该用户从未签到
|
想要得到QQ的加密算法,得到QQ的通讯数据只是不到1%的工作量,因为任何抓包软件都能够得到QQ的通讯数据,而且比WPE更好更详细。' g) E& y N# o- ^! Z0 n
第二步要知道QQ的通讯协议,这个网上能够查询得到
1 p3 o/ h2 K' N) g& T/ F第三步才是分析加密算法,这个基本上很难很难 ^^)) u0 S, `% r1 \& y, z" B) _5 C
不过伪造UDP包进行QQ的广播欺骗轰炸相对要容易些。
- t: u8 J- M0 s6 ~4 O5 {# k$ m9 @ `9 T, R1 ^- ~3 [
附:OICQ服务器系统通讯协议
& W7 F x+ {3 [0 X0 K( e协议说明:
" C# N5 T. i5 ?" R4 U3 a8 A8 A: Q# O( c: N+ Y
! J9 G; f6 X& Z: V) \/ z; n协议由报文头(T)+发送者(T)+接收者(T)+报文类型(T)+报文长度(L)+报文内容组成5 }# }: D6 w. p- J- k. ]! `: r
( y- n8 v1 t, R# I" `$ [1 B- A- ^
发送者和接收者是系统内的程序种类,OICQ服务器01,传真服务器02,WEB服务器03,打印服务器是04,聊天服务器是05,OICQ用户是0A。 2 `7 h7 g. L! l
$ H5 d# m0 i- V2 b. EOICQ用户到OICQ服务器的通讯协议 引导符 (81+0A+01)
" f' E0 i V# J# N3 X$ T( Z* W$ O8 F
报文类型 报文内容 报文说明
6 F3 H% d r7 N9 [7 I7 H; |& P
; o- r2 W% m" |. @2 W01 昵称(S)+肖像(M)+用户密码(S)+性别(T)+年龄(T)+真实姓名(S)+国家/地区(T)+省(T)+市(S)+地址(S)+邮编(S)+学历(T)+毕业院校(S)+职业(T)+电话(S)+寻呼(S)+电邮(S)+爱好(S)+说明(S)+身份验证(T)新用户注册,身份验证用于当有人要将他加入好友时询问是否允许
5 U8 V a" f/ J
' O; i9 E! o$ `8 ~5 A0 e9 ?' s02 服务号(L)+密码(S)+注册方式(T)老用户注册,方式分为0正常,1隐身- Z# l# K1 P; H: J
! K) c9 b$ Z5 ^8 W03 服务号(L)+对方服务号(L)+内容(S) 发送信息到某人. j* \2 Y0 Y1 D6 |
. x* Y- E f1 Y) E. _
04 服务号(L)+组号(L)+内容(S) 广播信息,组号=0为全体7 [4 n/ O$ [) F' }
( ~. X6 x' x% O: N& S2 T$ B" N
05 服务号(L)+朋友服务号(L) 查看朋友资料& A* ~4 t T+ h$ V; }3 [+ m
! i3 V7 r6 U1 A _06 服务号(L)+组名称(S) 增加组4 v- A/ G0 f. m
/ V3 K+ a6 Q+ t4 P% I1 p' J
07 服务号(L)+组编号(T)+组名称(S) 修改组名称
5 ^0 D6 C( u8 a( Y; h0 @9 o \) A& c- D
08 服务号(L)+组编号(T) 删除组) |1 r# D/ G$ V4 U6 Q: I4 K- }
, \! B$ @- Y5 N3 C+ k @ J09 服务号(L)+移动人数(T)+{朋友服务号(L)+目的组号(T)} 移动组成员
5 ^3 ]& n* y5 ~# F
1 S/ Y0 z- y8 Z3 E1 q# e3 l0a 服务号(L)+起始编号(L)+回传个数(T)+查找标志(T) 看谁在线上
1 L! c3 Q0 C9 {, }
2 b1 H' w- \4 ]6 i" _查找标志 1=向小找 2=向大找' G J: t6 x$ E- V9 o$ v1 ?
