MSNP10协议分析 01.登录 [by progsoft]

原创 2004年08月24日 09:56:00

  先给出一个成功登陆的案例
<connect> messenger.hotmail.com, port 1863 (连接分配服务器DS)
>>>  VER 1 MSNP10 MSNP9 CVR0/r/n
<<<  VER 1 MSNP10 MSNP9 CVR0/r/n

>>>  CVR 2 0x0804 winnt 5.0 i386 MSNMSGR 6.2.0133 MSMSGS example@hotmail.com/r/n
<<<  CVR 2 6.2.0137 6.2.0137 6.2.0133 http://download.microsoft.com/download/7/3/6/736d4a94-0c9e-4fde-b2f7-d27c9585344d/SetupDL.EXE http://messenger.msn.com/cn/r/n

>>>  USR 3 TWN I example@hotmail.com/r/n
<<<  XFR 3 NS 207.46.106.111:1863 0 207.46.104.20:1863/r/n
<close> messenger.hotmail.com (关闭分配服务器DS)

<connect> 207.46.106.111:1863 (连接通知服务器NS)
>>>  VER 4 MSNP10 MSNP9 CVR0/r/n
<<<  VER 4 MSNP10 MSNP9 CVR0/r/n

>>>  CVR 5 0x0804 winnt 5.0 i386 MSNMSGR 6.2.0133 MSMSGS example@hotmail.com/r/n
<<<  CVR 5 6.2.0137 6.2.0137 6.2.0133 http://download.microsoft.com/download/7/3/6/736d4a94-0c9e-4fde-b2f7-d27c9585344d/SetupDL.EXE http://messenger.msn.com/cn/r/n

>>>  USR 6 TWN I example@hotmail.com/r/n
<<<  USR 6 TWN S lc=1033,id=507,tw=40,fs=1,ru=http%3A%2F%2Fmessenger%2Emsn%2Ecom,ct=1092884412,kpp=1,kv=5,ver=2.1.6000.1,tpf=016b4e2dc54f9fe757a1bb89a193b20f/r/n

>>>  USR 7 TWN S t=5Uplhbz0rDRDEXxbWaUHTLMQGtdtS0higP2gWaLyYVlQk3Dqoie4dk8BlqYQ58iWQnn9NWXv6!5exSgeCmZebYKw$$&p=5UGdAYlQ9GnaN2T1DZsnwfxNALqNWxRvNQ8QKd6hTxNK11w1Y9FavahVnFgppUDeNPSRaPsUsr94lSnlZ*NncRzrGjmZnm5sf6ijY7AL1RosK9U6JtktRTS2VD83XTK4Mj!Z1bpN9a1ekVhJxNAc*R72iuRkpCMBZ3S!kSs9d!InA*b4coYoBy*Q$$/r/n
<<<  USR 7 OK example@hotmail.com 1 0/r/n
<<<  MSG Hotmail Hotmail 478/r/n
<<<  MIME-Version: 1.0/r/n
<<<  Content-Type: text/x-msmsgsprofile; charset=UTF-8/r/n
<<<  LoginTime: 1092900336/r/n
<<<  EmailEnabled: 1/r/n
<<<  MemberIdHigh: 393216/r/n
<<<  MemberIdLow: -1973826610/r/n
<<<  lang_preference: 2052/r/n
<<<  preferredEmail: /r/n
<<<  country: CN/r/n
<<<  PostalCode: /r/n
<<<  Gender: /r/n
<<<  Kid: 0/r/n
<<<  Age: /r/n
<<<  BDayPre: /r/n
<<<  Birthday: /r/n
<<<  Wallet: /r/n
<<<  Flags: 1027/r/n
<<<  sid: 507/r/n
<<<  kv: 5/r/n
<<<  MSPAuth: 5vtXPhjpbDgMo38!5RINb67*QA0apj9arggB6TY2QQB13mV6m9ZbL01rK3rN3cK2!zFjHCiEThvcL!Z6C5NFtdkg$$/r/n
<<<  ClientIP: 218.75.208.52/r/n
<<<  ClientPort: 54976/r/n
<<<  ABCHMigrated: 1/r/n/r/n
歇口气,登陆成功~!

下面我们给出一个说明。

第一个阶段:连接MSN分配服务器DS,即连接到服务器"messenger.hotmail.com:1863"
连接后,我们就可以开始登陆过程了。
第一步是交换MSN客户端与服务器协议的版本。
客户端发送>>> VER 1 MSNP10 MSNP9 CVR0/r/n
表示告诉服务器我(即你的客户端)支持MSNP10与MSNP9协议工作。
服务器回应<<< VER 1 MSNP10 MSNP9 CVR0/r/n
表示同意你使用MSNP10或MSNP9协议工作。
现在客户端和服务器之间就已经确定它们之间将要进行通讯的版本。

第二步是与服务器交流系统环境
客户端发送>>>  CVR 2 0x0804 winnt 5.0 i386 MSNMSGR 6.2.0133 MSMSGS example@hotmail.com/r/n
0x0804 winnt 5.0 i386 指出客户端当前的运行环境是win2000,使用的是Intel的微处理器.
MSNMSGR 6.2.0133 MSMSGS 指出msmsgs.exe的版本号
服务器回应<<<  CVR 2 6.2.0137 6.2.0137 6.2.0133 http://download.microsoft.com/download/7/3/6/736d4a94-0c9e-4fde-b2f7-d27c9585344d/SetupDL.EXE http://messenger.msn.com/cn/r/n
服务器回应参数包括最高版本号,可支持版本范围,及提供下载最新版本和其它信息地址
注:CVR命令发送并不是必须,无论此命令是否发送,MSN协议都可以正确工作。

