这是我在登陆QQ时用WPE截到的数据包!!请高手帮忙!!!
我用的是最新的QQ2003 P4版下面是我用WPE截到的QQ登陆时的数据包:02 0A 0D 00 31 00 05 05 02 11 73 01 03
02 0A 0D 00 31 00 03 05 02 11 73 01 03
02 0A 0D 00 31 00 06 05 02 11 73 01 03
02 00 00 00 31 00 03 01 00 03
02 0A 0D 00 18 7C 3D 05 02 11 73 55 E3 B9 E6 C5 A1 8E 76 23 9E 98 96 4C CD 4F EB E5 57 EC 18 57 67 D9 97 8A 06 3D 2D 25 23 C1 01 05 4E 42 CD 00 3C 0E F2 80 20 ED 01 9D 64 8A 61 03
02 00 00 00 31 00 05 01 00 03
02 00 00 00 31 00 06 01 00 03
02 01 00 00 18 7C 3D 40 46 C1 97 22 AA 5C 5A E0 2C 34 2A 68 3C 20 D1 03
在QQ2003登陆的时候一共有一个“确定”,3个“下一步”,一个“完成”,前面的3步我没有收到数据包,而在点“完
成”前的那个“下一步”时,就截到了上面的数据包,请高手帮忙分析一下,这里应该就是本地和QQ服务器密码验证的
包,看能不能分析出什么来。(最好是QQ的加密算法了~~~~~~嘻嘻~~~) 好复杂,不懂 晕死
我还以为能给我回复了
原来是这么一句话~~~ 去看以前的电脑爱好者。
讲过的 想要得到QQ的加密算法,得到QQ的通讯数据只是不到1%的工作量,因为任何抓包软件都能够得到QQ的通讯数据,而且比WPE更好更详细。
第二步要知道QQ的通讯协议,这个网上能够查询得到
第三步才是分析加密算法,这个基本上很难很难 ^^)
不过伪造UDP包进行QQ的广播欺骗轰炸相对要容易些。
附:OICQ服务器系统通讯协议
协议说明:
协议由报文头(T)+发送者(T)+接收者(T)+报文类型(T)+报文长度(L)+报文内容组成
发送者和接收者是系统内的程序种类,OICQ服务器01,传真服务器02,WEB服务器03,打印服务器是04,聊天服务器是05,OICQ用户是0A。
OICQ用户到OICQ服务器的通讯协议 引导符 (81+0A+01)
报文类型 报文内容 报文说明
01 昵称(S)+肖像(M)+用户密码(S)+性别(T)+年龄(T)+真实姓名(S)+国家/地区(T)+省(T)+市(S)+地址(S)+邮编(S)+学历(T)+毕业院校(S)+职业(T)+电话(S)+寻呼(S)+电邮(S)+爱好(S)+说明(S)+身份验证(T)新用户注册,身份验证用于当有人要将他加入好友时询问是否允许
02 服务号(L)+密码(S)+注册方式(T)老用户注册,方式分为0正常,1隐身
03 服务号(L)+对方服务号(L)+内容(S) 发送信息到某人
04 服务号(L)+组号(L)+内容(S) 广播信息,组号=0为全体
05 服务号(L)+朋友服务号(L) 查看朋友资料
06 服务号(L)+组名称(S) 增加组
07 服务号(L)+组编号(T)+组名称(S) 修改组名称
08 服务号(L)+组编号(T) 删除组
09 服务号(L)+移动人数(T)+{朋友服务号(L)+目的组号(T)} 移动组成员
0a 服务号(L)+起始编号(L)+回传个数(T)+查找标志(T) 看谁在线上
查找标志 1=向小找 2=向大找
0b 服务号(L)+SQL语句(S) 自定义查找
0c 服务号(L)+朋友服务号(L) 增加好友
0d 服务号(L)+朋友服务号(L)+加入原因(S) 请求加入好友
0e 服务号(L)+朋友服务号(L) 删除好友
10 服务号(L)+显示模式(T) 更改显示方式 1上线2隐藏3免打扰4离线
11 服务号(L)+监视服务号(L) 监视某人谈话