/ t1 I5 r6 } {+ D; q7 M9 l; e* N
0b 服务号(L)+SQL语句(S) 自定义查找7 L1 c# \# M; w5 }0 ]% y) t
4 d( |4 j' q2 ^. `. O0 M2 @0c 服务号(L)+朋友服务号(L) 增加好友$ S" f$ y+ Q+ Y! o
6 R! f z& Y" |7 M2 Q% K6 u0d 服务号(L)+朋友服务号(L)+加入原因(S) 请求加入好友
# y3 O" ^# H% p$ e
, u- x* Q n, O3 G: V0e 服务号(L)+朋友服务号(L) 删除好友' s. K( A4 v& X' q o% \
% ^* m- k( Y6 z1 T7 l1 a3 G4 F3 A10 服务号(L)+显示模式(T) 更改显示方式 1上线2隐藏3免打扰4离线% p8 y* ?# y* K5 S
5 }: I+ g& R* r a0 v% s/ ~
11 服务号(L)+监视服务号(L) 监视某人谈话& }. S, c0 }9 q, v
# M4 A T, A( m
12 服务号(L)+昵称(S)+肖像(M)+用户密码(S)+性别(T)+年龄(T)+真实姓名(S)+国家/地区(T)+省(T)+市(S)+地址(S)+邮编(S)+学历(T)+毕业院校(S)+职业(T)+电话(S)+寻呼(S)+电邮(S)+爱好(S)+说明(S)+身份验证(T)更改用户基本信息
. p4 T. d+ B# [( G7 h! G& }& ~
& g/ w/ R& _4 D, U U {13 服务号(L)+朋友服务号(L)+文件名(S)+文件长度(L) 请求发送文件/ Y% V6 d0 U) D1 z8 H# Y/ e
b8 V" N# s4 Y: ~ @
14 服务号(L)+朋友服务号(L)+允许/拒绝 是否允许发送文件
6 d, U: j. v: O* n5 w: X: T6 N/ a/ U8 A& D; Z$ J
15 服务号(L)+朋友服务号(L)+文件内容(B) 发送文件
7 K4 J. u! U: k4 G: v' N
d" z9 n5 s: n: `& T& S6 t16 服务号(L) 连接测试报文
& P0 `' I2 S3 Z9 i8 V2 g" k
6 j$ g7 v3 Q4 w& z17 服务号(L)+朋友服务号(L)+同意标志(T) 应答对方请求加入好友' \, { B+ A M
$ i( g' l5 U1 l! W4 T
0=拒绝
& e6 |. M2 @+ C
0 P- |6 X) X B9 x/ W3 o: {) E: c4 ~1=同意. L$ p9 F' p+ `
4 t; b( F% S4 W9 c) i & ~0 ?9 f$ W8 r" i8 a; M
. |2 w+ ? A n9 y
OICQ服务器到OICQ的通讯协议5 F' j5 g5 N0 T6 p
- l; N6 G: M/ C" ]% q8 r) k报文类型 报文内容 报文说明
7 X( z% p& `- O7 X% W m7 {2 |
3 A) k4 o+ Q& f: l- a0 b) r2 C01 成功/失败(T)+服务号(L) 新用户注册结果返回
) t! N0 {1 U B+ Y2 G' X+ f" G+ b* W# i8 |' V/ N: R
02 成功/失败(T)+组个数(T)+{组名称(S)+组编号(T)+朋友个数(T)+{朋友服务号(L)+肖像编号(T)+朋友状态(T)+朋友昵称(S)] 老用户注册结果返回
* }' k% H7 ^( U2 F" ^3 J% C0 O( [' Q9 B6 k8 V
朋友状态
7 S+ t9 l: T. \2 w7 B+ t0 [. f2 u. |; \; S1 y9 v; j
1=上线=2隐藏=3免打扰4离线
! w8 C7 p4 d- c4 P; G, Q8 ^
( ?/ Z( i* E; e: s" b: b03 标志(T) + 朋友服务号(L)+信息(S)+信息类型(T) 标志 1=系统 2=用户
, ~& c$ w4 o; E+ K3 i& K
% j; x# u) d. c5 Y" l发送消息,服务号=0是系统消息
; w9 r6 ~, J6 R* d0 k. M( Z1 {' c
' y) j7 K# x$ c: ?/ `1=用户某某已经把你加为好友0 R- I5 k. S; u3 G6 c- K
+ U" U: S% t# M& n x0 A8 x
2=用户某某请求你通过身份验证
