QQ分析
qinggebuyao
这个作者很懒,什么都没留下…
展开
-
QQ协议简单分析
QQ的版本:QQ的版本升级比较频繁,而且与多数的软件不同的是,它客户端的升级往往伴随着协议相应的改变。目前,对研究QQ协议版本比较重要的是:QQ2000c 。它对应的客户端协议版本是08xx,目前对这个版本的研究比较多。QQ2003 (0808) 这是腾讯最新公布的QQ版本,目前发现它对应的客户端协议版本是0A 1D。目前对这个版本的研究才刚刚开始,转载 2012-07-31 14:38:53 · 3156 阅读 · 0 评论 -
QQ协议分析及还原
最初,QQ通信协议并没有加密,而是直接采取明文的方式进行传输,到了后来才使用了加密传输,加密算法一直没有变过,使用的是blowfish算法,但是密钥的交换协议变得比较频繁。其实TX也是被逼的,现在的互联网用户比前几年更加注重隐私安全,这么大用户量的通信软件,如果用户与对方之间的聊天信息可以轻易的被第三方破译获取,那么用户量肯定会离开她,而去选择那些能够更加保护好个人隐私的人通信软件。因此,随着时间转载 2012-07-31 15:24:12 · 72329 阅读 · 4 评论 -
QQ协议分析四
0x0058(心跳)发送包包头:02版本:1A 35命令:00 58包序号:QQ号:10 73 a1 f6固定:02 00 00 00 01 01 01 00 00 64 00密文:由QQ号的ASCII码组成,然后再用sessionkey进行加密得到(31 34 32 37 37 34 38 32 32 35)包尾:03 接收:(不需要管)心转载 2012-07-31 15:44:59 · 6260 阅读 · 0 评论 -
QQ http协议
协议说明: 协议由报文头(T)+发送者(T)+接收者(T)+报文类型(T)+报文长度(L)+报文内容组成 发送者和接收者是系统内的程序种类,OICQ服务器0x01,传真服务器0x02,WEB服务器0x03,打印服务器是0x04,聊天服务器是0x05,OICQ用户是0x0A。 OICQ用户到OICQ服务器的通讯协议引导符 (0x81+0x0A+0x01) 报文类型报文内容报文说明转载 2012-07-31 15:14:27 · 4493 阅读 · 0 评论 -
QQ协议分析三
发送:021A 3500 E34A C210 73 a1 f602 00 00 00 01 01 01 00 00 64 0000 3800DD_Token3: C7 F7 24 5D B9 4F 7F D9 B9 B5 E1 18 92 49 AE 74 81 B0 0D 26 87 36 BC D5 7B A2 1D转载 2012-07-31 15:43:42 · 8726 阅读 · 0 评论 -
QQ协议分析(一)
QQ协议的分析已经很早就有很多人做过了,不过由于版本的更新,之前分析的协议又不能用了,不过目前2008版的QQ协议还可以用,我的分析也是在之前其他人分析的基础上弄的,只是分析了几个重要的协议,实现了登录,收发信息,心跳包,注销等功能了。以下是基于QQ2009的协议,经过简单研究,发现QQ2009与2010协议基本相同。0x0091 发送:包头:02版本:1A 35命令:转载 2012-07-31 15:34:37 · 10118 阅读 · 0 评论 -
QQ协议分析二
0x00DD发送:021A 3500 DD42 B710 73 a1 f602 00 00 00 01 01 01 00 00 64 00密钥:AB 56 24 FE 93 97 B0 A9 E4 EC 19 70 C4 F1 5E EB密文:13 AF B0 45 C4 64 DD B9 83 A1 9C 14 50 3E 54 FA 16 D1 3B 9转载 2012-07-31 15:40:06 · 12120 阅读 · 0 评论 -
基于HTTP的QQ协议之我所见
有一年没有发表文章了,最近我为了一个项目对QQ协议进行研究,有些心得,不敢独享,故把其中一项协议-- 基于HTTP的QQ协议V1.1的不完整成果,拿出来与大家分享一下。 大家说到QQ协议都觉得很神秘,是因为QQ不像MSN或者ICQ协议都已经官方公布了,而QQ的没有公布。研究 它的人也不是特别的多,虽然已经有了基于QQ协议所写成的第三方软件 foicq, qq plugins for g转载 2012-07-31 15:13:30 · 4199 阅读 · 0 评论