迅雷协议分析

最新推荐文章于 2024-09-15 08:54:51 发布
最新推荐文章于 2024-09-15 08:54:51 发布
阅读量6.2k 收藏 1
点赞数
分类专栏: linux下载 文章标签: string socket 算法 加密 解密 windows

http://www.hack50.com/stu/sort092/sort0105/27683.html

迅雷协议与BASE64算法
2007-08-08 15:55
    BASE64算法是一个可逆的算法,所以可以用来进行简单的加密!在Windows上使用的迅雷,它的协议地址就是一个例子!
我们在下载一些网络资源的时候,常常会见到类似于如下的链接地址:
        thunder://QUFodHRwOi8vaGkuYmFpZHUuY29tL3lqc3dvcmQvWlo=
    在Windows中如果安装了迅雷,就可以正确解析这样的地址,其实这样一串字符就是用BASE64算法经加密后得到的,下面我用“http://hi.baidu.com/yjsword/”为例说明一下整个加密和解密的过程(当然,我这个例子不是一个合法的可下载的资源)!

加密:
在完整的下载链接前冠以“AA”,后缀以“ZZ”:
AAhttp://hi.baidu.com/yjsword/ZZ
用BASE64算法进行加密,得到:
QUFodHRwOi8vaGkuYmFpZHUuY29tL3lqc3dvcmQvWlo=
在前面加上迅雷自己的协议头:
thunder://QUFodHRwOi8vaGkuYmFpZHUuY29tL3lqc3dvcmQvWlo=
大功告成!

解密:
把以上过程“倒行逆施”一下即可:
去掉迅雷协议头;用BASE64算法解密;去掉“AA”、“ZZ”!




// thunderprotocol.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"

#include <iostream>
#include <winsock2.h>
#include "aes.h"
#pragma comment(lib, "Ws2_32.lib")

bool MakePackage(const char *address, const char *id, unsigned char *package)
{
    size_t len = strlen(address);
    if (len > 0x3C)
    {
        return false;
    }
    memset(package, 0, 0x7C);
    unsigned char *p = package;
    *p = 0x29;//固定的头
    p += 4;
    *p = 0x05;//命令标示
    p += 4;
    *p = 0x70;//长度
    p += 4;
    *p = 0x05;
    p += 4;
    memcpy(p, "QUERY", 6);
    p += 6;
    *p = len;//地址长度
    p += 4;
    memcpy(p, address, len);//地址
    p += len;
    *p = 0x10;
    p += 4;
    memcpy(p, id, 0x10);
    p += 17;
    *p = 0x14;
    p += 4;
    *p = 0x14;
    p += 12;
    unsigned char temp = package+0x7C - p;
    for (; p!=package+0x7C; ++p)
    {
        *p = temp;
    }
    AES aes;
    unsigned char key[16] = { 0x4C, 0xBA, 0xCF, 0xF2, 0xD4, 0x5F, 0x8F, 0x28, 0xBE,
        0xD4, 0xDD, 0x26, 0x08, 0x36, 0x0E, 0xE1 };
    const unsigned char *plainText;
    for (int i=0xC; i<0x7C; i+=16)
    {
        p = (unsigned char*)package + i;
        plainText = aes.Cipher(p, key, 16);
        memcpy(p, plainText, 16);
    }
    return true;
}
unsigned char *MemSearch(const unsigned char *mem, const int memSize, const
                         unsigned char *patt, const int pattSize)
{
    if (memSize <= 0 || pattSize <= 0)
    {
        return 0;
    }

    int i;

    int td[256];
    for (int c=0; c<256; ++c)
    {
        td[c] = pattSize + 1;
    }
    const unsigned char *p;
    for (p=patt, i=0; i<pattSize; ++p, ++i)
    {
        td[*p] = pattSize - (p - patt);
    }

    const unsigned char *t, *tx = mem;

    while (tx + pattSize <= mem + memSize)
    {
        for (p=patt, t=tx, i=0; i<pattSize; ++p, ++t, ++i)
        {
            if (*p != *t)
            {
                break;
            }
        }
        if (i == pattSize)
        {
            return (unsigned char*)tx;
        }
        tx += td[tx[pattSize]];
    }
    return 0;
}


