免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 程序设计 C/C++ 呵呵, 哥也分析出了QQ2010登陆协议
123456789下一页
最近访问板块 发新帖
查看: 42976 | 回复: 89
打印 上一主题 下一主题

呵呵, 哥也分析出了QQ2010登陆协议 [复制链接]

zhangsuozhu

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2010-11-26 22:26 |只看该作者 |倒序浏览
  1. 1、0xdd 命令 Client -> Server
  2. 原包
  3. 0x02 -> head
  4. 0x1e 0x49 -> version
  5. 0x00 0xdd -> command
  6. 0x59 0x2a -> sequence
  7. 0x00 0x82 0x51 0x0a -> qq number
  8. 0x02 0x00 0x00 0x00 0x01 0x01 0x01 0x00 0x00 0x64 0x37 -> 11 byte unkown

  10. 0xa7 0x80 0xf7 0x7c 0x5f 0xd1 0xda 0x8f
  11. 0x37 0x59 0x4e 0x4e 0xe6 0xc7 0xd7 0x80 -> 明文密钥1
  12. 密文<中间为用密钥1加密的数据>
  13. 0x03 -> tail

  15. 用密钥1解密上面的密文可得
  16. 0x00 0xde

  18. 0x00 0x01 0x00 0x00 0x08 0x04
  19. 0x01 0xe0 0x00 0x00 0x03 0x30 0x00 0x00
  20. 0x00 0x01 0x00 0x00 0x0c 0x01

  22. 0x00 0x38 ->以下有56个字节
  23. 0x54 0xda 0x8a 0x97 0x3f 0x6e 0xe1 0x99
  24. 0xf6 0x6e 0xe3 0x94 0xe4 0xfe 0xe7 0xb0
  25. 0x6c 0xfd 0x0c 0x12 0x5d 0x4e 0x4d 0x77
  26. 0xd8 0xa1 0xd6 0xd3 0xed 0xf6 0x8e 0xe3
  27. 0x2f 0x4e 0xb3 0xa1 0x9d 0x64 0xea 0x04
  28. 0x3c 0xda 0x74 0xc6 0xa7 0x11 0xd8 0x49
  29. 0x12 0xdd 0x1b 0xcf 0x90 0x43 0x40 0xe3
  30. 0x00 0x78 -> 以下有120字节
  31. 120字节密文<用QQ密钥的2次MD5加密>
  32. 其它数据略

  34. 用密钥的二次MD5做密钥解开120字节后得到数据 104个字节

  36. 0x0f 0x75 0x4f 0x8e -> unknow
  37. 0x00 0x01 ->固定
  38. 0x00 0x82 0x51 0x0a ->qq number

  40. 0x00 0x00 0x03 0x30 0x00 0x00
  41. 0x00 0x01 0x00 0x00 0x0c 0x01 0x00 0x00
  42. 0x00

  44. <以下是密钥的一次MD5>
  45. 0x86 0x4e 0x7e 0xc8 0x8d 0xc9 0xab 0xa4
  46. 0xa5 0xfd 0xb7 0xb0 0xde 0xaa 0xc9 0x32

  48. 0x4c 0xed 0xff 0xbd -> time

  50. 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00
  51. 0x00 0x00 0x00 0x00 0x00

  53. 0xde 0x80 0x06 0x83 -> client ip

  55. 0x00 0x00 0x00 0x00
  56. 0x00 0x00 0x00 0x00

  58. 0x00 0x10 -> 以下的16字节长度
  59. 0xf1 0xf9 0x2b 0xaa 0xbc 0xde 0xab 0x4a
  60. 0x85 0xd5 0xb4 0x27 0x2b 0x65 0x81 0xbe

  62. <以下是密钥2>
  63. 0x9f 0x70 0x9e 0x26 0x84 0xf7 0xab 0x55
  64. 0x35 0x72 0xd4 0x54 0x0f 0x9a 0x79 0x4e

  66. 取得密钥2是关键,因为以后的传输将不再用明文的密钥加密,
  67. 如果没有密钥2,将无法解开服务器返回的0xdd命令的数据包。
  68. 也就无法取得最终的session key.
复制代码
下面的不说了。哈哈

评分

参与人数 1可用积分 +1 收起 理由
shang2010 + 1 原创内容

查看全部评分

ecjtubaowp

论坛徽章:
1
CU十二周年纪念徽章 日期:2013-10-24 15:41:34
2 [报告]
发表于 2010-11-26 22:43 |只看该作者
不错,用的什么工具。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zhangsuozhu

论坛徽章:
0
3 [报告]
发表于 2010-11-26 23:03 |只看该作者
自已写的抓包工具 + gdb
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
fender0107401

论坛徽章:
89
水瓶座 日期:2014-04-01 08:53:31天蝎座 日期:2014-04-01 08:53:53天秤座 日期:2014-04-01 08:54:02射手座 日期:2014-04-01 08:54:15子鼠 日期:2014-04-01 08:55:35辰龙 日期:2014-04-01 08:56:36未羊 日期:2014-04-01 08:56:27戌狗 日期:2014-04-01 08:56:13亥猪 日期:2014-04-01 08:56:02亥猪 日期:2014-04-08 08:38:58程序设计版块每日发帖之星 日期:2016-01-05 06:20:00程序设计版块每日发帖之星 日期:2016-01-07 06:20:00
4 [报告]
发表于 2010-11-26 23:33 |只看该作者
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
rockuw

论坛徽章:
0
5 [报告]
发表于 2010-11-26 23:56 |只看该作者
好多unknown啊……呵呵
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
nizvoo

论坛徽章:
1
2015年迎新春徽章 日期:2015-03-04 09:56:11
6 [报告]
发表于 2010-11-27 00:58 |只看该作者
請您繼續研究,好造福非qq人類
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
lsupper

论坛徽章:
0
7 [报告]
发表于 2010-11-27 09:15 |只看该作者
赞一个....LZ加油
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ecjtubaowp

论坛徽章:
1
CU十二周年纪念徽章 日期:2013-10-24 15:41:34
8 [报告]
发表于 2010-11-27 09:25 |只看该作者
应用层的协议吧?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
hellioncu

论坛徽章:
324
射手座 日期:2013-08-23 12:04:38射手座 日期:2013-08-23 16:18:12未羊 日期:2013-08-30 14:33:15水瓶座 日期:2013-09-02 16:44:31摩羯座 日期:2013-09-25 09:33:52双子座 日期:2013-09-26 12:21:10金牛座 日期:2013-10-14 09:08:49申猴 日期:2013-10-16 13:09:43子鼠 日期:2013-10-17 23:23:19射手座 日期:2013-10-18 13:00:27金牛座 日期:2013-10-18 15:47:57午马 日期:2013-10-18 21:43:38
9 [报告]
发表于 2010-11-27 09:45 |只看该作者
真有耐心{:3_189:}
目的是什么?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
noword2k

论坛徽章:
1
2015年迎新春徽章 日期:2015-03-04 09:50:28
10 [报告]
发表于 2010-11-27 10:17 |只看该作者
LZ,南山法院在等着你
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
123456789下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP