该用户从未签到
|
想要得到QQ的加密算法,得到QQ的通讯数据只是不到1%的工作量,因为任何抓包软件都能够得到QQ的通讯数据,而且比WPE更好更详细。4 @+ W' C+ y# |2 q: W6 [
第二步要知道QQ的通讯协议,这个网上能够查询得到5 v; Z! G3 ^$ `) V; w4 j) Z
第三步才是分析加密算法,这个基本上很难很难 ^^)
) U: k; k2 u6 Q) w- ~6 X4 e Y$ }" w不过伪造UDP包进行QQ的广播欺骗轰炸相对要容易些。" |+ _- @; s" n/ f {; ^8 M
5 `- @1 e! _3 O4 r: [7 w附:OICQ服务器系统通讯协议: s; p2 Y1 H; d3 R/ A5 h
协议说明:
. t2 R" l, \6 X+ M d) x+ x: J7 b H6 w1 H
0 B/ e. g) x4 U
协议由报文头(T)+发送者(T)+接收者(T)+报文类型(T)+报文长度(L)+报文内容组成
7 r0 c9 X3 G. Z
& A$ D% S9 w- W发送者和接收者是系统内的程序种类,OICQ服务器01,传真服务器02,WEB服务器03,打印服务器是04,聊天服务器是05,OICQ用户是0A。 3 T9 R( {% y9 B4 u( h
8 z; C* q: F$ N7 D3 p* ^% gOICQ用户到OICQ服务器的通讯协议 引导符 (81+0A+01). q* l) x6 G; M+ d
) o4 F4 q" I1 N4 n! Y# f报文类型 报文内容 报文说明
1 ]4 N/ _3 G/ H0 e' y+ t# g& `' h, r9 c+ A4 F" u' A
01 昵称(S)+肖像(M)+用户密码(S)+性别(T)+年龄(T)+真实姓名(S)+国家/地区(T)+省(T)+市(S)+地址(S)+邮编(S)+学历(T)+毕业院校(S)+职业(T)+电话(S)+寻呼(S)+电邮(S)+爱好(S)+说明(S)+身份验证(T)新用户注册,身份验证用于当有人要将他加入好友时询问是否允许
; O( F& o4 p2 M7 P0 T5 ^3 G& g9 F$ h; h+ |+ C/ v
02 服务号(L)+密码(S)+注册方式(T)老用户注册,方式分为0正常,1隐身
) m( p6 |- ?% W" M2 u. l6 d' k- }& E5 |9 q( Q" @+ ]: Y
03 服务号(L)+对方服务号(L)+内容(S) 发送信息到某人$ q& U3 G4 Y, Q$ i5 A9 \% H. H0 I/ H
( @: q! h1 d' w& h5 Y04 服务号(L)+组号(L)+内容(S) 广播信息,组号=0为全体9 i. }8 q- K; C- N: H
1 J2 A* S6 y: J3 u3 o2 Q05 服务号(L)+朋友服务号(L) 查看朋友资料) O1 U9 e& w, C- u3 L; M! V9 O8 j: ]
0 o7 y! c; _0 T# `# N8 b5 D06 服务号(L)+组名称(S) 增加组
0 ]/ c" t, }. p5 w
: R- l% N: J3 g# P9 z1 w07 服务号(L)+组编号(T)+组名称(S) 修改组名称: J4 Y( Q# k. L( [$ T- j
( J0 t- {# L+ l8 Q3 a
08 服务号(L)+组编号(T) 删除组
6 S0 H' d8 A+ D5 V1 Z& x2 Y: `( B
09 服务号(L)+移动人数(T)+{朋友服务号(L)+目的组号(T)} 移动组成员
8 X% |; F I" _& t1 {& f& i7 q4 g6 _0 {% U$ g. i# c
0a 服务号(L)+起始编号(L)+回传个数(T)+查找标志(T) 看谁在线上9 D# Y4 o$ y7 i7 J
