该用户从未签到
|
想要得到QQ的加密算法,得到QQ的通讯数据只是不到1%的工作量,因为任何抓包软件都能够得到QQ的通讯数据,而且比WPE更好更详细。
: j+ f! O: ^/ Y- u第二步要知道QQ的通讯协议,这个网上能够查询得到$ {- M& R) m% _1 l. o
第三步才是分析加密算法,这个基本上很难很难 ^^)* s' A S$ f# O9 o+ j
不过伪造UDP包进行QQ的广播欺骗轰炸相对要容易些。
: _% g" b1 l# R- z1 |
: p# H! b( H1 |9 \0 P附:OICQ服务器系统通讯协议: H$ X) X. I% q) |
协议说明: s: B5 q0 p; D* I9 d7 |- k F' R
) W2 M- `8 W0 `) A. A- J- k5 ]+ k/ S7 P
# v) a1 t. r9 S. o% Y2 J" H协议由报文头(T)+发送者(T)+接收者(T)+报文类型(T)+报文长度(L)+报文内容组成
8 H' B8 g, o' ?0 K
9 \- a/ V4 {' W0 A) s发送者和接收者是系统内的程序种类,OICQ服务器01,传真服务器02,WEB服务器03,打印服务器是04,聊天服务器是05,OICQ用户是0A。 & z. |' P" `* s' |0 z5 E% V
9 j. Q# A1 J/ SOICQ用户到OICQ服务器的通讯协议 引导符 (81+0A+01)5 u: u' c: e5 w% L. o
. C P( ~& W! F% M; \1 r
报文类型 报文内容 报文说明$ b; `9 V ~8 }2 A4 S" K- Y
- s4 H* x0 g8 N" u( f8 z$ F$ m" Y6 w
01 昵称(S)+肖像(M)+用户密码(S)+性别(T)+年龄(T)+真实姓名(S)+国家/地区(T)+省(T)+市(S)+地址(S)+邮编(S)+学历(T)+毕业院校(S)+职业(T)+电话(S)+寻呼(S)+电邮(S)+爱好(S)+说明(S)+身份验证(T)新用户注册,身份验证用于当有人要将他加入好友时询问是否允许
. } h! A5 S9 X: \, M
{( F o6 I; X02 服务号(L)+密码(S)+注册方式(T)老用户注册,方式分为0正常,1隐身& `" f6 g6 C" |) F5 H6 j6 E3 A
( v6 `9 s1 c% H0 K$ s+ X03 服务号(L)+对方服务号(L)+内容(S) 发送信息到某人
/ F8 X' Y9 Z5 u; X. ^" H1 g; B" @; G- t) K' m# j0 r2 O* P
04 服务号(L)+组号(L)+内容(S) 广播信息,组号=0为全体5 W* |, F/ k& ?1 k2 o$ S
. P `8 w) |) h9 n
05 服务号(L)+朋友服务号(L) 查看朋友资料
' w- G5 t0 u5 j
# M0 R: W, W! G4 I06 服务号(L)+组名称(S) 增加组
8 ~4 i9 d% J7 f4 B; _5 S; H
/ F& R- b% K" V N07 服务号(L)+组编号(T)+组名称(S) 修改组名称
0 q8 G! a b: _+ a3 a: E( u v% ?# }- \4 t4 {
08 服务号(L)+组编号(T) 删除组
% t+ {# f. K+ o% L- {0 I" C8 B1 I U; s) v5 i3 t2 r6 F0 I7 O# u
09 服务号(L)+移动人数(T)+{朋友服务号(L)+目的组号(T)} 移动组成员
* |1 G% t! A" r7 C3 B
! p' G5 c8 n2 p" A$ k* C$ v$ P0a 服务号(L)+起始编号(L)+回传个数(T)+查找标志(T) 看谁在线上
/ M( p/ A r6 c5 Y
2 e3 o$ A) R& O% U" H4 R2 C查找标志 1=向小找 2=向大找
% Y* s4 F" ?$ @7 V0 L/ e o" M( q' Z8 R Z9 v
0b 服务号(L)+SQL语句(S) 自定义查找
2 J* M0 @+ q) u8 `# A" t7 k- l/ O* U
0c 服务号(L)+朋友服务号(L) 增加好友
- e' ^# o+ n+ X% F- \! R+ x