第三步是请求登陆服务器
客户端发送>>>  USR 3 TWN I example@hotmail.com/r/n
TWN I 指出向服务器发送PassPort
服务器回应<<<  XFR 3 NS 207.46.106.111:1863 0 207.46.104.20:1863/r/n
NS 指出要求客户端换地址重新连接
207.46.106.111 要求重新连接地址,即NS服务器地址
207.46.104.20 即messenger.hotmail.com地址
取得重新登陆的指示之后,关闭此连接。进入第二个阶段。

第二个阶段:连接MSN通知服务器NS,即连接上述207.46.106.111:1863
取得连接后,第一、二步同第一阶段第一、二步操作。
第三步是请求登陆服务器
客户端发送>>>  USR 6 TWN I example@hotmail.com/r/n,同上。
服务器回应<<<  USR 6 TWN S lc=1033,id=...,tpf=.../r/n
TWN S 指出要求用户进行SSL,身份认证
lc=1033,id=...,tpf=... 指出SSL身份认证的重要信息。
SSL身份认证此处略,后继详细叙述。SSL身份认证后,可获得客户端“入场圈”,如t=5Up...$$&p=5UG...$$

第四步是请求认证身份登陆
客户端发送>>>  USR 7 TWN S t=5Up...$$&p=5UG...$$/r/n
服务器回应<<<  USR 7 OK example@hotmail.com 1 0/r/n
OK example@hotmail.com指示登陆成功的Passport为example@hotmail.com
服务器回应<<<  MSG Hotmail Hotmail 478/r/n
返回信息为一些用户基本参数,登陆客户端地址及IP等

APP登陆协议之Native层分析

1、整体分析首先登陆,抓包分析,如下: 其中密码为:123456 可以看到,对密码进行了加密。2、加密算法java层分析定位到java代码如下: protected void buildSign...
  • fasfaf454
  • fasfaf454
  • 2016年07月03日 20:35
  • 3738

QQ传输协议分析

2015-06-16 16:27:07 一、 实验目的:   在虚拟机下NAT模式下通过Wireshark抓包,分析QQ的传输模式。了解QQ在传输信息过程中用到的协议。分析在Nat模式下,信息传输...
  • wangyinlon
  • wangyinlon
  • 2017年01月26日 10:17
  • 485

百度登录加密协议分析(上)

 本周又和大家见面了,没什么特殊情况,一般是一周一篇原创。发布的时间基本上是在周末,平时还是比较忙碌的。最近在开发自己的博客,过段时间可以和大家分享开发博客中的技术点。如果大家想及时的和我交流的...
  • qiye_
  • qiye_
  • 2016年10月17日 12:24
  • 1531

mixer: mysql协议分析

综述 要实现一个mysql proxy,首先需要做的就是理解并实现mysql通讯协议。这样才能通过proxy架起client到server之间的桥梁。 mixer的mysql协议实现主要参...
  • siddontang
  • siddontang
  • 2014年03月13日 11:17
  • 4178

APP登陆协议的分析

1、前言最近暴雨不断,只能宅在家里,闲来无事,写写文章2、整体分析通过抓包工具,简单看看登陆封包内容,如下: 其中密码为123456 登陆,封包如下: 居然是明文传输密码和账号,不止如此,传输居...
  • fasfaf454
  • fasfaf454
  • 2016年07月03日 13:39
  • 526

比邻通讯协议逆向探究(版本3.7.5.0)

注:本博文只是作为研究学习用途,请不要用于非法、商业用途。0x01登录:首先打开比邻,接入Charles,发一个登录包体,看一下报文构造可以看到Query String如下:{ "random...
  • qq_26905283
  • qq_26905283
  • 2015年06月09日 12:37
  • 1145

webqq登录协议分析

webqq登录协议分析 通过webqq接口,可以实现发送、接收qq消息。 1。首先调用:http://ptlogin2.qq.com/check?appid=1002101&uin=qq号码&...
  • agoago_2009
  • agoago_2009
  • 2013年07月26日 11:08
  • 5969

MySQL协议分析

目录 目录1 交互过程 1.1 握手认证阶段1.2 命令执行阶段 2 基本类型 2.1 整型值2.2 字符串(以NULL结尾)(Null-Terminated String)2.3 二进制数...
  • wind520
  • wind520
  • 2015年02月27日 10:22
  • 14202

MT4客户端通讯分析(一)——登录部分分析

免责声明:本文仅内容作为学习交流使用,不可用于任何商业途径 MT4客户端225通讯协议分析。通过对send下断,找到第一个发送的数据包,即登录内容,通过调用栈往上找到关键的函数调用,登录函数接收以下...
  • MT4Develop
  • MT4Develop
  • 2016年04月26日 14:39
  • 3042

Web QQ协议分析(二)登陆

原谅部分文字手懒复制的前辈文字:语法部分改为Python 目前版本的Web QQ协议,整个登录流程包含以下五步: 1. 获取二维码 2. 确认二维码已被扫描 3. 获取鉴权参数ptwebqq ...
  • qq_33851337
  • qq_33851337
  • 2016年08月03日 03:45
  • 710
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:MSNP10协议分析 01.登录 [by progsoft]
举报原因:
原因补充:

(最多只允许输入30个字)