8 |! ]3 f# |8 ^& F3 q7 I
查找标志 1=向小找 2=向大找$ W+ w3 ~9 h# \' U) k7 S9 ~9 m8 m
; x6 M+ |4 J0 ]
0b 服务号(L)+SQL语句(S) 自定义查找+ t8 _" _$ I G" \
8 A- L& [4 n7 i) u% u7 K0c 服务号(L)+朋友服务号(L) 增加好友
- t3 @4 O2 L. W7 V9 Q2 |. [7 _6 E- C6 ]
0d 服务号(L)+朋友服务号(L)+加入原因(S) 请求加入好友
8 T0 M5 }3 M i. A/ l9 x
8 H4 U# c* U" `/ o' P- Z0e 服务号(L)+朋友服务号(L) 删除好友" a, ]' `. \2 v% K K ]
& q8 w: ^. J$ T0 _% l# e0 o10 服务号(L)+显示模式(T) 更改显示方式 1上线2隐藏3免打扰4离线
* @5 q3 b' D) s8 ]6 m S
o% G; p3 S: C' K0 B11 服务号(L)+监视服务号(L) 监视某人谈话* { {" a) `# _' C* _6 n4 o7 D
8 Z* q) [2 Y2 A$ ]; o( J12 服务号(L)+昵称(S)+肖像(M)+用户密码(S)+性别(T)+年龄(T)+真实姓名(S)+国家/地区(T)+省(T)+市(S)+地址(S)+邮编(S)+学历(T)+毕业院校(S)+职业(T)+电话(S)+寻呼(S)+电邮(S)+爱好(S)+说明(S)+身份验证(T)更改用户基本信息 c8 s0 L9 e2 ~2 h5 p0 Z0 D
+ G5 _3 Y% V8 p" [
13 服务号(L)+朋友服务号(L)+文件名(S)+文件长度(L) 请求发送文件
# I) {! C: A$ K/ B1 u& Q
7 s3 {+ A* ]2 Z# r( ~9 p" v$ u14 服务号(L)+朋友服务号(L)+允许/拒绝 是否允许发送文件
v: ]3 ]/ z/ l1 W* H9 S4 J
% v. W3 Y( J `4 d/ H+ v$ q15 服务号(L)+朋友服务号(L)+文件内容(B) 发送文件
, I( c w# I3 F) J6 D0 P' N p) d* n) T& s1 a5 W2 F' W
16 服务号(L) 连接测试报文5 ?7 F" \+ I/ Y5 T& E1 v
7 \" P/ h! F8 [17 服务号(L)+朋友服务号(L)+同意标志(T) 应答对方请求加入好友/ @. C% b+ R) N- z
, s: R# A+ O. A2 V2 L0 |# e" |0=拒绝6 n, h) x/ }% Z
, p) P, @/ A D9 V1=同意0 T" j4 o7 t3 ~# W( ?" O8 R5 F
! z d5 o/ N( R 9 ?3 @5 U9 K2 O7 L$ I
) \1 Y" f$ W+ I' q. \* Y7 `
OICQ服务器到OICQ的通讯协议, M5 r+ }; q4 c- I
. Y, @! g: n* L$ s! R
报文类型 报文内容 报文说明
& X7 z N" u) E( B3 n. x# E2 L# q1 s" F
01 成功/失败(T)+服务号(L) 新用户注册结果返回
$ A# p7 S7 g/ e% \, [: V% I {, B, p& F
02 成功/失败(T)+组个数(T)+{组名称(S)+组编号(T)+朋友个数(T)+{朋友服务号(L)+肖像编号(T)+朋友状态(T)+朋友昵称(S)] 老用户注册结果返回3 ?3 d% I- V/ O+ V; s5 F
5 H* t o h( L4 t2 x7 m朋友状态
2 K r: O0 m$ g. }6 r f; q. h; g4 P% \
1=上线=2隐藏=3免打扰4离线/ ?/ s) f. a. ]& M3 j: ?
