PCQQ UDP协议的研究<3>——0825 接收包
来源:互联网 发布:兄弟连it培训 编辑:程序博客网 时间:2024/06/08 12:30
我们在 PCQQ UDP协议的研究<2>——0825 发送包 一文里了解了0825发送包的结构。那么接收包又是怎么样的呢?
先来看我们的接收包:
这个包体看起来是不是与刚才我们的发送包差别很大。对了,不管他差别大多少,总之他们都是有规可循的。只要找出规律,一切都是浮云。还 重复枯燥的抓包。然后分析。
这里我估计也没什么难度。大家一看便知!
接下来还有一大块呢。是什么?
当然是加密后的数据。这次比较纯了,没有一点杂志,也没有我们想要的解密的密钥。不信你复制前16个字节重复发送包解密那一段的步骤试一下。那密钥在哪呢?对了,我们何不用之前我们加密0825发送包的那个密钥试一下?说不定还能碰运气成功呢?
看样子我们运气不错,刚好被那个密钥给解开了。
二话不说,先把他解析完再说吧!
下面我们来解析:
到这里为止,是0825的接收包的解析。至于这些数据怎么去传输。我将花一篇专门的文章来说明。大家目前阶段最主要的任务就是将QQ协议分析好。怎么传输这些都是小儿科的问题。好了,欢迎每天都关注本站,多多支持本站!
先来看我们的接收包:
[NO.2 2013-09-13 15:23:32 993 RECEIVE 111字节]
02 34 27 08 25 31 60 17 AC C4 B7 00 00 00 AE CE
37 33 D8 02 6E 30 4F 2B C7 88 15 A1 ED B8 FD FC
07 80 97 45 69 D3 88 AF E1 63 88 73 86 B3 89 3D
33 B5 B7 94 16 9F 51 0D 2E BD E4 3D 2B 00 5D 3B
FE C2 23 58 2A 17 69 F7 6F 23 5F D6 64 F4 56 BD
56 B3 D8 B8 BE 74 37 4A 41 B6 CC FA BD 91 E1 07
18 1A 52 79 33 5F 54 D3 04 41 9B D3 58 BC 03
这个包体看起来是不是与刚才我们的发送包差别很大。对了,不管他差别大多少,总之他们都是有规可循的。只要找出规律,一切都是浮云。还 重复枯燥的抓包。然后分析。
02 //包体头部标记。
34 27 //QQ协议的版本
08 25 //接收包的命令大部分都跟发送包一一对应。没对应那就是怪胎。
31 60 //包序号,跟发送包一致,只要能区分不同的接收包就行
17 AC C4 B7 //QQ号码,我的。397198519
00 00 00 //3个0.这里固定
这里我估计也没什么难度。大家一看便知!
接下来还有一大块呢。是什么?
AE CE 37 33 D8 02 6E 30 4F 2B C7 88 15 A1 ED B8
FD FC 07 80 97 45 69 D3 88 AF E1 63 88 73 86 B3
89 3D 33 B5 B7 94 16 9F 51 0D 2E BD E4 3D 2B 00
5D 3B FE C2 23 58 2A 17 69 F7 6F 23 5F D6 64 F4
56 BD 56 B3 D8 B8 BE 74 37 4A 41 B6 CC FA BD 91
E1 07 18 1A 52 79 33 5F 54 D3 04 41 9B D3 58 BC
当然是加密后的数据。这次比较纯了,没有一点杂志,也没有我们想要的解密的密钥。不信你复制前16个字节重复发送包解密那一段的步骤试一下。那密钥在哪呢?对了,我们何不用之前我们加密0825发送包的那个密钥试一下?说不定还能碰运气成功呢?
看样子我们运气不错,刚好被那个密钥给解开了。
二话不说,先把他解析完再说吧!
[
00 01 12 00 38 77 D6 9D 0D 3B E2 84 E4 BC 07 7B
AF 3B 48 08 E2 3D 1B AB 28 F3 F2 7F 18 88 28 B8
A0 6E EB 20 27 B3 F3 C5 A8 2C E3 BD 3A 44 E3 0C
A1 F3 7C DB 64 0C 82 9A 84 28 A9 D2 69 00 17 00
0E 00 01 52 32 BD 84 2A 30 40 5F F2 EE 00 00
]
下面我们来解析:
本帖隐藏的内容
[
00 //这里意思是无需更换登录的服务器。也就是无需重定向。要重定向的话,这里就是01了。
01 12 //固定。
00 38 //令牌长度。标识着接下来的字节数为56(0x38)个字节。
77 D6 9D 0D 3B E2 84 E4 BC 07 7B AF 3B 48 08 E2
3D 1B AB 28 F3 F2 7F 18 88 28 B8 A0 6E EB 20 27
B3 F3 C5 A8 2C E3 BD 3A 44 E3 0C A1 F3 7C DB 64
0C 82 9A 84 28 A9 D2 69 //这一行以上到00 38那个位置的数据我们取名为 0826_token。令牌负责一个小功能,但是我们只能当成是黑箱操作
00 17 00 0E 00 01 //固定.具体含义未知
52 32 BD 84 //这个得凭经验。多了自然就知道了。[ 时间:2013/9/13 15:23:48]
2A 30 40 5F [ IP地址:42.48.64.95] //当前登录的服务器ip
F2 EE //本机局域网对外端口:62190 //每台机器产生的结果不一定相同
00 00
]
到这里为止,是0825的接收包的解析。至于这些数据怎么去传输。我将花一篇专门的文章来说明。大家目前阶段最主要的任务就是将QQ协议分析好。怎么传输这些都是小儿科的问题。好了,欢迎每天都关注本站,多多支持本站!
- PCQQ UDP协议的研究<3>——0825 接收包
- PCQQ UDP协议的研究<5>——0826 接收包
- PCQQ UDP协议的研究<7>——0828 接收包
- PCQQ UDP协议的研究<2>——0825 发送包
- PCQQ UDP协议的研究<6>——0828 发送包
- PCQQ UDP协议的研究<1>——准备工作
- UDP协议发送、接收广播包 .
- UDP协议接收端的基本代码
- udp协议的数据接收与发送的代码
- 基于UDP协议的接收和发送实验
- UDP传输协议的基本应用-发送和接收
- UDP 用户数据报文协议的发送和接收示例
- boost的asio接收单路大数据量udp包的方法
- tcp recv 和 udp recvfrom 接收的包个数
- JAVA网络编程——UDP协议实现发送接收及聊天室
- 黑马程序员—UDP的发送端和接收端
- 用udp协议通讯示例 UDP实现广播接收回复的例子
- c#的 UDP接收
- Linux学习(4)----安装MySql
- PCQQ UDP协议的研究<2>——0825 发送包
- MySQL数据库MyISAM和InnoDB存储引擎的比较
- PHP文件缓存与memcached缓存 相比 优缺点是什么呢【总结】
- Ajax 初步学习总结
- PCQQ UDP协议的研究<3>——0825 接收包
- 使用Xcode和Instruments调试解决iOS内存泄露
- PHP如何解决网站大流量与高并发的问题
- java IO流的学习1
- PHP 循环
- 基于mini2440的看门狗(裸机)
- php获取各个时间段的时间
- QQ注册涉及到的rsa加密算法[.net
- 转载:程序员眼中好的简历