12 服务号(L)+昵称(S)+肖像(M)+用户密码(S)+性别(T)+年龄(T)+真实姓名(S)+国家/地区(T)+省(T)+市(S)+地址(S)+邮编(S)+学历(T)+毕业院校(S)+职业(T)+电话(S)+寻呼(S)+电邮(S)+爱好(S)+说明(S)+身份验证(T)更改用户基本信息
13 服务号(L)+朋友服务号(L)+文件名(S)+文件长度(L) 请求发送文件
14 服务号(L)+朋友服务号(L)+允许/拒绝 是否允许发送文件
15 服务号(L)+朋友服务号(L)+文件内容(B) 发送文件
16 服务号(L) 连接测试报文
17 服务号(L)+朋友服务号(L)+同意标志(T) 应答对方请求加入好友
0=拒绝
1=同意
<o:p>
OICQ服务器到OICQ的通讯协议
报文类型 报文内容 报文说明
01 成功/失败(T)+服务号(L) 新用户注册结果返回
02 成功/失败(T)+组个数(T)+{组名称(S)+组编号(T)+朋友个数(T)+{朋友服务号(L)+肖像编号(T)+朋友状态(T)+朋友昵称(S)] 老用户注册结果返回
朋友状态
1=上线=2隐藏=3免打扰4离线
03 标志(T) + 朋友服务号(L)+信息(S)+信息类型(T) 标志 1=系统 2=用户
发送消息,服务号=0是系统消息
1=用户某某已经把你加为好友
2=用户某某请求你通过身份验证
3=用户某某同意了你的验证要求
4=用户某某拒绝了你的验证请求
04 成功/失败(T)+朋友服务号(L)+昵称(S)+肖像(M)+性别(T)+年龄(T)+真实姓名(S)+国家/地区(T)+省(T)+市(S)+地址(S)+邮编(S)+学历(T)+毕业院校(S)+职业(T)+电话(S)+寻呼(S)+电邮(S)+爱好(S)+说明(S)朋友信息回送
05 成功/失败(T)+组编号(T)+组名称(S) 增加组结果回送 1/0
06 成功/失败(T)+组编号(T)+组名称(S)修改组名称结果回送1/0
07 成功/失败(T)+组编号(T) 删除组结果回送1/0
08 成功/失败(T) 移动组成员结果回送1/0
09 成功/失败(T)+在线个数(T)+{服务号(L)+昵称(S)+肖像(M)+省(T)+市(S)} 查找在线人员结果回送
0a 成功/失败(T)+找到个数(T)+{服务号(L)+昵称(S)+肖像(M)+省(T)+市(S)} 自定义查找结果回送(最多50)
0b 标志(T)+朋友服务号(L) 增加好友结果回送标志
0=数据库失败
=1成功
=2需要身份验证
=3对方不允许加入
=4需要身份验证且不在线
0c 朋友服务号(L)+昵称(S)+肖像号(M)+朋友状态(T) 给在线用户增加好友
0e 成功/失败(T)+朋友服务号(L) 删除好友结果回送
10 服务号(L)+显示模式(T) 显示模式回送 =1上线=2隐藏=3免打扰4离线
11 成功/失败 更改用户基本信息结果回送
12 朋友服务号(L)+文件名(S)+文件长度(L) 请求发送文件
13 朋友服务号(L)+允许/拒绝 是否允许发送文件 1允许 0拒绝
14 朋友服务号(L)+文件内容(B) 发送文件
15 朋友服务号(L)+当前状态(T)朋友状态回送(系统发送)=1上线=2隐藏=3免打扰4离线
16 服务号(L) 连接测试 你的到的数据不完整,登陆的数据应该为:
11:17:39 UDP 192.168.1.2: 5000 -> 61.144.238.145: 8000TTL=128 Len= 116 bytes= 116
11:17:39
02 09 09 00 22 1C 45 00FC 35 59 01 01 01 01 01 : ....".E.?Y.....
01 01 01 01 01 01 01 0101 01 01 34 83 C1 C5 CE : ...........4兞盼
AF 22 28 58 92 26 7E FD85 16 0D 3E 1A 7B 7A A1 : ?(X?~齾..>.{z?
C4 BF 48 6B 6C B5 DA 91CE 94 47 3B CA 01 60 F8 : 目Hkl第懳擥;?`?