' R1 z, X: S! Q T, G0 G03 标志(T) + 朋友服务号(L)+信息(S)+信息类型(T) 标志 1=系统 2=用户
H% c, L8 G8 m9 J! X3 ~) D& R- E5 c1 |, D/ M6 h
发送消息,服务号=0是系统消息( c& O' ~' c9 R( l% |
0 c* m7 J$ m* z/ s. S" j1=用户某某已经把你加为好友, _; B- p4 R, t0 l
9 U9 D+ L5 _/ F. P- r7 @8 k
2=用户某某请求你通过身份验证4 x0 m1 h3 B( Z/ v1 s
% |4 \3 U' V/ a' Y5 X0 i+ P3=用户某某同意了你的验证要求
0 i) B& ?0 |. n3 S7 ]
2 v3 U8 n# _: J' J2 n0 }2 R! B% u4=用户某某拒绝了你的验证请求
7 F- |4 b) i @0 R8 C+ a
q# |+ \1 k i: \0 U8 [04 成功/失败(T)+朋友服务号(L)+昵称(S)+肖像(M)+性别(T)+年龄(T)+真实姓名(S)+国家/地区(T)+省(T)+市(S)+地址(S)+邮编(S)+学历(T)+毕业院校(S)+职业(T)+电话(S)+寻呼(S)+电邮(S)+爱好(S)+说明(S)朋友信息回送
3 T7 u( @# n& F) b( G
7 v- N! p+ l8 D! y05 成功/失败(T)+组编号(T)+组名称(S) 增加组结果回送 1/0
h2 K: T, k- ^, y% Y+ y1 ^5 Q: m
06 成功/失败(T)+组编号(T)+组名称(S)修改组名称结果回送1/0( r1 l6 A& ?8 [& U6 |# z+ k j
: b9 I2 M% h0 X- n, r1 w4 d/ a
07 成功/失败(T)+组编号(T) 删除组结果回送1/0
& l y) B8 ?) k% l# _( }; o- z5 v. L# {% I& k$ s1 g
08 成功/失败(T) 移动组成员结果回送1/08 ^% f( G' W6 h, `
6 }* R; A- l5 M% \* y3 G
09 成功/失败(T)+在线个数(T)+{服务号(L)+昵称(S)+肖像(M)+省(T)+市(S)} 查找在线人员结果回送) ?2 C6 K" E8 q$ V& c* w1 F5 X- q
# t! g9 t& F+ E+ ?4 H- @& |
0a 成功/失败(T)+找到个数(T)+{服务号(L)+昵称(S)+肖像(M)+省(T)+市(S)} 自定义查找结果回送(最多50)
& ~8 Y9 t8 E( h: F# u2 G& r) f9 I. j2 _- g& A
0b 标志(T)+朋友服务号(L) 增加好友结果回送标志
" n. W6 \; o8 w* G. y7 j. a& y# z' H# C$ R- O7 N j/ I; Z
0=数据库失败- b5 q. v, d) d. N7 w8 m
7 r% n8 @/ d5 K' _=1成功
# p8 _9 k* P( c- v( e4 G% O
! @/ F) e* p9 A: O7 T=2需要身份验证
^1 v# ?" M/ ]3 Y% P3 l; @' v/ i& @5 Q6 C; Z# z+ _
=3对方不允许加入& Y6 L6 l, |7 s- f+ U. L m( X
/ C; d" @4 `* v=4需要身份验证且不在线
# u- R# k+ ?7 W- r" R. t
& `3 _- Y! u0 N0 d0c 朋友服务号(L)+昵称(S)+肖像号(M)+朋友状态(T) 给在线用户增加好友, c9 h, u1 u6 l" h @# \( \
8 O5 I" {6 |; @- x' o& ]. A0e 成功/失败(T)+朋友服务号(L) 删除好友结果回送. V; l5 Z- D0 ~# C5 y3 \+ B
( p$ l) ?& J3 x9 ~3 K) ]9 n
10 服务号(L)+显示模式(T) 显示模式回送 =1上线=2隐藏=3免打扰4离线
$ R: l# Y' F' C$ {4 Y
; z y4 ~2 ~; o9 n11 成功/失败 更改用户基本信息结果回送
( d$ e# K2 q6 W2 z' i3 S0 ?
r# L! D3 o: J- \. l12 朋友服务号(L)+文件名(S)+文件长度(L) 请求发送文件3 o5 a& k6 u4 p: ^7 H5 L3 E
8 W5 n3 }# O r5 s. Q13 朋友服务号(L)+允许/拒绝 是否允许发送文件 1允许 0拒绝
" _0 _! a2 y+ ~/ T- W# D- Z
4 ^# @2 h" Y% F( z1 ^6 {: W14 朋友服务号(L)+文件内容(B) 发送文件5 b- c( s; W7 S6 r5 @5 g
( v2 l- h j0 \" i
15 朋友服务号(L)+当前状态(T)朋友状态回送(系统发送)=1上线=2隐藏=3免打扰4离线; ^: i) \, ~% }3 h- @+ H, J# N% M
# i% m9 N' z9 L9 {
16 服务号(L) 连接测试 |
|