爱好(S)+说明(S)朋友信息回送
' O7 a, Q9 L- V$ d0 t) i
9 Z8 Z4 y7 t7 U I' @) @6 W
05 成功/失败(T)+组编号(T)+组名称(S) 增加组结果回送 1/0
* f; O9 \8 ^1 o, i6 J% G7 D! j
. N8 T1 e2 X4 Z9 e, B
06 成功/失败(T)+组编号(T)+组名称(S)修改组名称结果回送1/0
) J. Z9 x& {" x) A
) C4 ]. T- i) D+ s1 ^9 n
07 成功/失败(T)+组编号(T) 删除组结果回送1/0
6 n; d+ N$ M% w$ f* O
6 E4 E: d6 \5 L2 K$ q! S. O
08 成功/失败(T) 移动组成员结果回送1/0
/ f1 U- E& ^; _8 ]) P# F
9 B, @8 ^! ]6 R( w- U @
09 成功/失败(T)+在线个数(T)+{服务号(L)+昵称(S)+肖像(M)+省(T)+市(S)} 查找在线人员结果回送
2 a) b9 w" b: y* @* R; K
3 ?2 u9 E9 F1 j) Q! b3 Z! N6 m
0a 成功/失败(T)+找到个数(T)+{服务号(L)+昵称(S)+肖像(M)+省(T)+市(S)} 自定义查找结果回送(最多50)
; k! I! k' m" [
i# Y6 Z7 u1 J, m
0b 标志(T)+朋友服务号(L) 增加好友结果回送标志
6 V* e& N8 A% u% P7 R; O
; O# b$ l8 Q! `9 Q9 d
0=数据库失败
) z! Q4 U" d* B8 ?5 G
2 |: ~7 c$ ~5 K! ^
=1成功
, o- [( F6 N$ `8 d7 c: I# m6 L
^/ M+ j) M: j, T. W0 w0 ^
=2需要身份验证
7 }5 q1 B7 W4 T3 x2 Z
8 E5 Q V w3 F# w) [( ?
=3对方不允许加入
& n* ?+ }8 L# |
3 L; G; n! B0 b& G) t
=4需要身份验证且不在线
( V9 y' h) o! H' j- Y8 j( C
: Q; P. \# P9 \' |: J C3 w" A
0c 朋友服务号(L)+昵称(S)+肖像号(M)+朋友状态(T) 给在线用户增加好友
# U# Y( v3 w/ J' a) y
+ T( f9 U% B6 M" L* Z# b
0e 成功/失败(T)+朋友服务号(L) 删除好友结果回送
% R, [9 X% \8 u6 r3 r8 U8 B. \
7 s8 ]) c, i% q
10 服务号(L)+显示模式(T) 显示模式回送 =1上线=2隐藏=3免打扰4离线
# `" g( g3 W" { ~* |% U* M& X
8 r4 m% k, ^' N, I/ e7 n% ]* ^
11 成功/失败 更改用户基本信息结果回送
! s" n2 d# m% W
% A; y. P) N( V0 T, c
12 朋友服务号(L)+文件名(S)+文件长度(L) 请求发送文件
j; h0 I2 {* K7 @% f
3 m# s* h- W' \, r* q
13 朋友服务号(L)+允许/拒绝 是否允许发送文件 1允许 0拒绝
. W! V" D: H- O& A7 ~( E
( |& g, X1 H- \3 K% a7 W Z
14 朋友服务号(L)+文件内容(B) 发送文件
2 X% n7 c& O4 j
* d- x% }& ~ \# W, ]! W
15 朋友服务号(L)+当前状态(T)朋友状态回送(系统发送)=1上线=2隐藏=3免打扰4离线
8 P0 m- }' @ A0 m) G G$ W
/ @1 r3 J$ _6 T3 Q5 h& d/ X
16 服务号(L) 连接测试
作者:
hzzh
时间:
2003-7-6 16:23
你的到的数据不完整,登陆的数据应该为:
2 R! g" t3 [7 D( F# R2 Q
7 v( G, ]' A( u& b$ \
11:17:39 UDP 192.168.1.2: 5000 -> 61.144.238.145: 8000 TTL=128 Len= 116 bytes= 116
3 H6 \4 s9 i2 F* z1 v0 B
11:17:39 [DATA]
7 [+ u/ X- ^2 @
02 09 09 00 22 1C 45 00 FC 35 59 01 01 01 01 01 : ....".E.?Y.....
