- 博客(19)
- 资源 (2)
- 收藏
- 关注
RSS订阅转载 QQ协议分析四
0x0058(心跳)发送包包头:02版本:1A 35命令:00 58包序号:QQ号:10 73 a1 f6固定:02 00 00 00 01 01 01 00 00 64 00密文:由QQ号的ASCII码组成,然后再用sessionkey进行加密得到(31 34 32 37 37 34 38 32 32 35)包尾:03 接收:(不需要管)心
2012-07-31 15:44:59
6275
转载 QQ协议分析三
发送:021A 3500 E34A C210 73 a1 f602 00 00 00 01 01 01 00 00 64 0000 3800DD_Token3: C7 F7 24 5D B9 4F 7F D9 B9 B5 E1 18 92 49 AE 74 81 B0 0D 26 87 36 BC D5 7B A2 1D
2012-07-31 15:43:42
8733
转载 QQ协议分析二
0x00DD发送:021A 3500 DD42 B710 73 a1 f602 00 00 00 01 01 01 00 00 64 00密钥:AB 56 24 FE 93 97 B0 A9 E4 EC 19 70 C4 F1 5E EB密文:13 AF B0 45 C4 64 DD B9 83 A1 9C 14 50 3E 54 FA 16 D1 3B 9
2012-07-31 15:40:06
12126
转载 QQ协议分析(一)
QQ协议的分析已经很早就有很多人做过了,不过由于版本的更新,之前分析的协议又不能用了,不过目前2008版的QQ协议还可以用,我的分析也是在之前其他人分析的基础上弄的,只是分析了几个重要的协议,实现了登录,收发信息,心跳包,注销等功能了。以下是基于QQ2009的协议,经过简单研究,发现QQ2009与2010协议基本相同。0x0091 发送:包头:02版本:1A 35命令:
2012-07-31 15:34:37
10140
转载 QQ协议分析及还原
最初,QQ通信协议并没有加密,而是直接采取明文的方式进行传输,到了后来才使用了加密传输,加密算法一直没有变过,使用的是blowfish算法,但是密钥的交换协议变得比较频繁。其实TX也是被逼的,现在的互联网用户比前几年更加注重隐私安全,这么大用户量的通信软件,如果用户与对方之间的聊天信息可以轻易的被第三方破译获取,那么用户量肯定会离开她,而去选择那些能够更加保护好个人隐私的人通信软件。因此,随着时间
2012-07-31 15:24:12
72395
4
转载 QQ http协议
协议说明: 协议由报文头(T)+发送者(T)+接收者(T)+报文类型(T)+报文长度(L)+报文内容组成 发送者和接收者是系统内的程序种类,OICQ服务器0x01,传真服务器0x02,WEB服务器0x03,打印服务器是0x04,聊天服务器是0x05,OICQ用户是0x0A。 OICQ用户到OICQ服务器的通讯协议引导符 (0x81+0x0A+0x01) 报文类型报文内容报文说明
2012-07-31 15:14:27
4502
转载 基于HTTP的QQ协议之我所见
有一年没有发表文章了,最近我为了一个项目对QQ协议进行研究,有些心得,不敢独享,故把其中一项协议-- 基于HTTP的QQ协议V1.1的不完整成果,拿出来与大家分享一下。 大家说到QQ协议都觉得很神秘,是因为QQ不像MSN或者ICQ协议都已经官方公布了,而QQ的没有公布。研究 它的人也不是特别的多,虽然已经有了基于QQ协议所写成的第三方软件 foicq, qq plugins for g
2012-07-31 15:13:30
4202
转载 QQ协议简单分析
QQ的版本:QQ的版本升级比较频繁,而且与多数的软件不同的是,它客户端的升级往往伴随着协议相应的改变。目前,对研究QQ协议版本比较重要的是:QQ2000c 。它对应的客户端协议版本是08xx,目前对这个版本的研究比较多。QQ2003 (0808) 这是腾讯最新公布的QQ版本,目前发现它对应的客户端协议版本是0A 1D。目前对这个版本的研究才刚刚开始,
2012-07-31 14:38:53
3165
转载 zlib and gzip
zlib是一个通用的压缩开源库,提供了在内存中压缩和解压的函数,包括对解压后数据的校验。目前版本的zlib只支持deflate方法,但是其它的方法将会被添加进来并且拥有同样的接口。—— zlib manaul deflate算法在rfc1951中有详细的说明。 zlib同时又是一种数据格式,使用zlib库压缩后的数据会在deflate数据的头和尾添加信息,形
2012-07-10 10:50:31
5862
转载 关于HTTP GZIP解压问题
寻找gzip 获取一个网页数据返回的编码类型是gzip,我该怎么解压缩 HTTP头获取? 如何用vb获取网络上的xml文件,并解析内容 关于GZIP的解码 怎样解gzip的压缩 请问Wininet是否可以进行Gzip的http传输,尤其是post的时候!如果可以如何实现? 关于GZIP格式解压缩HTTP数据包的问题,我使用ZLIB为什么必须先保存文件,内存解压缩出错
2012-07-09 11:32:23
