免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 程序设计 C/C++ 呵呵, 哥也分析出了QQ2010登陆协议
123456789下一页
最近访问板块 发新帖
楼主: zhangsuozhu
打印 上一主题 下一主题

呵呵, 哥也分析出了QQ2010登陆协议 [复制链接]

zhangsuozhu

论坛徽章:
0
41 [报告]
发表于 2010-11-29 17:44 |只看该作者
2010的消息
  1. ------- 样本1  收包 0XCE---------------------------
  2. 0x25 0x41 0x9c 0x91 //from
  3. 0x00 0x82 0x51 0x0a//to

  5. 0x00 0x0a 0xb3 0x71 //sequence number

  7. 0xac 0x10 0x31 0x0e //172.16.49.14
  8. 0x1f 0x40  //端口800

  10. 0x00 0xa6 //IM type

  12. 0x00 0x00 //??

  14. 0x00 0x15 //下面字节的长度,内容未知
  15. 0x00 0x06 0x00 0x04 0x00 0x01 0x01 0x01
  16. 0x00 0x01 0x00 0x04 0x00 0x00 0x00 0x00
  17. 0x00 0x03 0x00 0x01 0x05

  19. 0x1e 0x43
  20. 0x25 0x41 0x9c 0x91 //from
  21. 0x00 0x82 0x51 0x0a //to

  23. 0xb4 0xe9 0xfd 0xa8 0x86 0xbb 0xdc 0x5f
  24. 0x12 0x33 0x77 0x32 0xa0 0xa9 0x09 0x35  //16字节未知内容

  26. 0x00 0x0b  //content type: TEXT

  28. 0x5d 0xfa //session id

  30. 0x4c 0xf3 0x2b 0x51  //time

  32. 0x02 0x0d //face

  34. 0x00 0x00 0x00 0x01 //未知

  36. 0x01 //分片

  38. 0x00 0x00 //片数
  39. 0x00 0x01 //auto replay      01:NO    02:YES

  41. 0x4d 0x53 0x47 0x00 0x00 0x00 0x00 0x00 //'MSG'

  43. 0x4c 0xf3 0x2b 0x51 //time

  45. 0x04 0xd1 0x0c 0x65 0x00 0x00 0x80 0x00 0x09 0x00 0x86 0x00 //未知12字节

  47. 0x00 0x0c //字体名称长度
  48. 0xe5 0xbe 0xae 0xe8 0xbd 0xaf 0xe9 0x9b 0x85 0xe9 0xbb 0x91 //字体名称

  50. 0x00 0x00

  52. 0x01   //contents type, 1–text  2–face  3-image
  53. 0x00 0x09 //长度
  54.         0x01 //01- text  02 -face
  55.         0x00 0x06 //长度
  56.                 0x31 0x31 0x31 0x31 0x31 0x31 //111111
  57.                
  58. 0x02 // 02 -face
  59. 0x00 0x09 //长度
  60.                  0x01 0x00 0x01 0x37 0xff 0x00 0x02        0x14 0x9d
  61. 0x01
  62. 0x00 0x09
  63.         0x01
  64.         0x00 0x06 //长度
  65.                         0x32 0x32 0x32 0x32 0x32 0x32  //222222
  66.                        
  67. ------ 样本2  收包 0XCE -------------------------
  68. 0x12 0xf1 0xf9 0x18  //from
  69. 0x00 0x82 0x51 0x0a  //to

  71. 0x00 0x04 0x9b 0x1a //???
  72. 0xac 0x10 0xd1 0x53 //172.16.209.83

  74. 0x1f 0x40 //port 8000

  76. 0x00 0xa6
  77. 0x00 0x00

  79. 0x00 0x15//下面字节的长度,内容未知
  80. 0x00 0x06 0x00 0x04 0x00 0x01 0x01 0x01
  81. 0x00 0x01 0x00 0x04 0x00 0x00 0x00 0x00
  82. 0x00 0x03 0x00 0x01 0x04

  84. 0x1a 0x35 //version
  85. 0x12 0xf1 0xf9 0x18 //from
  86. 0x00 0x82 0x51 0x0a //to

  88. 0x1a 0xe8 0xd7 0xbe 0x26 0xb1 0xfe 0x94
  89. 0x0a 0xb7 0x82 0x50 0x63 0x31 0x18 0xaf //16字节

  91. 0x00 0x0b //类型

  93. 0x5c 0xd1 //seisson id

  95. 0x4c 0xf2 0x1f 0x7b //time
  96. 0x01 0xe6 //face

  98. 0x00 0x00 0x00 0x01 //unknow
  99. 0x01 //slice count
  100. 0x00 0x00//slice nameber
  101. 0x00 0x01 //auto replay      01:NO    02:YES

  103. 0x4d 0x53 0x47 0x00 0x00 0x00 0x00 0x00 //'MSG'

  105. 0x4c 0xf2 0x1f 0x7c //time
  106. 0xec 0xde 0x44 0x92 0x00 0xff 0x00 0x00 0x10 0x00 0x86 0x31

  108. 0x00 0x06 //字体名称长度
  109. 0xe6 0xa5 0xb7 0xe4 0xbd 0x93  //字体名
  110. 0x00 0x00

