 该用户从未签到
|
|
想要得到QQ的加密算法,得到QQ的通讯数据只是不到1%的工作量,因为任何抓包软件都能够得到QQ的通讯数据,而且比WPE更好更详细。1 U- \2 Z6 k7 C
第二步要知道QQ的通讯协议,这个网上能够查询得到8 Q6 O' i1 q8 B
第三步才是分析加密算法,这个基本上很难很难 ^^)# `7 V. Y) c, S) h( \7 ]" {& ~0 }
不过伪造UDP包进行QQ的广播欺骗轰炸相对要容易些。6 z8 t, v9 t4 R" V: p
/ N. W0 {4 o1 M: H附:OICQ服务器系统通讯协议; u) \6 M: x- ~, J" x6 L
协议说明:& C9 ?. w2 L3 A. o
5 ~' ^4 n" E& C6 B, I2 G
) k8 {+ A' ]! z4 e% D5 R1 q
协议由报文头(T)+发送者(T)+接收者(T)+报文类型(T)+报文长度(L)+报文内容组成1 G- Q1 ], k5 k# z5 y4 U6 U6 J
?& N& n5 [, p- x" E发送者和接收者是系统内的程序种类,OICQ服务器01,传真服务器02,WEB服务器03,打印服务器是04,聊天服务器是05,OICQ用户是0A。
( Z p% H( I+ e% n/ n, D2 Y- j# E% x( \$ f: Z0 _7 v
OICQ用户到OICQ服务器的通讯协议 引导符 (81+0A+01)
% ?# a h6 |6 W% L0 F6 `& B) g7 z! m$ [
报文类型 报文内容 报文说明0 q8 Q7 M4 ^" o5 N/ R
% k/ w! k4 p% U/ F# L$ c+ v" H' S
01 昵称(S)+肖像(M)+用户密码(S)+性别(T)+年龄(T)+真实姓名(S)+国家/地区(T)+省(T)+市(S)+地址(S)+邮编(S)+学历(T)+毕业院校(S)+职业(T)+电话(S)+寻呼(S)+电邮(S)+爱好(S)+说明(S)+身份验证(T)新用户注册,身份验证用于当有人要将他加入好友时询问是否允许
, }; T5 Q/ [- v, d s1 ?* k6 ~1 j! @( L4 T, L7 F$ d$ \
02 服务号(L)+密码(S)+注册方式(T)老用户注册,方式分为0正常,1隐身
% b* N: b7 b& q! J/ L* I2 D" T, W! d1 D
03 服务号(L)+对方服务号(L)+内容(S) 发送信息到某人6 @$ O% K+ m: L; w$ b, m5 E
" c3 b' F$ |4 N6 |% J; _04 服务号(L)+组号(L)+内容(S) 广播信息,组号=0为全体' M8 z) W) k* e S' T
# t U" a/ ]3 w1 G2 P8 R& v7 N2 w05 服务号(L)+朋友服务号(L) 查看朋友资料
1 Z/ ?4 i! t) @5 f
( L& e+ J( l1 ?0 S9 R9 {/ F5 L7 b! E$ t06 服务号(L)+组名称(S) 增加组
U4 q5 U$ L$ I2 q' O. R; T5 j6 t! ~
" m1 ~- i: F- O- H! `$ G& x% Q07 服务号(L)+组编号(T)+组名称(S) 修改组名称
8 f" f( V4 B: e! q$ X$ F! d& d3 V3 \/ ]( i0 j
08 服务号(L)+组编号(T) 删除组# l6 |9 s) t& K) b7 S* X
9 r6 B8 j7 w5 n0 X
09 服务号(L)+移动人数(T)+{朋友服务号(L)+目的组号(T)} 移动组成员$ U+ q. `& Q, w P2 j- `/ z t
! [( W+ U: R2 |
0a 服务号(L)+起始编号(L)+回传个数(T)+查找标志(T) 看谁在线上8 x+ f i6 Z9 `* ~& Y
) j ` O" @+ j& N* M
查找标志 1=向小找 2=向大找9 [2 l8 y$ j2 ~
% M" e! L8 x: C$ U% E/ x! s
0b 服务号(L)+SQL语句(S) 自定义查找" ` ^: W6 q4 [' B9 M% B
# d- x4 P) \" Y- p
0c 服务号(L)+朋友服务号(L) 增加好友
1 ~4 p* g1 }- }! B2 h( k$ u# M1 O$ q
( [1 x* R' X) E* a0d 服务号(L)+朋友服务号(L)+加入原因(S) 请求加入好友