11620
7
转载 linux下使用thunderbird收发hotmail和gmail
windows下使用foxmail很容易设置hotmail和gmail,转到linux后,发现evolution不太好使,邮件信息的编码没法设置,gbk编码的邮件主题显示乱码,只好换成thunderbird。 thunderbird本身不支持hotmail这类webmail的收发,需要下载插件webmail和hotmail,需要接收yahoo的,也有相应的插件,到这里下载。hot
2012-07-06 11:17:57
4720
转载 thunderbird 收发hotmail和yahoo邮件的方法
最近开始用thunderbird接收邮件,发现很多人都不能正常发送hotmail 和yahoo的邮件,现在总结一下,希望对大家能有帮助。1 yahoo 对于yahoo邮箱,有中文和英文之分,对于中文邮箱,你需要在邮箱设置里面设置成广告用户就可以接受pop邮件了,至于发送,肯定可以的。具体的方法是: pop3:pop.mail.yahoo.com.cn smtp:smt
2012-07-06 11:15:07
4112
转载 linux下使用thunderbird收发hotmail和gmail
windows下使用foxmail很容易设置hotmail和gmail,转到linux后,发现evolution不太好使,邮件信息的编码没法设置,gbk编码的邮件主题显示乱码,只好换成thunderbird。 thunderbird本身不支持hotmail这类webmail的收发,需要下载插件webmail和hotmail,需要接收yahoo的,也有相应的插件,到这里下载。hot
2012-07-05 08:58:57
1956
转载 Linux下libpcap的安装
一、 安装过程参照以下步骤: 1、打开网址:www.tcpdump.org/ 下载 libpcap-1.0.0.tar.gz (512.0KB) 软件包,通过命令 tar zxvf libpcap-1.0.0.tar.gz 解压文件,并将其放入自定义的安装目录。2、打开网址:flex.sourceforge.net/ 下载 flex-2.5.35.tar.gz (1.40MB) 软件包,通
2012-07-04 16:58:37
55048
3
转载 基于Libnids的电子邮件内容的重现POP3
一、引言Libnids是一个用于网络入侵检测应用的专业编程接口。利用Libnids所提供的基本框架和基本功能,可以方便快速地构建基于网络的入侵检测系统,实现网络协议分析、网络数据的嗅探以及重现等多种应用。比如,利用Libnids可以实现基于TCP SYN类型的端口扫描攻击[2]。Libnids提供的主要功能有:网络数据包的捕获、IP碎片重组、TCP数据流重组、端口扫描攻击检测以及异常数
2012-07-04 16:54:25
3957
转载 怎样将UltraISO做的启动U盘还原成原来的样子
经过各种尝试,我发现了利用UltraISO将U盘恢复的简单方法如下: 不选择镜像文件,按照制作启动U盘的步骤,启动->写入硬盘镜像。此时映像文件这一栏是空的。为了恢复得比较干净,将刻录校验和Create Boot Partiti选项后的勾都去掉,如下图:点击写入,写入完成后U盘就恢复原状了,可以在Win7自带的磁盘管理工具下查看。
2012-07-04 15:45:20
25599
1
转载 网络包头数据结构
************************eth的结构**************************************struct ethhdr {unsigned char h_dest[ETH_ALEN];unsigned char h_source[ETH_ALEN];__be16 h_proto;} __attribute__((packed)
2012-07-04 11:18:34
990
转载 struct timeval结构体
struct timeval结构体在time.h中的定义为:struct timeval{__time_t tv_sec; /* Seconds. */__suseconds_t tv_usec; /* Microseconds. */};其中,tv_sec为Epoch到创建struct timeval时的秒数,tv_usec为微秒数,即秒后面的零头。比
2012-07-03 15:04:16
712
转载 pcap_loop 和 callbac
对于最常用的 pcap_loop:pcap_loop原型是pcap_loop(pcap_t *p,int cnt,pcap_handler callback,u_char *user)其中第一个参数是winpcap的句柄,第二个是指定捕获的数据包个数,如果为-1则无限循环捕获。第四个参数user是留给用户使用的。第三个是回调函数其原型如下:pcap_callback(u_char*
2012-07-02 15:18:04
1005
Hadoop权威指南-中文译版
2013-11-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人