逆向分析
能哥
内核安全、逆向分析、高性能服务器开发爱好者
展开
-
阿里旺旺2012聊天获取(买家版)
好久之前做的demo,现在依然有效,上传一下,留作记录。原创 2013-01-08 15:33:41 · 2682 阅读 · 7 评论 -
QQ2013协议分析(一)准备工作
腾讯QQ(统一简称“QQ”)是腾讯公司开发的一款基于Internet的即时通信(IM)软件。腾讯QQ支持在线聊天、视频电话、点对点断点续传文件、共享文件、网络硬盘、自定义面板、QQ邮箱等多种功能,并可与移动通讯终端等多种通讯方式相连。1999年2月,腾讯正式推出第一个即时通信软件——“腾讯QQ”,QQ在线用户由1999年的2人(2人指马化腾和张志东)到现在已经发展到上亿用户,在线人数超过一亿,是中原创 2013-06-07 09:23:11 · 11717 阅读 · 0 评论 -
QQ2013协议分析(八) 逆推QQ安全传输原理
有朋友问是否可以不得到密码解析出聊天记录内容,答案肯定是不可以,不然tx设计如此复杂的登陆协议纯粹没事找事闲的了,因此做了一张图来让大家直观的明白其中的奥妙。原创 2013-07-29 09:39:47 · 7651 阅读 · 8 评论 -
QQ2013 SP4 后台导出好友列表(ring3)
实现后台导出好友列表群列表,同样兼容所有QQ版本,所有windows平台,测试稳定,程序均已写出demo原创 2013-11-15 21:28:00 · 4969 阅读 · 2 评论 -
QQ2013 SP4 密码MD5获取(ring3)
花了点时间,搞定了密码的MD5获取,有了此神码,可以完虐聊天协议,解析整个通信过程,可以脱机登录(他的Q即是你的Q),通杀所有某Q版本,支持所有windows平台,优化一下可以实现无dll无驱无注入,此码威力过猛,不过多讨论。原创 2013-11-15 21:12:28 · 5379 阅读 · 1 评论 -
QQ2013 SP4 密码获取(ring3)
1.无dll2.无驱动3.无注入4.无硬编码5.无读内存操作6.支持所有QQ版本7.支持所有Windows操作系统8.VB、VC版本通通都实现啊通通都实现9.支持删除、退格、支持大小写shift特殊字符原创 2013-11-05 11:32:23 · 5971 阅读 · 4 评论 -
QQ2013 正式版 SP4 8796聊天内容获取
花了一些时间,终于把QQ2013正式版beta1 7979版本的聊天记录搞定了,基金周折,来的不容易,总体来说还是比较满意的,对这个方案作一下总结:1.采用技术方案为hook方式,非不可靠的硬编码、非不负责任的读内存方式。2.考虑便于维护的技术方案,不会随qq变更而需要大作改动,类似以前版本的SaveMsg方案。3.兼容32位64位。4.商业代码,与技术代码有本质的区别,有经验的同原创 2013-09-07 11:35:28 · 8774 阅读 · 13 评论 -
阿里旺旺聊天获取(ring3)
周末正好有点空,实现了阿里旺旺的最新版聊天获取,技术特点如下:1.支持最新版。2.通杀贸易通、通杀中文版、英文版。3.即时获取,非读取数据库方式(此方式会产生延迟)。4.封装为一个dll,一个api,傻瓜化调用。原创 2013-12-16 11:42:13 · 7141 阅读 · 2 评论 -
获取聊天窗口内容
技术特点:1.支持群和个人聊天。3.支持获取群成员。4.支持获取任意当前可见信息。5.程序封装为dll,一个傻瓜api调用即可。6.代码为VC代码,不以来.net平台。为防小人挪为他用,demo、代码暂不公开,有兴趣可以交流。原创 2014-01-03 10:38:37 · 8423 阅读 · 9 评论 -
QQ2013协议分析(五)0826 Login verify
1.1 0826 Login verify1.1.1 [2013/6/8 14:35:13:675] 发送原文02 32 59 08 26 02 0E 35 37 BB 44 03 00 00 00 0101 01 00 00 66 3F 00 00 00 00 D1 78 9D 14 67 F6A3 BA 91 6C A5 C8 68 1F 23 CF 07原创 2013-06-12 21:41:24 · 15761 阅读 · 19 评论 -
QQ2013协议分析(七) 00CD Send Message
1.1 00CD Send Message1.1.1 [2013/6/8 14:45:02:740] 发送02 32 59 00 CD 25 02 35 37 BB 44 02 00 00 00 0101 01 00 00 66 3F AF B4 32 1B 21 76 C4 7E B1 63D7 04 B6 3E FB 7E 07 67 93 D8 9A EC E1 7原创 2013-06-13 21:03:20 · 8283 阅读 · 14 评论 -
QQ2013协议分析(六)0828 Login GetInfo