/ [! s; s: @) b% N p
" b) C0 G7 J5 s# M8 Y3 \. \0e 服务号(L)+朋友服务号(L) 删除好友, m8 H4 y% Y @* X1 e6 X* E* t/ ^, o/ s
- Q. B6 Y0 b5 i
10 服务号(L)+显示模式(T) 更改显示方式 1上线2隐藏3免打扰4离线( g; _/ `! |0 m2 j
1 x3 o: @! O" D, T
11 服务号(L)+监视服务号(L) 监视某人谈话
& e0 F! d9 w6 o- W) |, E
( {( @0 g4 R! ]* R* Y! m12 服务号(L)+昵称(S)+肖像(M)+用户密码(S)+性别(T)+年龄(T)+真实姓名(S)+国家/地区(T)+省(T)+市(S)+地址(S)+邮编(S)+学历(T)+毕业院校(S)+职业(T)+电话(S)+寻呼(S)+电邮(S)+爱好(S)+说明(S)+身份验证(T)更改用户基本信息
6 [& X4 m' H/ r- `) j: N5 x! y$ P2 i" Y, D2 R
13 服务号(L)+朋友服务号(L)+文件名(S)+文件长度(L) 请求发送文件& p0 b2 ~6 Y- [. k2 | b
5 w2 z6 @) A9 U9 J$ z: R14 服务号(L)+朋友服务号(L)+允许/拒绝 是否允许发送文件
/ G. O5 ]2 L* w- A8 i- X' G0 [' Z Q8 e; Y- z3 J0 p# y
15 服务号(L)+朋友服务号(L)+文件内容(B) 发送文件1 K/ F$ I! i2 b e5 @+ |& d9 s* n
0 k* \' i: v: B* s# i
16 服务号(L) 连接测试报文7 I# @! I1 W N# i; e+ s: t- X M
1 [- ^" H2 }6 F17 服务号(L)+朋友服务号(L)+同意标志(T) 应答对方请求加入好友& w; D {4 P1 c$ ?
! i2 y4 I x( F) L# f
0=拒绝
7 z6 Y3 O* o/ D+ u
8 l2 j1 x. W) t/ H3 B; F1=同意9 {! Z( l/ Y- j( R
. g: `" D" m( q+ M$ a
, A+ o V8 J5 ~5 P1 k& C: n6 v
0 I) O" j2 F- J- m, zOICQ服务器到OICQ的通讯协议9 n( b* d' a [, M# [
# C3 v# F$ C8 s, A1 j, W报文类型 报文内容 报文说明# I* z9 O: c. ^: p1 x8 B6 _: F4 n1 p
6 e; l e5 |9 ~9 \9 u- {
01 成功/失败(T)+服务号(L) 新用户注册结果返回
5 T Y( K6 c# V. p z4 {$ p2 X2 _1 k
02 成功/失败(T)+组个数(T)+{组名称(S)+组编号(T)+朋友个数(T)+{朋友服务号(L)+肖像编号(T)+朋友状态(T)+朋友昵称(S)] 老用户注册结果返回
O1 q) K& V5 J: P& w
. \' _% Q6 Z' M+ h* k- ` x+ ]7 h7 ^) H朋友状态
# v7 o' c) {" }& h5 D* |0 c( u
& J7 j5 V2 J+ I" }1=上线=2隐藏=3免打扰4离线9 n1 ^' ~! `( N4 [6 e
& l8 b$ t2 e% R& ` V5 a! y03 标志(T) + 朋友服务号(L)+信息(S)+信息类型(T) 标志 1=系统 2=用户
2 _& E3 i9 {' T' [; N3 c W2 C8 m1 b
发送消息,服务号=0是系统消息
* Q, J5 \( c! n# C! j: {% I b5 s* S$ a0 L! b
1=用户某某已经把你加为好友
3 J! w$ _6 }/ x1 p+ T7 c+ o9 q. e5 L: {& W( y7 f ~3 F
2=用户某某请求你通过身份验证+ y& [, o6 b* z# u
8 [. A+ h& ` f9 n7 y* w3=用户某某同意了你的验证要求
- a* J+ _9 D( _* W y1 p% n
+ z$ z" ?! n I$ ?: s ~+ k( l4=用户某某拒绝了你的验证请求
; J9 H2 `# F& b3 p3 ]. P2 K8 n& _% F1 b6 Z/ m