int _tmain(int argc, _TCHAR* argv[])
{
    cout << "please input full address:" << endl;
    char address[0x5c];
    cin >> address;
    cout << endl;
    unsigned char package[0x7C];
    if(!MakePackage(address, "0004618F9B760000", package))
    {
        return;
    }
    AES aes;
    unsigned char key[16] = { 0x4C, 0xBA, 0xCF, 0xF2, 0xD4, 0x5F, 0x8F, 0x28, 0xBE,
        0xD4, 0xDD, 0x26, 0x08, 0x36, 0x0E, 0xE1 };
    WSADATA wsaData;
    int iResult = WSAStartup(MAKEWORD(2,2), &wsaData);
    if (iResult != NO_ERROR)
    {
        printf("Error at WSAStartup()/n");
        return false;
    }
    SOCKET ConnectSocket;
    ConnectSocket = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);
    if (ConnectSocket == INVALID_SOCKET)
    {
        printf("Error at socket(): %ld/n", WSAGetLastError());
        WSACleanup();
        return false;
    }
    sockaddr_in clientService;
    clientService.sin_family = AF_INET;
    clientService.sin_addr.s_addr = inet_addr( "210.22.14.6" );
    clientService.sin_port = htons( 3076 );
    if ( connect( ConnectSocket, (SOCKADDR*) &clientService, sizeof(clientService)
        ) == SOCKET_ERROR)
    {
        printf( "Failed to connect./n" );
        WSACleanup();
        return false;
    }
    int bytesSent;
    int bytesRecv = 0;
    char recvbuf[0xB00] = "";
    bytesSent = send( ConnectSocket, (const char*)package, 124, 0 );
    bytesRecv = recv( ConnectSocket, recvbuf, 0xB00, 0 );
    if (bytesRecv == 0)
    {
        return false;
    }
    const unsigned char *plainText;
    unsigned char *p;
    size_t *pSize = (size_t*)(recvbuf+8);
    for (size_t i=0; i<*pSize; i+=16)
    {
        p = (unsigned char*)recvbuf + i + 12;
        plainText = aes.InvCipher(p, key, 16);
        memcpy(p, plainText, 16);
    }
    const unsigned char *string = (const unsigned char*)(recvbuf+12);
    while(1)
    {
        string = MemSearch(string+1, p-string+1, (const unsigned char*)"http://", 7);
        if (string == 0)
        {
            break;
        }
        cout << string << endl;
    }
    string = (const unsigned char*)(recvbuf+12);
    while(1)
    {
        string = MemSearch(string+1, p-string+1, (const unsigned char*)"ftp://", 6);
        if (string == 0)
        {
            break;
        }
        cout << string << endl;
    }
    system("pause");
    return 0;
}


