QQ协议分析
能哥
内核安全、逆向分析、高性能服务器开发爱好者
展开
-
QQ2013协议分析(二)TCPF
我们尝试把QQ的协议进行分类文字聊天协议族(TCPF, Text Chatting Protocol Family):它主要支持与其它QQ客户端进行文字聊天。TCPF是建立在UDP协议之上。UDP数据包中的第一个字符02为这个协议族的标识。TCPF的服务器使用8000号端口,腾讯的QQ客户端软件一般从4000号端口开始尝试使用,但实际上,对客户端使用的端口号并没有限制。目前的研究集中在TCPF原创 2013-06-07 10:21:45 · 11221 阅读 · 0 评论 -
QQ2013协议分析(五)0826 Login verify
1.1 0826 Login verify1.1.1 [2013/6/8 14:35:13:675] 发送原文02 32 59 08 26 02 0E 35 37 BB 44 03 00 00 00 0101 01 00 00 66 3F 00 00 00 00 D1 78 9D 14 67 F6A3 BA 91 6C A5 C8 68 1F 23 CF 07原创 2013-06-12 21:41:24 · 16051 阅读 · 19 评论 -
QQ2013协议分析(八) 逆推QQ安全传输原理
有朋友问是否可以不得到密码解析出聊天记录内容,答案肯定是不可以,不然tx设计如此复杂的登陆协议纯粹没事找事闲的了,因此做了一张图来让大家直观的明白其中的奥妙。原创 2013-07-29 09:39:47 · 7823 阅读 · 8 评论 -
QQ2013协议分析(一)准备工作
腾讯QQ(统一简称“QQ”)是腾讯公司开发的一款基于Internet的即时通信(IM)软件。腾讯QQ支持在线聊天、视频电话、点对点断点续传文件、共享文件、网络硬盘、自定义面板、QQ邮箱等多种功能,并可与移动通讯终端等多种通讯方式相连。1999年2月,腾讯正式推出第一个即时通信软件——“腾讯QQ”,QQ在线用户由1999年的2人(2人指马化腾和张志东)到现在已经发展到上亿用户,在线人数超过一亿,是中原创 2013-06-07 09:23:11 · 11934 阅读 · 0 评论 -
QQ2013协议分析(七) 00CD Send Message
1.1 00CD Send Message1.1.1 [2013/6/8 14:45:02:740] 发送02 32 59 00 CD 25 02 35 37 BB 44 02 00 00 00 0101 01 00 00 66 3F AF B4 32 1B 21 76 C4 7E B1 63D7 04 B6 3E FB 7E 07 67 93 D8 9A EC E1 7原创 2013-06-13 21:03:20 · 8447 阅读 · 14 评论 -
QQ2013协议分析(六)0828 Login GetInfo
1.1 0828 Login GetInfo1.1.1 [2013/6/8 14:35:13:780] 发送原文02 32 59 08 28 72 F1 35 37 BB 44 02 00 00 00 0101 01 00 00 66 3F 00 30 00 3A 00 38 1F C4 25 639C 49 CF F1 EC 47 3F 04 E3 84 42 3D原创 2013-06-12 21:51:25 · 13386 阅读 · 1 评论 -
QQ2013协议分析(三)0825 touch 1
1.1 0825 touch 1(0825) 有时候在抓包工具里可以看到两组本地4000端口发往服务器8000端口的数据,那是因为重定向的原因,不过貌似并非那么肯定,有时候重定向并非必须的,所以直接进入第二个包。1.1.1 [2013/6/6 11:01:16:524] 发送02 32 59//版本号08 25//命令5B 31//包序号QQ号//892原创 2013-06-08 22:49:59 · 10402 阅读 · 1 评论 -
QQ2013协议分析(四)0825 touch 2
索引4协议UDP本地地址10.196.7.11远程地址112.90.86.200本地端口4000远程端口8000本地主机test远程主机服务名称原创 2013-06-09 16:54:05 · 8468 阅读 · 3 评论 -
QQ2013 协议分析
实现了QQ协议解析,密码截获,无客户端的哦,先上一张图,后面可能会做协议分析哦,敬请关注。。。。本系列文章已经更新跳转第一篇http://blog.csdn.net/cwangchao/article/details/9042795原创 2013-01-08 22:35:53 · 7859 阅读 · 9 评论