04 成功/失败(T)+朋友服务号(L)+昵称(S)+肖像(M)+性别(T)+年龄(T)+真实姓名(S)+国家/地区(T)+省(T)+市(S)+地址(S)+邮编(S)+学历(T)+毕业院校(S)+职业(T)+电话(S)+寻呼(S)+电邮(S)+爱好(S)+说明(S)朋友信息回送! R: M* f0 }+ H) s% p, f; o3 r
" v% Z4 l5 y- C2 A7 `
05 成功/失败(T)+组编号(T)+组名称(S) 增加组结果回送 1/0
3 W+ T7 z% }/ G# ?3 l! p; G7 K9 t4 Y% R% H5 {) Z+ u# B
06 成功/失败(T)+组编号(T)+组名称(S)修改组名称结果回送1/0
$ U- R- B/ C8 _2 i
: V" H: i" a- {& ^* b07 成功/失败(T)+组编号(T) 删除组结果回送1/0
+ g+ o; X( E5 {' v8 {/ }. c) t, b' v# X/ C4 P* U1 a5 S0 h" A" _
08 成功/失败(T) 移动组成员结果回送1/0+ Y- M2 ?$ T- N9 C
& Y! N6 `+ C u$ T09 成功/失败(T)+在线个数(T)+{服务号(L)+昵称(S)+肖像(M)+省(T)+市(S)} 查找在线人员结果回送: F. H. b: S0 G: _! g
, W( q/ @& p& R* ]0a 成功/失败(T)+找到个数(T)+{服务号(L)+昵称(S)+肖像(M)+省(T)+市(S)} 自定义查找结果回送(最多50)
, }( O6 @$ g3 E9 I( Q, }" M1 o3 X0 a5 m7 e8 ?9 J5 C: w
0b 标志(T)+朋友服务号(L) 增加好友结果回送标志
. O( J$ s" v9 |" s8 m; Q3 j
& t- j; X( @% l( {; m0=数据库失败
2 e4 C2 A1 K Q7 k# f3 V3 e4 h# F
% I! H) P2 H; ^) R=1成功
4 j' r4 z: I$ g- |2 x u7 g. h7 v& k s5 \* q
=2需要身份验证
; o2 V7 i, v' [2 L+ \# J: ] z q4 u" }) T+ f" p
=3对方不允许加入
/ a1 _) r% {3 j8 b. O4 \& {$ {: q0 y' O, |: p% U
=4需要身份验证且不在线
( I0 n7 }. S% J2 l: g, \. I
: r# i! _$ j4 k. h0c 朋友服务号(L)+昵称(S)+肖像号(M)+朋友状态(T) 给在线用户增加好友
' C" v) v3 u7 e; K7 Y3 z4 A, q, x9 C
0e 成功/失败(T)+朋友服务号(L) 删除好友结果回送
5 ?% T; _+ x0 F6 T: h3 m) W" z! |6 v+ c6 d/ P9 e
10 服务号(L)+显示模式(T) 显示模式回送 =1上线=2隐藏=3免打扰4离线# y8 j7 ^0 g/ S
" e8 u$ }( L( @$ J
11 成功/失败 更改用户基本信息结果回送/ G! e6 x! h! |: S) ?1 \% w' k
4 a7 Q7 D/ `8 l- w/ |, ?12 朋友服务号(L)+文件名(S)+文件长度(L) 请求发送文件8 J. x2 v. g C. A" G7 c% o
' J Q! P. M& O13 朋友服务号(L)+允许/拒绝 是否允许发送文件 1允许 0拒绝
T4 p8 V5 i' M: d. E% P2 |# \
; {8 B5 U/ |: t4 \+ W! p* _14 朋友服务号(L)+文件内容(B) 发送文件: p, N% u5 U# ^0 E$ J ~0 n# C' |8 H
# G# a" l+ u! ]+ {, K1 {15 朋友服务号(L)+当前状态(T)朋友状态回送(系统发送)=1上线=2隐藏=3免打扰4离线
$ }3 O! f$ s& {: }" s/ K4 J- E2 Y! P
( q$ M) u% A. w16 服务号(L) 连接测试 |
|
/1 
发表于 2003-6-30 18:15:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
IP卡
狗仔卡
发表于 2003-7-1 13:32:00
楼主
发表于 2003-7-12 00:31:00
