QQ2013协议分析(四)0825 touch 2

最新推荐文章于 2018-07-23 22:18:49 发布
最新推荐文章于 2018-07-23 22:18:49 发布
阅读量8.3k 收藏 1
点赞数 1
分类专栏: 逆向分析 QQ协议分析 文章标签: QQ2013协议分析 QQ协议分析 QQ协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nengx/article/details/9066071
版权

 

索引

4

协议

UDP

本地地址

10.196.7.11

远程地址

112.90.86.200

本地端口

4000

远程端口

8000

本地主机

test

远程主机

服务名称

325 {168 ; 157}

数据大小

32,873字节 {11,454 ; 21,419}

总大小

42,156字节 {16,158 ; 25,998}

数据速率

0.2 KB/

捕获时间

2013/6/8 14:35:13:621

最后包体时间

2013/6/8 14:37:53:042

Duration

00:02:39.421

进程ID

进程文件名

进程用户

加载MAC地址

远程MAC地址

本地IP国家

远程IP国家

 

1  112.90.86.200

1.1    0825 touch 2

1.1.1   [2013/6/8 14:35:13:621]发送

原文

02 32 59 08 25 3B 43 35 37 BB 44 03 00 00 00 01

01 01 00 00 66 3F 00 00 00 00 0C BE 6A 51 4A 04

D3 9F 04 2E 94 E2 E6 C2 66 01 FD 70 80 D9 F4 DE

40 F2 5F B9 79 12 49 B3 61 AE E1 3E 5F 4A 2B 48

0E 4E 7C 84 2F BC 70 E4 80 67 94 E8 2B 43 87 65

47 E3 1F 61 F2 4B 68 87 34 E1 A3 74 86 86 E4 F8

6B BC 7B CA 7C 8D 73 4F 64 B3 C5 A0 7A A2 72 5F

99 A9 DE BB 72 EB F3 66 10 B4 B0 87 3D 60 C8 1F

CC 41 A8 33 F0 92 54 20 FA 1D 2C 63 A5 B7 7A B9

1C 2F 52 1B 3E 47 1A CF D5 B8 03

 

解密

02 //包头

32 59 //版本号

08 25 //命令

3B 43 //包序号

35 37 BB 44 //QQ号码:892844868

03 00 00 00 01 01 01 00 00 66 3F //固定

00 00 00 00

0C BE 6A 51 4A 04 D3 9F 04 2E 94 E2 E6 C2 66 01[王超1] 

FD 70 80 D9 F4 DE 40 F2 5F B9 79 12 49 B3 61 AE

E1 3E 5F 4A 2B 48 0E 4E 7C 84 2F BC 70 E4 80 67

94 E8 2B 43 87 65 47 E3 1F 61 F2 4B 68 87 34 E1

A3 74 86 86 E4 F8 6B BC 7B CA 7C 8D 73 4F 64 B3

C5 A0 7A A2 72 5F 99 A9 DE BB 72 EB F3 66 10 B4

B0 87 3D 60 C8 1F CC 41 A8 33 F0 92 54 20 FA 1D

2C 63 A5 B7 7A B9 1C 2F 52 1B 3E 47 1A CF D5 B8

[

00 18 00 16 00 01

00 00 04 32 00 00 00 01 00 00 13

E1 35 37 BB 44

00 01 00 00 03 09 00 0C 00 01 70 5F F0 2D 01 B7 3C 30 AE 01 00 36 00 12 00 02 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 14 00 1D 01 02 00 19 03 DC 12 30 0F FD 4C 38 31 2D 92 A7 F7 53 84 8D 12 74 45 EB 0D 6D E1 A6 CE

]

03

1.1.2   [2013/6/8 14:35:13:669]接收

原文

02 32 59 08 25 3B 43 35 37 BB 44 00 00 00 0D 0D

C3 6D 64 81 B7 CB 9F B2 A5 36 BD F4 44 09 85 8A

2A 0C CA C3 DD B3 D8 7A 23 02 57 91 8C B6 46 CB

88 D2 F5 90 0F F4 EF F2 61 52 6B 5E E1 B3 32 13

B2 3C 20 28 FB 99 FE DB 0C 78 5B 9C F8 0B 4B CB

95 47 84 95 05 8E 2F ED 3B 69 67 83 BF 0D FE F5

99 3C E2 1B 77 13 30 88 7F DD 66 9C D6 CA 03

解密

02

32 59

08 25

3B 43

35 37 BB 44

00 00 00

 

0D 0D C3 6D 64 81 B7 CB 9F B2 A5 36 BD F4 44 09 85 8A

2A 0C CA C3 DD B3 D8 7A 23 02 57 91 8C B6 46 CB

88 D2 F5 90 0F F4 EF F2 61 52 6B 5E E1 B3 32 13

B2 3C 20 28 FB 99 FE DB 0C 78 5B 9C F8 0B 4B CB

95 47 84 95 05 8E 2F ED 3B 69 67 83 BF 0D FE F5

99 3C E2 1B 77 13 30 88 7F DD 66 9C D6 CA

[

00

01 12

00 38

96 43 9B C3 D0 92 3C 9F 63 DA E3 69 2A CF BD C1 C6 DF 18 6F 0B 1C 70 B2 90 A9 1E 66 25 45 9E 3D 89 24 2C C1 FA 20 29 D8 32 7F 4D A0 02 88 90 B4 6C B7 CB 1B 13 78 E5 5A [王超2] 

00 17 00 0E 00 01//固定,每次都一样

51 B2 D0 AF //连接的时间

7C 80 E7 BE//偶的本机

0F A0//端口

00 00//成功

]

03

 [王超1]key_0825_0

 [王超2]token_0825_0 e

能哥
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
QQ2012 正式版 08 25 08 26 协议分析文档
11-01
本文档对 QQ2012 正式版的协议进行了详细的分析,包括登录过程加密协议分析Touch Information、Login Request、Login Verify、Login get Information、Login verify E3、Login send Information 等多个方面的指令...
QQ2008通讯协议分析(2)
08-03
QQ2008通讯协议是腾讯公司...然而,由于QQ协议的不断更新和加密技术的提升,这些早期的协议分析可能并不完全适用于现代版本的QQ。对于实际的开发或研究,应参考最新的协议文档或者使用专门的网络抓包工具进行实时分析
QQ2013协议分析(三)0825 touch 1
能哥的专栏
06-08 1万+
1.1    0825 touch 1(0825)     有时候在抓包工具里可以看到两组本地4000端口发往服务器8000端口的数据,那是因为重定向的原因,不过貌似并非那么肯定,有时候重定向并非必须的,所以直接进入第二个包。 1.1.1 [2013/6/6 11:01:16:524] 发送 02 32 59//版本号 08 25//命令 5B 31//包序号 QQ号//892
QQ2013的PC版协议0825包和0826的数据分析
samwong
09-13 191
最近写个QQPC协议返回当前QQ各种状态的东东。网上很多地方说的都有点不太明白,而且最新协议的也很少,基本都是以前的。苦逼之下借鉴各种资料,熬了几天。终于写出来了。因为只返回各种状态,,所以偶分析到0826这个数据包。后面的也就没分析了。虽然东西不多。。也希望能帮到对这方面有星期的朋友吧。。下面是分析的内容。。 腾讯的数据包都是用的tea加密算法。我们要先解密。。。才能看到真正的内容 搞忘记了。...
AES加密算法原理的详细介绍与实现
热门推荐
qq_28205153的博客
02-19 79万+
AES简介高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图: 下面简单介绍下各个部分的作用与意义: 明文P 没有经过加密的数据。密钥K 用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。密钥为接收方与发送方协商产生
AES 加密算法的原理详解
FKNIGHT 的博客
07-23 23万+
本教程摘选自https://blog.csdn.net/qq_28205153/article/details/55798628的原理部分。 AES简介 高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图: 下面简单介绍下各个部分的...
QQ2013 协议分析
网络审计
04-16 8280
在目前的版本中,其主要分析0825 0826数据包。 先来2个数据包 NO1: 02 32 41 08 25 25 B7 0F 10 A5 38 03 00 00 00 01 01 01 00 00 66 28 00 00 00 00 A8 89 BC 90 FA 7C 6A 32 55 EB D8 F4 2B 52 25 C8 C4 69 C1 09 4F A8 6A BE 0C E
QQ协议分析(一)
qinggebuyao的专栏
07-31 1万+