  112. 0x01 //文本
  113. 0x00 0x09 //长度
  114.         0x01 //文本
  115.         0x00 0x06 //长
  116.                 0xe5 0x9b 0x9e 0xe8 0x81 0x8a //消息:[回聊]
  117.                
  118. ------------------- 样本3 发包0XCD-------------------------
  119. 0x00 0x82 0x51 0x0a
  120. 0x12 0xf1 0xf9 0x18

  122. 0x00 0x00

  124. 0x00 0x0d //以下0x0d字节的未知内容
  125. 0x00 0x01 0x00 0x04 0x00 0x00 0x00 0x00 0x00 0x03 0x00 0x01 0x04

  127. 0x1e 0x49   //version
  128. 0x00 0x82 0x51 0x0a //from
  129. 0x12 0xf1 0xf9 0x18 //to

  131. 0xb7 0xed 0x0f 0x6b 0x9d 0x76 0x55 0x3e
  132. 0x13 0x9f 0x56 0x84 0x26 0xdb 0xfc 0x2c //16 byte

  134. 0x00 0x0b //content type: text

  136. 0x44 0xf1 //session id

  138. 0x4c 0xf2 0x1f 0xe7 //time

  140. 0x00 0x5a 0x00 0x00 0x00 0x01 0x01 0x00 0x00 0x00 0x01 //11Byte

  142. 0x4d 0x53 0x47 0x00 0x00 0x00 0x00 0x00 //'MSG'

  144. 0x4c 0xf2 0x1f 0xe7 //time

  146. 0xd5 0x29 0x08 0xc8 0x00 0x00 0x00 0x00 0x09 0x00 0x86 0x00 //12Byte

  148. 0x00 0x06 //字体名称长度
  149. 0xe5 0xae 0x8b 0xe4 0xbd 0x93 字体名

  151. 0x00 0x00 //分隔

  153. 0x01 //文本
  154. 0x00 0x18 //长度
  155.         0x01 //文本
  156.         0x00 0x15 //长
  157.                 0x41 0x41
  158.                 0x41 0x41 0x41 0x41 0x41 0x41 0x41 0x41
  159.                 0x41 0x41 0x41 0x41 0x41 0x41 0x41 0x41
  160.                 0x41 0x41 0x41

  162. 0x02 //表情
  163. 0x00 0x09 //长度
  164.         0x01 //类型
  165.         0x00 0x01 //长度
  166.                 0x63 //数据
  167.         0xff //类型
  168.                 0x00 0x02 //长度
  169.                 0x14 0xa4 //数据
  170.        
  171. 0x01 //文本
  172. 0x00 0x22 //长度
  173.         0x01 //文本
  174.         0x00 0x1f //长度
  175.                 0xe8 0xbf 0x99
  176.                 0xe6 0x98 0xaf 0xe6 0x88 0xaa 0xe6 0x96
  177.                 0xad 0x51 0x51 0x3c 0x62 0x72 0x3e 0x3c
  178.                 0x63 0x72 0x3e 0xe7 0x9a 0x84 0xe6 0xb6
  179.                 0x88 0xe6 0x81 0xaf
复制代码
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
日月并行II

论坛徽章:
0
42 [报告]
发表于 2010-11-29 19:12 |只看该作者
好 楼主不错,,,
支持lz
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
lj870128

论坛徽章:
0
43 [报告]
发表于 2010-11-29 19:45 |只看该作者
LZ,南山法院在等着你
noword2k 发表于 2010-11-27 10:17



   
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
beyondfly

论坛徽章:
20
CU大牛徽章 日期:2013-04-17 11:48:26羊年新春福章 日期:2015-03-10 22:39:202015年中国系统架构师大会 日期:2015-06-29 16:11:282015亚冠之平阳省 日期:2015-07-31 09:19:042015七夕节徽章 日期:2015-08-21 11:06:17IT运维版块每日发帖之星 日期:2015-09-30 06:20:002015亚冠之柏太阳神 日期:2015-10-19 20:29:5915-16赛季CBA联赛之天津 日期:2016-11-29 14:03:4315-16赛季CBA联赛之北控 日期:2016-12-24 20:51:492015年辞旧岁徽章 日期:2015-03-03 16:54:15双鱼座 日期:2015-01-12 20:58:532014年中国系统架构师大会 日期:2014-10-14 15:59:00
44 [报告]
发表于 2010-11-29 20:04 |只看该作者
高手
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Angus幻灭

论坛徽章:
0
45 [报告]
发表于 2010-11-29 22:47 |只看该作者
这个···有点牛啊···
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
程序匠人

论坛徽章:
0
46 [报告]
发表于 2010-11-29 23:21 |只看该作者
Good job...
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
草中宝

论坛徽章:
2
操作系统版块每日发帖之星 日期:2015-08-06 06:20:00IT运维版块每日发帖之星 日期:2015-08-15 06:20:00
47 [报告]
发表于 2010-11-30 00:34 |只看该作者
不错啊。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
chinesedragon

论坛徽章:
0
48 [报告]
发表于 2010-11-30 15:58 |只看该作者
LZ,南山法院在等着你
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zhangjiang

论坛徽章:
0
49 [报告]
发表于 2010-11-30 15:58 |只看该作者
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
chinesedragon

论坛徽章:
0
50 [报告]
发表于 2010-11-30 15:59 |只看该作者
好厉害啊
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
123456789下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP