http://hi.baidu.com/vessial/blog/item/eccb62dc844dd1a4cc11662d.html
http://hi.baidu.com/vessial/blog/item/a57e4e3fe5dacfc77c1e712e.html
http://hi.baidu.com/vessial/blog/item/c7791654b2a19b1a3b29352f.html
http://hi.baidu.com/vessial/blog/item/f5eeac7a86c9e5e42f73b31a.html
迅雷客户端与服务器通信获取多个下载资源的一个方式就是通过http协议,通过80端口进行加密传输
0--3字节为命令请求
4--7字节我猜想为包序号:)
8--11字节为加密包体长度
12--最后为了AES加密的包体
这个AES的密钥是通过包的前8个字节生成的,也就是命令请求字和序列号
和56个填充字组成的64个字节通过MD5计算出来的,刚好是16个字节.
但是这个填充的56个字节和标准的MD5填充的不一样.该填充数据如下:
80 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 40 00 00 00 00 00 00 00
回复包解密后,里面带着的链接地址就是P2SP的多个可供下载的服务器的链接地址.
而且回复里面包含一些文件相关的信息,比如SHA-1 HASH值之类的