; }% D" M ~* E# I9 C2 {/ {. Y
01 01 01 01 01 01 01 01 01 01 01 34 83 C1 C5 CE : ...........4兞盼
I( p0 F* w0 B- \& ~! R8 s' b
AF 22 28 58 92 26 7E FD 85 16 0D 3E 1A 7B 7A A1 : ?(X?~齾..>.{z?
1 Y' Q" V1 r7 u# n( a6 u
C4 BF 48 6B 6C B5 DA 91 CE 94 47 3B CA 01 60 F8 : 目Hkl第懳擥;?`?
k: F% |9 L9 p8 Q$ K( E, b
AD 27 5B 2B 36 9C 16 7A A5 94 64 89 B8 EF F0 60 : ?[+6?z?d壐镳`
7 w& c3 R7 x% P4 v
83 A1 60 3D 79 2D 69 F2 E5 AA 9A 47 24 B7 92 81 : 儭`=y-i蝈獨G$窉?
, }* s C: v4 N: I( n
24 08 72 4D AE 38 EF AD 63 52 E1 03 : $.rM?锃cR?
* s! h P- l' ` |6 u& u4 `
[DATA END]
7 W5 H2 m0 D1 b) f
5 d4 `3 k9 {! X& o& {" d8 v% @; g! a
11:17:39 UDP 61.144.238.145: 8000 -> 192.168.1.2: 5000 TTL= 50 Len= 168 bytes= 168
# A) M2 w. M/ i7 c
11:17:39 [DATA]
: t8 T% |9 `& {0 k% X
02 01 00 00 22 1C 45 08 04 45 7F 0E 39 49 36 28 : ....".E..E.9I6(
" z+ B# l& A6 v
1C E7 56 B3 4D 93 F2 39 9D CB CB 26 97 56 CA FE : .鏥矼擈9澦?梀漱
0 B# b% |0 K- q( b8 }( J# O3 b
1E AA 66 9E 17 24 B1 E0 DB 2E AF 28 D5 67 D6 7B : .猣?$编??誫謠
3 B# s& i) y+ g; _3 m
FE 9B C8 F8 88 0B 46 28 44 BB 0D 87 66 67 74 2E : ?萨?F(D?噁gt.
* ]. W8 S% R6 I# V/ `- a
3C 9F 8F E4 75 1D AC E9 DB F1 A5 A4 7D B6 EF 93 : <煆鋟.?垴イ}讹?
4 [' I5 e- |- k* \6 Q: R1 v0 l
4F 40 02 49 58 BD 2B 6F 33 0F 9E BA 9C 08 9F 5A : O@.IX?o3.灪?焃
- v* S2 e6 D7 q
A6 0F A9 10 95 AA 5C 97 A2 53 14 DF E1 FC 32 A3 : ??暘\棦S.哚??
$ |$ d1 n5 n* }4 i
83 DE 5B 5D CE 97 81 2F BF 8F 27 01 86 F0 06 82 : 冝[]螚?繌'.嗮.?
, H9 g' U7 r2 l$ W6 e6 f @9 @
E0 23 24 CD 3C 8F 4A A6 5E F7 9C 45 75 D8 A5 CC : ?$?廕?鳒Eu廿?
# E N H) g$ E2 A2 {
AF 78 A0 B9 2D 2A C2 06 4C 14 FD 64 16 B0 8C 03 : 痻牴-*?L.齞.皩.
# B! V/ f; l6 m
[DATA END]
; ^) P ~. D, m& U4 K. Q2 L4 G$ F5 F
0 `7 v) I/ k( Z, y+ N9 E2 |
11:17:39 UDP 192.168.1.2: 5000 -> 61.144.238.145: 8000 TTL=128 Len= 44 bytes= 44
2 q: A" I: {! X" f% n7 h
11:17:39 [DATA]
9 @: g; ^- f# N
02 09 09 00 06 1C 45 00 FC 35 59 23 78 03 28 DA : ......E.?Y#x.(?