( }* u! @, ]3 v6 e. u' q* @2 U5 e+ m( f9 V6 K0 ]5 y
3=用户某某同意了你的验证要求
0 I: b: v7 N" G
) }" \2 T# i9 v4 t. D/ S4=用户某某拒绝了你的验证请求9 f8 I8 V* r5 l, ]8 ?4 h: O* r! Y
" l) i; W7 E' e% F0 s04 成功/失败(T)+朋友服务号(L)+昵称(S)+肖像(M)+性别(T)+年龄(T)+真实姓名(S)+国家/地区(T)+省(T)+市(S)+地址(S)+邮编(S)+学历(T)+毕业院校(S)+职业(T)+电话(S)+寻呼(S)+电邮(S)+爱好(S)+说明(S)朋友信息回送
* V" r5 r6 e5 H A; k/ E3 ~& E& N+ I; ]! o( {& W9 {" _5 c, W. p; j
05 成功/失败(T)+组编号(T)+组名称(S) 增加组结果回送 1/0
4 G9 n6 h2 r6 F" E2 W# Q' b" Q1 a' C& F9 z3 b6 M
06 成功/失败(T)+组编号(T)+组名称(S)修改组名称结果回送1/0
# ~7 r) N/ s, F* o ]2 y! R) x) ?5 \% p$ K f/ j
07 成功/失败(T)+组编号(T) 删除组结果回送1/0
! ~! n5 G& ?. x, V3 s
5 @& t' L5 Q7 }& K08 成功/失败(T) 移动组成员结果回送1/0
, V4 v! K: w6 z; X' j
5 f5 o& @! F/ I7 [3 L09 成功/失败(T)+在线个数(T)+{服务号(L)+昵称(S)+肖像(M)+省(T)+市(S)} 查找在线人员结果回送. f4 D2 S! \9 g- C; Z
1 M( s1 x, R; J1 f, |
0a 成功/失败(T)+找到个数(T)+{服务号(L)+昵称(S)+肖像(M)+省(T)+市(S)} 自定义查找结果回送(最多50)
9 N% x3 _7 w7 C7 g- |9 g+ J) J7 ?3 u
0b 标志(T)+朋友服务号(L) 增加好友结果回送标志
. ]) a. c- |# [8 v* a8 g
, ]/ e, i: d" O+ W0=数据库失败
' f6 m+ r9 C8 ]( U4 ^, U- v/ p2 O) \7 k' I# C: y
=1成功' l9 b: M7 k$ D5 z1 O
2 c8 t% Q7 C% e8 n. h4 z
=2需要身份验证
. M+ {4 V8 p s; `9 W: s; ]
& Z6 v& ]) j0 D7 L: A=3对方不允许加入% n- v9 P2 J1 V+ E8 f3 ?0 T) {
. o2 `/ ?8 `4 ?# m=4需要身份验证且不在线
' n) v3 u! Q, W% C; `# x$ v! H* G' b% n( I6 U5 [7 g% U3 k0 H( c
0c 朋友服务号(L)+昵称(S)+肖像号(M)+朋友状态(T) 给在线用户增加好友
) d& r% j& K2 L/ M6 ~# W m2 }" {' ^5 ?8 u2 n
0e 成功/失败(T)+朋友服务号(L) 删除好友结果回送( r% ?9 ^2 V) N
7 A: p! b/ O3 ]7 v
10 服务号(L)+显示模式(T) 显示模式回送 =1上线=2隐藏=3免打扰4离线) ]1 S& _" d5 ~& b9 K- V. H
% l p5 H& ]2 H$ K11 成功/失败 更改用户基本信息结果回送
* @% n( W6 H. K j/ w- L% g/ i* {4 y& ?# W+ h
12 朋友服务号(L)+文件名(S)+文件长度(L) 请求发送文件8 }; e1 b1 h W# j5 F/ r
6 Q* O. P. i; O0 k
13 朋友服务号(L)+允许/拒绝 是否允许发送文件 1允许 0拒绝9 Z! C( V9 d2 B: G5 |
7 ]9 V1 c3 ~& b S! \
14 朋友服务号(L)+文件内容(B) 发送文件+ b1 F4 F$ s9 l2 |$ u7 b: @. K
7 ?9 ]6 |% F- g6 A
15 朋友服务号(L)+当前状态(T)朋友状态回送(系统发送)=1上线=2隐藏=3免打扰4离线. g$ r3 X, f4 k! D2 v5 t/ @
+ g1 r" |. c4 K% q9 w2 s/ q4 y16 服务号(L) 连接测试 |
|