呵呵， 哥也分析出了QQ2010登陆协议

riwuyou

不错呀学习了

Galenlong

{:3_182:}牛人

zhainx

我没文化,  请教楼主, 是怎么调用GDB的???? 尽量说详细点;

还有你的协议分析也太粗糙了, 哥给你补充补充

0x04 0xd1 0x0c 0x65 0x00 0x00 0x80 0x00 0x09 0x00 0x86 0x00 //未知12字节
含义:
0x04 0xd1 0x0c 0x65 // random(time);
0x00 0x00 0x80  //  font colors;
0x00 0x09           // font size;
0x00                   // font opt;  01-> Bold; 02->italic; 04->underline;
0x86 0x00   // encoding;

zhangsuozhu

回复 59# guowall


   嗯。我试了。是一样的。没变化

zhangsuozhu

回复 64# zhainx


    谢谢哥。字体啥的对我没用。我只还原QQ聊天记录。不过也谢谢你了。还有。GDB是调我的抓包还原程序。不是调QQ

zhainx

回复 65# zhangsuozhu


    哥， gdb能调用你的抓包程序， 是相当于给gdb写的扩展插件形式的么？ 我不是很明白， 我一直以为gdb只是用来打断点调试用的，

zhangsuozhu

回复 66# zhainx


    你想复杂了。其实就是设断看。看解码后的数据。

zhainx

回复 67# zhangsuozhu


    哦，想拐了， 你可以写日志， 然后再用工具来处理的， 我一直想找出来上传资料的证据， 但是有浩浩荡荡的近200个内部命令， 知道功能的仅仅30多个， 太煎熬了， 其他的好像还是加了密来上传的.....

zhangsuozhu

回复  zhangsuozhu


    哦，想拐了， 你可以写日志， 然后再用工具来处理的， 我一直想找出来上传资料 ...
zhainx 发表于 2010-12-01 21:41

    传文件仿佛是明文的。没有加密。 而且传文件有多种方式的。

UDP 的P2p直传。 还有通过中继来传的。格式不太相同。我没细研究过。

GuiltCool

楼主牛人，小菜鸟路过。