AD 27 5B 2B 36 9C 16 7AA5 94 64 89 B8 EF F0 60 : ?[+6?z?d壐镳`
83 A1 60 3D 79 2D 69 F2E5 AA 9A 47 24 B7 92 81 : 儭`=y-i蝈獨G$窉?
24 08 72 4D AE 38 EF AD63 52 E1 03 : $.rM?锃cR?
11:17:39 UDP 61.144.238.145: 8000 -> 192.168.1.2: 5000TTL= 50 Len= 168 bytes= 168
11:17:39
02 01 00 00 22 1C 45 0804 45 7F 0E 39 49 36 28 : ....".E..E.9I6(
1C E7 56 B3 4D 93 F2 399D CB CB 26 97 56 CA FE : .鏥矼擈9澦?梀漱
1E AA 66 9E 17 24 B1 E0DB 2E AF 28 D5 67 D6 7B : .猣?$编??誫謠
FE 9B C8 F8 88 0B 46 2844 BB 0D 87 66 67 74 2E : ?萨?F(D?噁gt.
3C 9F 8F E4 75 1D AC E9DB F1 A5 A4 7D B6 EF 93 : <煆鋟.?垴イ}讹?
4F 40 02 49 58 BD 2B 6F33 0F 9E BA 9C 08 9F 5A : O@.IX?o3.灪?焃
A6 0F A9 10 95 AA 5C 97A2 53 14 DF E1 FC 32 A3 : ??暘\棦S.哚??
83 DE 5B 5D CE 97 81 2FBF 8F 27 01 86 F0 06 82 : 冝[]螚?繌'.嗮.?
E0 23 24 CD 3C 8F 4A A65E F7 9C 45 75 D8 A5 CC : ?$?廕?鳒Eu廿?
AF 78 A0 B9 2D 2A C2 064C 14 FD 64 16 B0 8C 03 : 痻牴-*?L.齞.皩.
11:17:39 UDP 192.168.1.2: 5000 -> 61.144.238.145: 8000TTL=128 Len=44 bytes=44
11:17:39
02 09 09 00 06 1C 45 00FC 35 59 23 78 03 28 DA : ......E.?Y#x.(?
B1 67 9C 1C 2D 53 7C 3378 FA 88 E3 29 8C E2 63 : 眊?-S|3x鷪?屸c
5D 0D 8A 03 : ].?
11:17:39 UDP 192.168.1.2: 5000 -> 61.144.238.145: 8000TTL=128 Len=36 bytes=36
11:17:39
02 09 09 00 0D 1C 45 00FC 35 59 13 04 21 DD FA : ......E.?Y..!蔸
F3 D3 4D 45 55 43 EF 698A 20 8D 03 : 笥MEUC飅??
11:17:39 UDP 192.168.1.2: 5000 -> 61.144.238.145: 8000TTL=128 Len=36 bytes=36
11:17:39
02 09 09 00 27 1C 45 00FC 35 59 6D 96 E1 3E 89 : ....'.E.?Ym栣>?
FA C6 24 E9 3E A3 FC 3840 EC E5 03 : ?$?|8@戾.
11:17:39 UDP 61.144.238.145: 8000 -> 192.168.1.2: 5000TTL= 50 Len= 160 bytes= 160
11:17:39
02 01 00 00 06 1C 45 69F7 B9 69 E1 19 5A 76 0B : ......Ei鞴i?Zv.
B0 BD 02 5B 83 D9 7F 5EF1 A3 A7 94 1C B0 5C 80 : 敖.[冑^瘢?.癨 你是用什么工具截到的
文章又是从什么地方弄到的 ? 抓包工具见:http://echot.1u.cn/showthread.php?s=&threadid=945
OICQ服务器系统通讯协议用google 搜索 哦是吗
你是老师还是学生??
你好象是行业中人?
能留个联系方式吗?
[讨论]:
我敢肯定他不是老师! 我知道了hzzh是老师
难怪了这么强
老师啊留个QQ号给我好不好?
我好向你请教 有什么用,想得到QQ密码还是只能靠穷举 累啊! 不错,很强 看8懂。。。。。。h1 h1 h1 深 啊!
页:
[1]