! N3 y# W, y% b g0d 服务号(L)+朋友服务号(L)+加入原因(S) 请求加入好友
$ v% B8 H9 n7 A7 B$ y; c5 g5 Z1 [: n4 K* \0 F- Z; B9 N
0e 服务号(L)+朋友服务号(L) 删除好友
1 ^1 U7 P" Q5 c W# n+ Q
) O$ U- r6 w6 m& S5 f10 服务号(L)+显示模式(T) 更改显示方式 1上线2隐藏3免打扰4离线
9 [# R3 d& @+ N4 |9 ]6 B% b |: x+ M( A g
11 服务号(L)+监视服务号(L) 监视某人谈话
; k: o( z; g) L# y+ L! |
2 q- A4 L) k W2 M7 h8 q' }12 服务号(L)+昵称(S)+肖像(M)+用户密码(S)+性别(T)+年龄(T)+真实姓名(S)+国家/地区(T)+省(T)+市(S)+地址(S)+邮编(S)+学历(T)+毕业院校(S)+职业(T)+电话(S)+寻呼(S)+电邮(S)+爱好(S)+说明(S)+身份验证(T)更改用户基本信息
1 A" ?8 A( `$ D( x$ f
: W* O+ x% h/ g6 W& u13 服务号(L)+朋友服务号(L)+文件名(S)+文件长度(L) 请求发送文件
1 m. q' G8 g& U f" r: M- L* Z
: r& O- [: [0 M# v; C8 T+ R. m14 服务号(L)+朋友服务号(L)+允许/拒绝 是否允许发送文件
+ w; U$ U# R" }# ^; X$ k( Y8 @8 j& x8 e
15 服务号(L)+朋友服务号(L)+文件内容(B) 发送文件
0 v6 q6 E" N" r% l$ S9 {! l/ C" y7 r& E* ~8 ] Q; R
16 服务号(L) 连接测试报文* r0 A4 P4 h1 r* h% S7 ]! y
+ J+ r! Q0 w3 e3 f Q s$ A17 服务号(L)+朋友服务号(L)+同意标志(T) 应答对方请求加入好友- [ G5 Y" Q8 i2 D; E
" A& l5 t+ Y6 |. ]9 p- a% ~# @4 `
0=拒绝2 W% ~4 ^0 _( y1 B/ K) f: p, f
7 u0 Q/ \# e! ^, M" ]. k1=同意
% j2 o w. @' V. U' x) k
* M6 m8 a- W' Y% | 8 d: U1 b- i' H) F) E# Z. N0 N
& W6 m' P/ f) Q+ L# O1 T" pOICQ服务器到OICQ的通讯协议
3 a4 d3 [ s6 `
5 |7 q6 S( n: E+ w1 O报文类型 报文内容 报文说明; s6 W( T7 Y8 m
. ?7 q" e' G9 C2 M01 成功/失败(T)+服务号(L) 新用户注册结果返回
+ U" g" ]: w8 U) y
& Y6 R; B' w' B9 _8 W02 成功/失败(T)+组个数(T)+{组名称(S)+组编号(T)+朋友个数(T)+{朋友服务号(L)+肖像编号(T)+朋友状态(T)+朋友昵称(S)] 老用户注册结果返回" F6 g/ u) K7 N& Z* N
% a: k4 S' @; R; E* W; ^% c
朋友状态
3 T; X, |5 V4 n2 F8 f
; w/ N6 {! ]' T/ @0 ^2 f# A& K* ^% q' @1=上线=2隐藏=3免打扰4离线
1 L0 U x" I( Y1 d$ s1 d
3 q, d9 _* c' Y: S$ Y m03 标志(T) + 朋友服务号(L)+信息(S)+信息类型(T) 标志 1=系统 2=用户5 T) N0 ^* t4 e5 u- G8 \6 N
8 K; @/ S4 i) o8 w2 A/ Z
发送消息,服务号=0是系统消息9 N7 r" M) A, b9 R- N
6 ~) q$ v% @* v
1=用户某某已经把你加为好友6 ]/ s, X2 z' ~3 s7 [( Q
0 o# d2 r- N) E" I# I# f& z2=用户某某请求你通过身份验证% i. B& {+ R) x: s; _/ W8 _" U
3 S; s9 _3 |, U9 n) F% J3=用户某某同意了你的验证要求
9 C" O' D& m+ L) O; V8 R
& i h6 h- r4 o; @/ V: ?4=用户某某拒绝了你的验证请求
2 j) p4 C6 W/ u t8 K9 d2 i& o4 O- s& F' T* j0 m; n
04 成功/失败(T)+朋友服务号(L)+昵称(S)+肖像(M)+性别(T)+年龄(T)+真实姓名(S)+国家/地区(T)+省(T)+市(S)+地址(S)+邮编(S)+学历(T)+毕业院校(S)+职业(T)+电话(S)+寻呼(S)+电邮(S)+爱好(S)+说明(S)朋友信息回送
% |- d6 V! G6 e+ _7 V: i8 T. O4 U5 I/ w* F6 b+ m
05 成功/失败(T)+组编号(T)+组名称(S) 增加组结果回送 1/0
9 C3 |4 `0 \/ f$ s$ c8 g7 ]$ D, i+ G! M* w' H& k' p7 `
06 成功/失败(T)+组编号(T)+组名称(S)修改组名称结果回送1/0
/ z* o7 M7 s! X& Q
( f w9 [7 B0 F3 p% D A07 成功/失败(T)+组编号(T) 删除组结果回送1/01 I$ t" K. [' V9 U* J8 f/ I/ a
. m2 h3 z( C" Q4 a9 V08 成功/失败(T) 移动组成员结果回送1/0" w/ ]) p# C- S1 h" p
1 Z5 P' }3 M" a# R5 C! i- i7 b2 v& S
09 成功/失败(T)+在线个数(T)+{服务号(L)+昵称(S)+肖像(M)+省(T)+市(S)} 查找在线人员结果回送) E5 c5 f* }, Y! Q {. L
3 O) J5 D- E, z" D0a 成功/失败(T)+找到个数(T)+{服务号(L)+昵称(S)+肖像(M)+省(T)+市(S)} 自定义查找结果回送(最多50)
& O5 b6 G! c/ C) C* ]' u% g) ?
0b 标志(T)+朋友服务号(L) 增加好友结果回送标志
* R% h; H1 x( U8 l5 L# z7 @
{$ f |' c0 Q9 A6 t: w0=数据库失败0 }) p! d1 Q X7 f
# N4 s2 |. [8 u, \- E: X=1成功* H4 K+ ~: E- G. g& q3 o" e
4 i. p0 k6 r$ b+ l+ z: I
=2需要身份验证
5 {4 g; M0 ^2 _4 ^4 ~: _: k9 S) m5 d( C, B
=3对方不允许加入
' x' z% ~) Y; b! P
4 [2 g4 @) S0 H4 O3 j( s=4需要身份验证且不在线 Y# D" [( ?& _4 m2 E. P
+ G2 E3 I9 Z3 K3 i; q3 Q0c 朋友服务号(L)+昵称(S)+肖像号(M)+朋友状态(T) 给在线用户增加好友# W: o" k$ U( n( |9 x! s A
8 N0 ]' r0 o `+ c9 i# n6 \9 k2 a* `
0e 成功/失败(T)+朋友服务号(L) 删除好友结果回送
& b9 c9 }0 W: i0 V: s5 E* r6 i* N' ?! Z# O# @0 E
10 服务号(L)+显示模式(T) 显示模式回送 =1上线=2隐藏=3免打扰4离线
/ J' X; t% I, n/ C
; G( I7 ^- D" R9 F11 成功/失败 更改用户基本信息结果回送; a S/ ]- y4 C: k
1 Y4 i$ t) E" R2 v12 朋友服务号(L)+文件名(S)+文件长度(L) 请求发送文件( X: Q$ y; C( |, \" B
: e# s9 t: Z$ _* c& T2 v7 z
13 朋友服务号(L)+允许/拒绝 是否允许发送文件 1允许 0拒绝
! \% W$ M! w' E" \& F- X- C0 b7 x6 ~3 t9 v3 x& L$ u/ t
14 朋友服务号(L)+文件内容(B) 发送文件- w1 c, a9 J" {
$ ?5 M+ C6 R$ B15 朋友服务号(L)+当前状态(T)朋友状态回送(系统发送)=1上线=2隐藏=3免打扰4离线. W& N4 T* F3 Y; l: l3 K
8 O4 O9 [$ }+ \6 O0 Z- B% {! @
16 服务号(L) 连接测试 |
|