QQ协议分析及其还原(二)

最新推荐文章于 2023-11-16 11:13:35 发布
最新推荐文章于 2023-11-16 11:13:35 发布
阅读量1.8k 收藏
点赞数
分类专栏: 安全算法

http://www.iprotocolsec.com/2012/02/28/qq%E5%8D%8F%E8%AE%AE%E5%88%86%E6%9E%90%E5%8F%8A%E5%85%B6%E8%BF%98%E5%8E%9F%E4%BA%8C/

QQ协议分析及其还原(二)

2012-02-28

上一篇讲到了QQ协议的Header部分,这一篇主要讲密钥生成及其交换的过程。

QQ登陆协议密钥交换过程,首先我们使用Wireshark抓报文分析,观察主要用到的命令字(见上一篇Header部分的介绍)。

QQ2011登陆过程分析
命令字含义
1、Touch Information(0×0091)根服务器SAY HELLO,如果对该报文做一些小动作,可以让QQ认为,TX的服务器或网络不能访问…
2、Login Request(0x00ba)未知,可以不进行处理。
3、Login Verify(0x00dd)向服务器发送登陆请求,需要使用密码进行运算作为密钥才能机密该报文,解密的报文中包含对第4步的解密密钥。
4、Login get Information(0x00e5)未知,但是服务器返回的报文你必须得知道,因为这个报文中包含解密会话密钥报文(第6步)的密钥。
5、Login verify E3(0x00e3)未知,可以不进行处理。
6、Login send Information(0×0030)客户端向服务器发送sessionKey,使用第4步获取的密钥进行解密。

 

 

1、Touch Information(0×0091)

这个报文无需关心,是客户端向服务器在SAY HELLO…

2、Login Request(0x00ba)

未知,在此处并不重要。

3、Login Verify(0x00dd)

非常重要!!获取会话密钥首先得解密该报文。但是要解密该报文,必须得知道该登陆QQ用户的密码,而用户密码只有用户和TX知道,第三方是不知道的(也有可能存在“不可思议”的第三方…)。数据传输过程中使用的加密算法是blowfish,这个算法目前从公开的资料上来说,还没有发现漏洞。因此,要实时获取用户的聊天信息,除非已经知道密码了,或者已经暴力破解了密码(这里简单介绍一下怎么进行暴力破解,这里的暴力破解,当然不是模拟一个QQ客户端不停的向TX服务器发送登陆请求,这样太慢了,而且TX那边也会有记录。首先,得分析出这个报文的密钥生成算法[不是简单的直接使用密码作为密钥],加密算法(这个已知,是blowfish),第二,需要将对方的登陆报文截取保存到文件,然后写一个程序,不停拼接字符串、数字、标点符号进行组合,根据第一步分析它密钥的生成方法生成出密钥,然后作为blowfish算法的密钥,去解密报文,如果解密成功,恭喜你,你暴力破解到了一个QQ密码。但是这种概率比较小,即使有一些,这些号码的价值不大,扯远了…)。

LoginVerify报文的解密密钥生成方法,在QQ2011版本之前,是MD5(MD5(PWD)),对QQ的密码做了两次MD5运算。但是QQ2011版本(包括2011版本)之后,这个算法做了一点修改,就是:MD5(MD5(PWD+QQ_NUM)),这个修改其实是非常有必要的,为什么呢?因为随着硬件技术的发展,以及前些年MD5彩虹表的推出,简单密码的MD5值非常容易就能从彩虹表中找出对应MD5值,从而得到原始字符串密码,即使TX做了两次的MD5运算。在彩虹表的推出或以前(因为我也不知道是在这以前还是以后,呵呵),在执行MD5运算时,就有了加SALT的说法,很形象!加盐,在这里,QQ_NUM就是盐,这样就加大了使用彩虹表破解的难度。

使用密码根据以上的算法得出解密密钥,解密Login Verify报文后,会得到一个新的密钥,这个密钥暂且就叫做verify_key。

Login Verify Reply(0x00dd)

