- 论坛徽章:
- 0
|
本帖最后由 funjiang 于 2010-06-30 09:48 编辑
回复 4# platinum
对于,此次分析,我只分析了我所需要的数据,就是分析出QQ号码.
主要参考了网上的一些资料.
详细看附件,只做了简单的分析.
QQ2009 SP3 分析
02 18 37 00 91 32 89 45 F7 5E 6F 35 3D 08 F1 8C 27 BF AC F7 4D 59 00 D6 60 4F D2 0F 40 AF D7 FE 0A B7 A3 E4 66 07 C9 E7 47 8E DC A6 DF 6C 70 86 F4 28 47 18 4B 06 8F CC 57 55 CE 94 EB CE 9F 71 CC 2C 32 4D A2 AD 69 23 CF 1C 68 03
QQ号码: 45 F7 5E 6F 1173839471 这个是用工具换算出来的,得研究下算法.
02 18 37 00 91 4B 12 5C 76 63 30 11 2D 3D 92 F6 D0 A1 C4 85 F3 0C 46 F7 F7 2D 9A C2 12 33 31 AC 5E F4 5B BF 9F E1 82 AD 2A CB 30 45 41 6E 0C 5A 4E E8 0F 0F D2 D1 16 F5 0D 2B FE F8 F9 25 31 0E EE BA 7D 17 36 0D 87 9A 24 CF 91 03
QQ号码: 5C 76 63 30 1551262512这个是用工具换算出来的,得研究下算法.
两段数据包分析:
1.抓获的包.一开始有一段MAC,IP,协议,端口之类的信息,本文档未复制.详细可以看图或者看包.本文档分析只是数据段的包为分析.
02 数据包头,
18 37 QQ版本号 2009 SP3
00 91
32 89 未知
45 F7 5E 6F QQ号码1173839471.
35 3D 08 F1 8C 27 BF AC F7 4D 59 00 D6 60 4F D2 0F 40 AF D7 FE 0A B7 A3 E4 66 07 C9 E7 47 8E DC A6 DF 6C 70 86 F4 28 47 18 4B 06 8F CC 57 55 CE 94 EB CE 9F 71 CC 2C 32 4D A2 AD 69 23 CF 1C 68 03
QQ号码: 45 F7 5E 6F 十进制: 1173839471
02数据包头,
18 37 QQ版本号 2009 SP3
00 91
4B 12 未知
5C 76 63 30 QQ号码1551262512
11 2D 3D 92 F6 D0 A1 C4 85 F3 0C 46 F7 F7 2D 9A C2 12 33 31 AC 5E F4 5B BF 9F E1 82 AD 2A CB 30 45 41 6E 0C 5A 4E E8 0F 0F D2 D1 16 F5 0D 2B FE F8 F9 25 31 0E EE BA 7D 17 36 0D 87 9A 24 CF 91 03
QQ号码: 5C 76 63 30 十进制:1551262512
由于我此次开发只需要分析到QQ号码是多少就可以了.所以对数据包的暂时就只分析到这里了.
本次研究的两个Q号的密码是123456789.抓包工具是etherpeek nx for windows version 2.1
使用QQ版本为 Q2009 SP3
下面是是用到的附件(未带抓包工具):
QQ 2010 正式版(1720) 分析:
02 1C 51 00 01 12 8D 45 F7 5E 6F 02 00 00 00 01 01 01 00 00 64 0C 2E 28 DA 32 47 42 1C F1 B1 2B CE 68 6D 19 D9 06 03
02 数据包头
1C 51 版本号2010正式版(1721)
00 01 代表登陆指令
45 F7 5E 6F QQ号码 1173839471 |
|