该用户从未签到
|
想要得到QQ的加密算法,得到QQ的通讯数据只是不到1%的工作量,因为任何抓包软件都能够得到QQ的通讯数据,而且比WPE更好更详细。
; r( e9 C* K" T. k第二步要知道QQ的通讯协议,这个网上能够查询得到
2 A* ?0 \6 G) q: I7 m4 m第三步才是分析加密算法,这个基本上很难很难 ^^), M* n4 X; d3 g% \# O _8 O) S8 U* P
不过伪造UDP包进行QQ的广播欺骗轰炸相对要容易些。& m2 v/ U) q8 R8 i
, `$ S+ b' U+ G6 u
附:OICQ服务器系统通讯协议
* K7 o" T- f# m/ z! o协议说明:: m; v4 y u+ i. T$ C6 c( V. W- V
+ Y# Z5 [+ C0 K8 B
# m' I5 J! p: v; }协议由报文头(T)+发送者(T)+接收者(T)+报文类型(T)+报文长度(L)+报文内容组成
x8 K) W/ S" Z! Y. @/ e# p9 G
$ L6 u* z+ m: e- }( {发送者和接收者是系统内的程序种类,OICQ服务器01,传真服务器02,WEB服务器03,打印服务器是04,聊天服务器是05,OICQ用户是0A。
# D# i# r8 L9 {. Y: ]- g+ J8 y6 Z3 C! }4 V( M7 @
OICQ用户到OICQ服务器的通讯协议 引导符 (81+0A+01)7 N: {6 A- _/ ^; W- y
. M- [ g3 `: b- c: n8 D; p0 b( E报文类型 报文内容 报文说明
7 Z$ A; r3 Q0 {! N
# J$ v1 E4 c# J4 ~$ B* P) l" L01 昵称(S)+肖像(M)+用户密码(S)+性别(T)+年龄(T)+真实姓名(S)+国家/地区(T)+省(T)+市(S)+地址(S)+邮编(S)+学历(T)+毕业院校(S)+职业(T)+电话(S)+寻呼(S)+电邮(S)+爱好(S)+说明(S)+身份验证(T)新用户注册,身份验证用于当有人要将他加入好友时询问是否允许
' E: P/ b6 ]! U' C) f& `% L+ P0 Y {1 d' U
02 服务号(L)+密码(S)+注册方式(T)老用户注册,方式分为0正常,1隐身
, p- ^/ N3 F. Q4 n* @! W
6 I. e+ U4 Z- ~7 ^* A5 f0 t03 服务号(L)+对方服务号(L)+内容(S) 发送信息到某人& G5 n, ?/ V# G. W% t$ F" D
3 b5 s) K9 ?# ~2 M04 服务号(L)+组号(L)+内容(S) 广播信息,组号=0为全体
. T1 x5 |1 M; {9 w- l6 C( v$ P, Q( d1 ?
05 服务号(L)+朋友服务号(L) 查看朋友资料. S* B$ c/ E% J5 u
1 C- c* i9 o ~0 M) l/ q
06 服务号(L)+组名称(S) 增加组2 a( g C$ T% D! x: v* f
! S8 {* D' ]' \4 c& W
07 服务号(L)+组编号(T)+组名称(S) 修改组名称
" B0 H. {3 U" M U2 Y: {' {) n6 O: q! Q" n
08 服务号(L)+组编号(T) 删除组- R5 I4 `. z7 Q' r# b2 r2 T
5 N0 E5 y4 }7 X) O
09 服务号(L)+移动人数(T)+{朋友服务号(L)+目的组号(T)} 移动组成员
4 T9 E. Z$ N4 w7 ]0 W6 Z: ^4 k8 w. b5 A) @
0a 服务号(L)+起始编号(L)+回传个数(T)+查找标志(T) 看谁在线上
" U6 P- F2 Z; u# g- b' P+ @
; g* C( t. ?2 A: P8 U查找标志 1=向小找 2=向大找
' K' ]# X! C2 R" u3 W! P! v9 I8 {3 |" S4 v; E% f
0b 服务号(L)+SQL语句(S) 自定义查找0 Z8 |' v* y' \! i7 d( U. g
& d. E5 o0 Z8 a5 O. o7 l9 l0c 服务号(L)+朋友服务号(L) 增加好友9 O- v! K, Z$ g
/ h, S! s+ y h5 W3 P7 u
0d 服务号(L)+朋友服务号(L)+加入原因(S) 请求加入好友( l. a1 U" m+ f4 ^
0 W: Z6 Z; t+ g" s/ Z
0e 服务号(L)+朋友服务号(L) 删除好友
# e9 o2 M- b; ? B
0 I7 D/ ~+ s; y/ r$ ^10 服务号(L)+显示模式(T) 更改显示方式 1上线2隐藏3免打扰4离线
9 u6 C6 A' v5 o# f7 | o W! Z7 M9 F: v5 t Q! l' Q
11 服务号(L)+监视服务号(L) 监视某人谈话& L4 S6 E6 Y x
4 q" i: a% Y/ h. \- {. B0 B
12 服务号(L)+昵称(S)+肖像(M)+用户密码(S)+性别(T)+年龄(T)+真实姓名(S)+国家/地区(T)+省(T)+市(S)+地址(S)+邮编(S)+学历(T)+毕业院校(S)+职业(T)+电话(S)+寻呼(S)+电邮(S)+爱好(S)+说明(S)+身份验证(T)更改用户基本信息- p' a- ~/ J8 B9 t' R# f- q
- e7 B# b4 F7 ?" o N
13 服务号(L)+朋友服务号(L)+文件名(S)+文件长度(L) 请求发送文件0 |& a8 e. ]! T9 i
' C3 ^2 r& U7 L9 t# C( z
14 服务号(L)+朋友服务号(L)+允许/拒绝 是否允许发送文件
1 {) x3 [% J& l1 o4 r, c% N; W l$ |! @) n7 K5 r# K
15 服务号(L)+朋友服务号(L)+文件内容(B) 发送文件: b5 H, R( s0 Y) h% p4 h
) t- S8 c; p' Q
16 服务号(L) 连接测试报文5 D, Z. U1 k9 F7 h( ^" |) U1 P
+ R6 w2 n5 d: _ L7 p+ N
17 服务号(L)+朋友服务号(L)+同意标志(T) 应答对方请求加入好友
5 C+ ]+ _' F7 V/ {4 L
3 T* {$ ^. j% s' Z" ?9 m0=拒绝7 v" Z' f& G0 t9 ?
8 l+ E6 q* Y0 x% L- ]' x1=同意
" k, S. R1 z" W+ U+ z* g; @
" Z9 `; k$ Z3 _8 n _4 M
1 @# X. h; Z$ `# T# C" ]
+ u( R3 H; w; HOICQ服务器到OICQ的通讯协议
9 y9 X$ M6 [( e6 r( K9 g1 L' m# G% Z/ }' D4 y4 a# y; N2 Q
报文类型 报文内容 报文说明
& z; C8 f) t5 R/ N- h' g; k8 M# ~4 }+ G% p" j. l. ]2 N/ Z* L
01 成功/失败(T)+服务号(L) 新用户注册结果返回" V( M e2 ?& S4 o/ U' K6 l
. n" n$ N' R" W1 P" S0 w) {5 X/ X
02 成功/失败(T)+组个数(T)+{组名称(S)+组编号(T)+朋友个数(T)+{朋友服务号(L)+肖像编号(T)+朋友状态(T)+朋友昵称(S)] 老用户注册结果返回
$ m( _ w, B" S" F# z
7 l( P: y% e' C E) A朋友状态# |0 L1 A: v, k% {4 G3 j% `- ]
( i7 p9 F! F1 a1 X2 T) h/ ~
1=上线=2隐藏=3免打扰4离线2 c6 D; U+ V- O8 e! g
9 d. @. {2 M# @% B' C
03 标志(T) + 朋友服务号(L)+信息(S)+信息类型(T) 标志 1=系统 2=用户) M5 y2 k3 a) I
& F' \) l' w0 P9 s
发送消息,服务号=0是系统消息
5 h3 h( K, z3 U0 ~" r! \0 e+ u& F7 m% J8 ?! j
1=用户某某已经把你加为好友
3 _: U% s% [) v# X2 a2 e! s
, }5 p; d Q6 [" u( M5 X2=用户某某请求你通过身份验证
8 c3 `3 n9 G+ ~. S4 I% H2 j7 T/ z. g9 W; g8 Q K* y
3=用户某某同意了你的验证要求
$ E' F! O! l& J E! v4 q/ G% O" t; H) u% e6 c# x
4=用户某某拒绝了你的验证请求
. k4 o$ _5 g8 E+ C& l; J) J5 K1 A3 p1 Y) }. T9 j
04 成功/失败(T)+朋友服务号(L)+昵称(S)+肖像(M)+性别(T)+年龄(T)+真实姓名(S)+国家/地区(T)+省(T)+市(S)+地址(S)+邮编(S)+学历(T)+毕业院校(S)+职业(T)+电话(S)+寻呼(S)+电邮(S)+爱好(S)+说明(S)朋友信息回送, J, F+ M& I! U( X4 h' j0 G a8 l4 q9 }
( W9 [; x& z. H# M8 u- i) e. X
05 成功/失败(T)+组编号(T)+组名称(S) 增加组结果回送 1/05 z U7 s8 z3 G& V$ h+ O( `
# x+ n3 |( j, |9 Q _6 m7 Z06 成功/失败(T)+组编号(T)+组名称(S)修改组名称结果回送1/01 |! ?& |% G8 g, q. x# [7 R
3 y) N; o9 ?6 ^! E. c5 x% V07 成功/失败(T)+组编号(T) 删除组结果回送1/0
9 ~# K9 }7 w8 G) _, k
! z- E1 [- l: C& C" g08 成功/失败(T) 移动组成员结果回送1/0
* ^+ d) e6 O& P! ?" Y( Q
9 p7 o5 K! A% e5 R09 成功/失败(T)+在线个数(T)+{服务号(L)+昵称(S)+肖像(M)+省(T)+市(S)} 查找在线人员结果回送* C; Q* o0 o2 r# R; w& ?( s9 J
6 ~1 d0 _2 T3 ?' |: s, w( k, X1 s r
0a 成功/失败(T)+找到个数(T)+{服务号(L)+昵称(S)+肖像(M)+省(T)+市(S)} 自定义查找结果回送(最多50)0 Y2 c P% R n9 P3 t' `9 Y; J9 U* v
8 d9 J+ b* [% P y0b 标志(T)+朋友服务号(L) 增加好友结果回送标志7 x2 z6 C/ B) [7 o
: c7 A, J8 F6 `5 L/ i1 `
0=数据库失败
# h8 {4 E- z% V; C7 E. T6 {1 L" s N8 G& A5 {. G. p8 u2 P K# p' r
=1成功
6 B5 o8 I& b& n0 a" r* S. V' o- y
=2需要身份验证
; ?' C. d0 L) L3 v a1 n6 n- Y( y8 _, s4 z7 Y" s7 [+ X+ N
=3对方不允许加入' r& b; v% n& I# P2 k0 P& b' Y
- B" c" A; D+ F6 M; L Z: o1 U' @
=4需要身份验证且不在线* s& W5 g% g" P3 h
4 S J, S% w9 a, P, Q( z9 C
0c 朋友服务号(L)+昵称(S)+肖像号(M)+朋友状态(T) 给在线用户增加好友
, ]( p- U1 w3 }9 c. K, c
: t8 }3 e0 J& d* D# \0 i0e 成功/失败(T)+朋友服务号(L) 删除好友结果回送' F' F: |0 K5 n8 I5 O
5 \: N& V6 L$ M+ E1 J+ u2 O' R+ F
10 服务号(L)+显示模式(T) 显示模式回送 =1上线=2隐藏=3免打扰4离线) h( S% s9 V, ^0 }) G
- y" | b- m0 Z& \
11 成功/失败 更改用户基本信息结果回送" |* }# }0 F& h# U% y, p: h2 Z8 A
5 z3 o$ P( [0 S5 ]0 d12 朋友服务号(L)+文件名(S)+文件长度(L) 请求发送文件
% {) `, i% w( o/ h- x; T, l1 d/ R& ?
13 朋友服务号(L)+允许/拒绝 是否允许发送文件 1允许 0拒绝4 t6 `' n% B0 a6 e
- k: R$ @" Q/ o3 P) b+ J# G14 朋友服务号(L)+文件内容(B) 发送文件
2 ^$ p4 g2 B' N9 \$ w) l' c/ h" o! t
15 朋友服务号(L)+当前状态(T)朋友状态回送(系统发送)=1上线=2隐藏=3免打扰4离线; u9 r" O+ n6 T/ w% B+ @* b0 }
8 m6 W! `! ]7 R4 `* G# l
16 服务号(L) 连接测试 |
|