, D" w4 D: T& w6 X; k
B1 67 9C 1C 2D 53 7C 33 78 FA 88 E3 29 8C E2 63 : 眊?-S|3x鷪?屸c
+ f5 g8 l) ?& u, P+ a
5D 0D 8A 03 : ].?
* ^- f0 G; T# m& g
[DATA END]
! ?7 `7 W q( D5 k; I
9 g2 O( ]- }5 u2 O. W
11:17:39 UDP 192.168.1.2: 5000 -> 61.144.238.145: 8000 TTL=128 Len= 36 bytes= 36
5 ?, X9 _; Y. l3 r, h
11:17:39 [DATA]
3 P: J; D# ^5 l/ ?% L- m/ H# E
02 09 09 00 0D 1C 45 00 FC 35 59 13 04 21 DD FA : ......E.?Y..!蔸
6 {( C& s8 |1 C& c
F3 D3 4D 45 55 43 EF 69 8A 20 8D 03 : 笥MEUC飅??
& L+ [, V7 q+ Q9 b! Y; N9 F! m) ?& b
[DATA END]
4 Z! f; t' Q) l; k m
- d5 {# J( M: u% p& i
11:17:39 UDP 192.168.1.2: 5000 -> 61.144.238.145: 8000 TTL=128 Len= 36 bytes= 36
g4 u3 k" u$ H+ H
11:17:39 [DATA]
. N5 z" Y. k l) n
02 09 09 00 27 1C 45 00 FC 35 59 6D 96 E1 3E 89 : ....'.E.?Ym栣>?
, i; a; h4 v& X9 P; d$ c6 W$ ]
FA C6 24 E9 3E A3 FC 38 40 EC E5 03 : ?$?|8@戾.
) h9 o# k+ G, g& i: A" b9 k' v
[DATA END]
, _+ ~" u$ T. S& O; Y g
6 R! j+ K6 y3 F7 Z0 n3 ^, P# t
11:17:39 UDP 61.144.238.145: 8000 -> 192.168.1.2: 5000 TTL= 50 Len= 160 bytes= 160
8 u s3 M2 S$ j7 G" F
11:17:39 [DATA]
5 p6 Q$ w, L S, Z3 C# `4 Z' Y0 ]+ h
02 01 00 00 06 1C 45 69 F7 B9 69 E1 19 5A 76 0B : ......Ei鞴i?Zv.
' l9 y8 |+ m3 l" V1 L
B0 BD 02 5B 83 D9 7F 5E F1 A3 A7 94 1C B0 5C 80 : 敖.[冑^瘢?.癨
作者:
skywalker
时间:
2003-7-8 17:05
提示:
作者被禁止或删除 内容自动屏蔽
作者:
hzzh
时间:
2003-7-9 00:59
抓包工具见:
http://echot.1u.cn/showthread.php?s=&threadid=945
: u* W R. Q; j% ~
OICQ服务器系统通讯协议用google 搜索
作者:
skywalker
时间:
2003-7-10 13:16
提示:
作者被禁止或删除 内容自动屏蔽
作者:
安哲有德
时间:
2003-7-10 13:26
提示:
作者被禁止或删除 内容自动屏蔽
作者:
skywalker
时间:
2003-7-10 14:34
提示:
作者被禁止或删除 内容自动屏蔽
作者:
游侠无极限
时间:
2003-7-12 00:31
有什么用,想得到QQ密码还是只能靠穷举
作者:
hater315
时间:
2003-7-13 19:48
提示:
作者被禁止或删除 内容自动屏蔽
作者:
野火
时间:
2003-7-13 19:51
提示:
作者被禁止或删除 内容自动屏蔽
作者:
紫色的风
时间:
2003-7-13 19:55
提示:
作者被禁止或删除 内容自动屏蔽
作者:
杨杨
时间:
2003-7-22 21:50
深 啊!
欢迎光临 下沙论坛 (http://bbs.xiasha.cn/)
Powered by Discuz! X3.3