1.1 0828 Login GetInfo1.1.1 [2013/6/8 14:35:13:780] 发送原文02 32 59 08 28 72 F1 35 37 BB 44 02 00 00 00 0101 01 00 00 66 3F 00 30 00 3A 00 38 1F C4 25 639C 49 CF F1 EC 47 3F 04 E3 84 42 3D原创 2013-06-12 21:51:25 · 13209 阅读 · 1 评论 -
QQ2013协议分析(三)0825 touch 1
1.1 0825 touch 1(0825) 有时候在抓包工具里可以看到两组本地4000端口发往服务器8000端口的数据,那是因为重定向的原因,不过貌似并非那么肯定,有时候重定向并非必须的,所以直接进入第二个包。1.1.1 [2013/6/6 11:01:16:524] 发送02 32 59//版本号08 25//命令5B 31//包序号QQ号//892原创 2013-06-08 22:49:59 · 10232 阅读 · 1 评论 -
QQ2013 聊天记录获取(Hook)
QQ2013 聊天记录获取,HOOK方式。原创 2013-01-08 15:11:28 · 5766 阅读 · 6 评论 -
QQ2013 密码获取(Ring3)
小试一下QQ2013的安全性如何,对于密码保护有何改进,结果发现,在2012的基础上稍微做了一下调整而已,依然可以ring3取得,下面是今天的成果原创 2013-01-07 13:37:17 · 3409 阅读 · 10 评论 -
阿里旺旺2012聊天获取(卖家版)
近期成果,有图有真相,不解释。原创 2013-01-06 22:27:30 · 1831 阅读 · 2 评论 -
Win7 64位下注入工具
搜索到这里,相信你一定是在Win7 或者5.0以上 64位win系统下尝试注入时遇到了错误,具体错误值为5,贴到ErroLookup上显示为:拒绝访问,本工具可以帮你解决这个问题,测试环境为Win7 64位,该工具实现了64位下注入32位dll到32位目标进程中。 正在上传资源,等链接出来,再贴上。 下载地址: http://download.csdn.net/det原创 2013-01-29 19:35:26 · 4684 阅读 · 9 评论 -
QQ2013 密码获取(二)
之前发了一篇截图,由于时间紧迫,只贴了一张图,应网友要求,现在贴上思路,代码就算了,都是基本的hook代码,1是贴出来被无德的人利用,2是但凡同行都能根据思路写出代码,想必没必要。保护原理1.设置Debug钩子,来管理普通的一些钩子,WH_KEYBOARD 是被调式钩子所管理的,所以它可以干掉一些基本的简单的键盘钩子,调用这些简单钩子前都会经过它,可以起到反钩子的作用。2.设置WH_K原创 2013-02-23 11:22:14 · 4420 阅读 · 6 评论 -
QQ2013协议分析(二)TCPF
我们尝试把QQ的协议进行分类文字聊天协议族(TCPF, Text Chatting Protocol Family):它主要支持与其它QQ客户端进行文字聊天。TCPF是建立在UDP协议之上。UDP数据包中的第一个字符02为这个协议族的标识。TCPF的服务器使用8000号端口,腾讯的QQ客户端软件一般从4000号端口开始尝试使用,但实际上,对客户端使用的端口号并没有限制。目前的研究集中在TCPF原创 2013-06-07 10:21:45 · 11025 阅读 · 0 评论 -
Internet Explorer_Server 分析利器(下载)
近来有人找我帮忙搞IM的聊天记录获取,用Spy++大体一看敲定是IE控件,工欲善其事,必先利其器,于是在网上搜了几个工具,觉得不太符合我的需要,所以自己写了这么一个小工具,适合逆向分析人士用来专门分析IE控件。先上几张截图:网页文本获取网页源码执行脚本shell hook题目带有夸大之意,纯属自娱自乐罢了,有需要的朋友拿去,请勿拍砖,另外bug也可以反馈原创 2013-01-08 16:31:15 · 3702 阅读 · 22 评论 -
QQ2013 协议分析
实现了QQ协议解析,密码截获,无客户端的哦,先上一张图,后面可能会做协议分析哦,敬请关注。。。。本系列文章已经更新跳转第一篇http://blog.csdn.net/cwangchao/article/details/9042795原创 2013-01-08 22:35:53 · 7813 阅读 · 9 评论 -
QQ2013协议分析(四)0825 touch 2
索引4协议UDP本地地址10.196.7.11远程地址112.90.86.200本地端口4000远程端口8000本地主机test远程主机服务名称原创 2013-06-09 16:54:05 · 8313 阅读 · 3 评论 -
即时通信截获SDK
近期把所有聊天相关模块进行了整合,整合到一个dll中,并对代码进行了大量的重构和优化,另外就是一些新的功能,目前情况如下:【技术特点】1.采用技术方案为hook方式,非不可靠的硬编码、非不负责任的读内存方式。2.考虑便于维护的技术方案,不会随qq变更而需要大作改动,类似以前版本的SaveMsg方案。3.支持后台聊天记录即不打开聊天窗口即可记录聊天记录。4.支持图片、表情、语音、原创 2014-03-21 21:36:37 · 9114 阅读 · 4 评论