服务器对客户端Login Verify报文的响应,这个报文需要verify_key作为密钥进行解密,得出一个新的密钥-verify_reply_key。

4、Login get information(0x00e5)

客户端接收到服务器的Login Verify Reply报文后,会使用verify_reply_key加密数据发送到服务器,而这里面又包含了一个key – get_info_key。

5、Login verify E3(0x00e3)

未知,此处可以不进行处理。

6、Login send Information(0×0030)

使用get_info_key解密该报文,得到会话KEY – session key。

回想一下:密码是关键,有了密码才能解密Login Verify(0x00dd)报文,解密了Login Verify(0x00dd),才能解密后续的的报文。其步骤是:passwd -> verify_key -> verify_reply_key -> get_info_key -> session_key。

可爱的小莱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android qq协议分析工具,QQ协议分析
weixin_35107169的博客
05-25 1128
QQ协议说明:协议报文头(T)+发送者(T)+接收者(T)+报文类型(T)+报文长度(L)+报文内容组成发送者和接收者是系统内的程序种类,OICQ服务器0x01,传真服务器0x02,WEB服务器0x03,打印服务器是0x04,聊天服务器是0x05,OICQ用户是0x0A。 OICQ用户到OICQ服务器的通讯协议 引导符 (0x81+0x0A+0x01)报文类型 报文内容 报文说明0x01 昵称(...
QQ协议分析及其还原(一)
迷茫的小莱
02-08 1580
原文: http://www.iprotocolsec.com/2012/02/26/qq%E5%8D%8F%E8%AE%AE%E5%88%86%E6%9E%90%E5%8F%8A%E5%85%B6%E8%BF%98%E5%8E%9F%E4%B8%80/ QQ协议分析及其还原(一) 2012-02-26 QQ,一个通信工具,号称6亿的用户量,现在每天的活跃账户在1亿
QQ2012 Beta3->QQ2013 Beta1聊天协议剖析
xumaojun的专栏
10-13 1284
http://www.cnhonkerarmy.com/forum.php?mod=viewthread&tid=153514   背景 QQ,一个通信工具,号称拥有N亿,现在注册QQ已经是10位数了,如果QQ注册的号码是不断递增的话,那么QQ应该已经被注册了至少10亿次。在中国,只要你是经常上网的网民,手中必须得有一个QQ号,当然你也可以没有,但你的朋友、同学、亲戚、同事全都有,大家都通过
从密码学的角度看腾讯QQ通信协议
u010563350的博客
04-11 2204
0.分析目的 制作一款命令行QQ软件。可以在命令行下登录qq,以及处理一些简单的文本消息。 1.怎么通信 A->server server->B 2.采用何种协议 QICQ:用于更新数据库中的状态(在线,离线,隐身…), 传递对称加密的密钥(sessionkey)。 UDP:data本身是经过加密的。用上一步得到的sessionkey进行加密。 3.攻击者的角度 唯密文攻击 ...
QQ通信协议
q2919761440的博客
10-01 2101
就是通常访问Web的端口,禁掉它的话,你的网络对你来说价值已经不大了),但没有屏蔽腾讯的服务器IP,恭喜你,你是可以登陆成功QQ的。然后是待加密的数据,最后是7个0。在TCP/IP协议中,唯一标识一个应用进程的是socket,它通过网络层的IP地址和传输层的端口号来实现,对与同一个IP地址的内部网络,通过不同的端口号来标识不同的QQ进程;因此,QQ2008正式版的客户端发出的新版表情,在2007beta4及以前的版本无法找到相对应的表情,就无法解释,看到的就会是空白信息,但查聊天记录就会有[表情]字样。
实验3 UDP协议分析
最新发布
qq_54176467的博客
11-16 440
- 掌握运输层UDP协议内容 - 理解UDP协议的工作原理 - 了解应用层和运输层协议的关系
易语言QQ登录器模块
07-18
编码过程是将进制数据分割成6位一组,然后映射到64个可打印字符中,解码时再将这些字符还原为原始的进制数据。 十六进制到十进制的转换是计算机科学中的基础操作。在编程中,我们经常需要在不同数制之间进行...
Java socket实现QQ仿真
03-20