cschengvdn
关注
专栏目录
【计算机网络】协议报文分析
Slimshady的博客
09-22 7357
目录实验内容:实验要求:实验内容:1.运用抓包工具,分别获取不同互联网访问情形下的本机网卡数据包;过滤捕获和过滤显示不同条件的数据包2.运用抓包工具,分别获取不同互联网访问情形下的本机网卡数据包UDP数据包详细分析:http数据包详细分析:TCP包详细分析:ICMP包详细分析:3.运用抓包工具,连续获取面向连接的互联网访问情形下的本机网卡数据包;对连续获取的数据包找到执行面向连接过程的报文,给出实...
Thunder 共识协议
06-28
本白皮书将介绍 Thunder 共识协议,这是一种新的 可证安全 的共识协议,克服了传统区块链的两个主要瓶颈:吞吐量和确认时间。更确切地说,新 Thunder 共识协议实现了高吞吐量和快速确认(通常情况下在两个网络往返内),同时可以承受高达 50% 的攻击。Thunder 协议是共识协议的一种新的理论范式,并为这一范式提供了第一个实例。这种范式可以使用工作量证明或权益证明来实例化。
迅雷开放下载引擎(ThunderOpenSDK)使用指南
最新发布
gitblog_00723的博客
09-15 478
迅雷开放下载引擎(ThunderOpenSDK)使用指南 ThunderOpenSDK 迅雷开放下载引擎, 收集, 使用 项目地址: https://gitcode.com/gh_mirrors/th/ThunderOpenSDK...
迅雷thunder://协议解密
weixin_30670925的博客
12-03 2729
echo -n 'thunder://''Cg==' | sed 's?thunder://??' | base64 -d | sed 's/^AA//; s/ZZ$//' 将thunder://替换为需要解密迅雷链接,保留链接前的协议名。 转载于:https://www.cnblogs.com/zhuxiaoxi/p/7530850.html...
迅雷全面解析
Progressive Notes
05-10 5500
(http://big5.ifeng.com/gate/big5/bbs.ifeng.com/viewthread.php?tid=3589373&extra=page-ifbase4-base8-JTNEMQ~~)   迅雷作為國內下載工具巨頭,擁有龐大的用戶群。迅雷以下載速度快而著稱,許多人稱迅雷是一款跨時代的產品。但是,你真的了解迅雷嗎?  迅雷主要支援HTTP、BT、emule
迅雷协议的研究
weixin_33736832的博客
10-27 621
协议概述 通讯方式 迅雷支持Http连接、Ftp连接、MMS连接、RTSP连接以及其他代理模式。   迅雷查询和下载资源默认使用TCP 3076和3077端口,迅雷的雷区注册和登陆使用的是TCP 5200和6200端口。如果登陆端口TCP 6200、3076和3077端口都不通,就会自动跳转到Http的80端口登陆。(注:HTTP 80端口为上网浏览必须的端...
协议报文分析课程实验报告
05-05
实验包含了三个主要部分,分别涉及数据包的捕获与过滤、各层协议分析以及面向连接的TCP三次握手过程的详细分析。学生需要运用这些工具来解析和理解WWW服务、Email服务、QQ通信和迅雷文件下载等不同网络服务的数据包...
迅雷抓包数据
11-27
总结来说,"迅雷抓包数据"的分析可以揭示迅雷下载的底层网络通信细节,帮助我们理解P2SP下载技术的工作原理,以及迅雷如何利用各种网络协议来优化下载体验。这对于网络工程师、开发者以及对网络通信感兴趣的人员来说...
迅雷下载原理及其协议分析
迷茫的小莱
02-08 2万+
迅雷下载原理及其协议分析 2012-08-26 迅雷是一个多协议的的P2SP下载管理器,除了支持基本的HTTP、FTP下载,还支持同一个资源的多种P2P协议下载,例如BT和电驴协议。当然,最大的特点是,还是资源服务器S,这个S上保存了很多网络资源的分布下载点,因此,在客户端网络带宽的允许下,下载某个比较热点的资源时,会达到网络资源利用最大化。 在P2P出来之前,通常使用的是H
*nix下解码Thunder协议
★果冻★的专栏
04-24 1649
      这两天下载软件时发现很多软件下载地址都是迅雷的,因此这里写了个小脚本,专门用来将迅雷的链接转换成普通链接。原理很简单,首先用base64工具将加密的连接数据解码,然后去除首尾的冗余字符。 #!/bin/bashecho "$1" |base64 -d|gawk {sub(/^AA/, "", $0); sub(/ZZ$/, "", $0); print $0;} 
迅雷7 down.php,迅雷协议分析
weixin_33019803的博客
03-10 1412
作 者: xee时 间: 2008-02-23,22:13链 接: http://bbs.pediy.com/showthread.php?t=60110【文章标题】: 迅雷协议分析【文章作者】: vessial【邮件地址】: vessial@hotmail.com【作者主页】: http://blog.csdn.net/xee【生产日期】: 20071122【软件名称】: Thunder 5.7...
在linux中下载迅雷链接(thunder://)
热门推荐
一生所爱
11-15 2万+
在linux中下载迅雷链接(thunder://) 迅雷下载协议是经过加密的,如: thunder://QUFodHRwOi8vd3d3LmNub3N3aWtpLmNvbS93cC1jb250ZW50L3RoZW1lcy9tb25vY2hyb21lL2ltZy9sb2dvLmdpZlpa/ 直接在Linux下面是没有办法下载的。 在ubuntu中 在终端下用echo url|
讯雷下载php链接,[宜配屋]听图阁 - php 网址url转迅雷thunder资源下载地址的方法函数...
weixin_29552845的博客
03-28 1733
其实迅雷的地址就是:原url前面带AA,后面带ZZ之后再base64_encode编码即可即: thunder:// + base64_encode("AA" +原url + ZZ")具体函数如下:/***将链接转成迅雷下载链接*@param$url文件链接*@paramstring$typeencode编码decode解码*@returnbool|string*...
迅雷的地址解析
ypkobe24的专栏
04-25 1万+
thunder://QUFodHRwOi8veHh4LnhsMTExLmNvbS9iNTQ4Mi5yYXJaWg==
利用wiresahrk分析迅雷下载的特点
06-02
使用Wireshark可以分析迅雷下载的特点,具体如下: 1. 迅雷使用多线程下载,可以同时下载多个文件片段,每个片段都是通过不同的TCP连接进行传输,因此可以在Wireshark中看到多个TCP连接。 2. 迅雷使用了一些特殊的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值