QQ协议分析已经很早就有很多人做过了,不过由于版本的更新,之前分析协议又不能用了,不过目前2008版的QQ协议还可以用,我的分析也是在之前其他人分析的基础上弄的,只是分析了几个重要的协议,实现了登录,收发信息,心跳包,注销等功能了。 以下是基于QQ2009的协议,经过简单研究,发现QQ2009与2010协议基本相同。 0x0091   发送: 包头:02 版本:1A 35 命令:
QQ协议分析及还原
qinggebuyao的专栏
07-31 7万+
最初,QQ通信协议并没有加密,而是直接采取明文的方式进行传输,到了后来才使用了加密传输,加密算法一直没有变过,使用的是blowfish算法,但是密钥的交换协议变得比较频繁。其实TX也是被逼的,现在的互联网用户比前几年更加注重隐私安全,这么大用户量的通信软件,如果用户与对方之间的聊天信息可以轻易的被第三方破译获取,那么用户量肯定会离开她,而去选择那些能够更加保护好个人隐私的人通信软件。因此,随着时间
QQ2008登录协议分析
05-20
(2)对照我做的QQ登录协议分析图你可以看出,这样更能有效地加深对QQ报文格式记忆,因为所有的过程就一致了,统一了格式。 2、这二张图均是对照网上现有的资料后,再根据自己的抓包的情况做出的。谢谢以前写...
2008QQ协议(3)详解与分析
02-12
《2008QQ协议详解与分析QQ2008贺岁版的协议解析是一门深入理解QQ通信机制的技术研究。本文将主要聚焦在Touch包(0x91)、登录令牌(0x62和0xba)的分析上,以揭示其背后的逻辑和加密机制。 首先,我们来看Touch...
QQ2013协议分析(五)0826 Login verify
能哥的专栏
06-12 1万+
1.1    0826 Login verify 1.1.1   [2013/6/8 14:35:13:675] 发送 原文 02 32 59 08 26 02 0E 35 37 BB 44 03 00 00 00 01 01 01 00 00 66 3F 00 00 00 00 D1 78 9D 14 67 F6 A3 BA 91 6C A5 C8 68 1F 23 CF 07
QQ2013协议分析(六)0828 Login GetInfo
能哥的专栏
06-12 1万+
1.1    0828 Login GetInfo 1.1.1   [2013/6/8 14:35:13:780] 发送 原文 02 32 59 08 28 72 F1 35 37 BB 44 02 00 00 00 01 01 01 00 00 66 3F 00 30 00 3A 00 38 1F C4 25 63 9C 49 CF F1 EC 47 3F 04 E3 84 42 3D
QQ2013协议分析(一)准备工作
能哥的专栏
06-07 1万+
腾讯QQ(统一简称“QQ”)是腾讯公司开发的一款基于Internet的即时通信(IM)软件。腾讯QQ支持在线聊天、视频电话、点对点断点续传文件、共享文件、网络硬盘、自定义面板、QQ邮箱等多种功能,并可与移动通讯终端等多种通讯方式相连。1999年2月,腾讯正式推出第一个即时通信软件——“腾讯QQ”,QQ在线用户由1999年的2人(2人指马化腾和张志东)到现在已经发展到上亿用户,在线人数超过一亿,是中
QQ2013协议分析(二)TCPF
能哥的专栏
06-07 1万+
我们尝试把QQ协议进行分类 文字聊天协议族(TCPF, Text Chatting Protocol Family):它主要支持与其它QQ客户端进行文字聊天。TCPF是建立在UDP协议之上。UDP数据包中的第一个字符02为这个协议族的标识。TCPF的服务器使用8000号端口,腾讯的QQ客户端软件一般从4000号端口开始尝试使用,但实际上,对客户端使用的端口号并没有限制。目前的研究集中在TCPF
即时通信截获SDK
能哥的专栏
03-21 9150
近期把所有聊天相关模块进行了整合,整合到一个dll中,并对代码进行了大量的重构和优化,另外就是一些新的功能,目前情况如下: 【技术特点】 1.采用技术方案为hook方式,非不可靠的硬编码、非不负责任的读内存方式。 2.考虑便于维护的技术方案,不会随qq变更而需要大作改动,类似以前版本的SaveMsg方案。 3.支持后台聊天记录即不打开聊天窗口即可记录聊天记录。 4.支持图片、表情、语音、
QQ2013 正式版 SP4 8796聊天内容获取
能哥的专栏
09-07 8825
花了一些时间,终于把QQ2013正式版beta1 7979版本的聊天记录搞定了,基金周折,来的不容易,总体来说还是比较满意的,对这个方案作一下总结: 1.采用技术方案为hook方式,非不可靠的硬编码、非不负责任的读内存方式。 2.考虑便于维护的技术方案,不会随qq变更而需要大作改动,类似以前版本的SaveMsg方案。 3.兼容32位64位。 4.商业代码,与技术代码有本质的区别,有经验的同
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值