以下是对这个项目及其相关知识点的详细说明: 1. **Java Socket编程**: Java Socket API提供了一种在应用程序之间建立网络连接的方法。Socket是TCP/IP协议栈的一部分,允许两个网络应用程序之间进行双向通信。在...
qq安全登陆器绿色免杀版
02-27
7. **腾讯服务器安全**:QQ安全登陆器与腾讯服务器之间的通信是安全的,这意味着腾讯也采取了相应的安全措施,如使用SSL/TLS协议进行数据传输,以确保服务器端的数据安全。 总的来说,QQ安全登陆器是一款针对QQ用户...
能上QQ打不开网页的修复工具
11-10
本文将深入探讨这个问题及其解决方案,主要关注“能上QQ打不开网页的修复工具”——winsockfix。 首先,我们需要理解什么是Winsock。Winsock是Windows操作系统中的一个编程接口(API),用于应用程序访问网络协议,...
一个更加好用的QQ协议分析工具QQCrypter
03-02
一个更加好用的QQ协议分析工具QQCrypter
qq协议分析
01-10
ECC算法和DH结合使用,用于密钥磋商,这个密钥交换算法称为ECDH。
封包加密教程
08-13
在本教程中,我们将深入探讨封包加密的概念、技术及其应用。易语言过360域名工具.exe作为示例文件,可能是一个用于绕过安全检测的工具,这涉及到网络安全的实践应用。 首先,我们要理解什么是封包加密。在网络通信...
QQ协议的各种消息分析
Challenge Next Challenge
11-02 1400
很多人认为QQ的HTTP服务器是基于80口进行通信的(如:218.17.209.23:80),其实不是这样的,真正基于HTTP的服务器应该是:http://tqq.tencent.com:8000,它是一个通过8000口进行通讯的服务器。QQ的HTTP服务器并不支持HTTP协议中GET方法,它支持POST方法。所以我们要给QQ的HTTP协议传参数,那么就必需要用POST方式才行。    下面
网络渗透测试实验
qq_59142466的博客
02-10 208
1.通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2.研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。 3.能利用BrupSuite实现网站登录暴力破解获得登录密码。 4.能实现ZIP密码破解,理解安全密码的概念和设置。
Wireshark简单抓包QQ过程
热门推荐
m0_62311351的博客
10-09 1万+
即将整个对话改为手机ip地址到笔记本ip地址 Show data as 改为原始数据,保存至桌面后缀为图片格式。4.在右上角输入ip.src==“手机Wifi的IP地址”1.将手机与笔记本连接在同一网络中,如连接同一WIFI。3.打开Wireshark,选择Wifi项。5.在手机QQ上发一张图片到我的电脑中。6.Wireshark显示如下。找到FF D8 并将前面的都删掉。10.使用101Editor。2.登录手机QQ和笔记本QQ。8.将部分数据改为如下。9.打开后发现不能查看。
用wireshark抓取QQ聊天发送的图片
weixin_46660023的博客
11-04 7283
前言 老师在上课的时候演示了用wireshark抓取QQ发送出去的图片,蛮有意思的,复现一下。 一、使用工具 这里用到的是wireshark这个网络抓包工具,还有winhex这个十六进制编辑器,附上下载地址 wireshark:https://www.wireshark.org/download.html winhex:https://www.downbank.cn/s/47836.htm 、操作流程 下载安装好工具以后,打开wireshark 我们可以看到这里有很多接口,我用的是WiFi上网,那
利用wireshark实现文件的传输与还原
m0_61735423的博客
10-05 448
wireshark
基于tcp的应用层协议还原
网络安全研究
01-13 2203
基于tcp的应用层协议还原技术是网络安全每个领域都需要的一种基础技术。 首先,我们需要认识到tcp协议的两个特征: tcp是一种流协议。发送者以字节流的形式传递给接收者。 tcp协议本身没有固有的”报文”或”报文边界”的概念。(参考:https://blog.csdn.net/gengzhikui1992/article/details/83865596) tcp协议的特征1意味着,在还原...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值