已解决]聊天软件识别用户技术的探究-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 已解决]聊天软件识别用户技术的探究 0.00雪花

发表于: 2011-1-27 18:51 1554

[旧帖] 已解决]聊天软件识别用户技术的探究 0.00雪花

要做好人

2011-1-27 18:51

1554

大家好，关于聊天软件封人。一般都是将用户的IP和ID记录入数据库写入字段进行识别赋予相应限制
但是我今天在使用爱聊软件时发现
即使更换了ID 和 IP 依然受到限制
于是进而卸载软件重新安装依然如故
搜索注册表没有发现有关可疑问题
好奇十分
望大虾说说思路

附上这个聊天软件的全名爱聊视频聊天室
最后通过抓包来判断抓到如下包猜测是根据本机IP+ID+MAC地址判断，修改后通过（NND 原来这么简单）
01 02 03 04 6c f8 47 4d 60 00 07 00 02 00 0a 00 0a 00 20 00 04 00 14 00 14 00 1d 04 00 00 0f 00 68 00 28 00 31 31 39 2e 31 33 34 2e 32 34 37 2e 31 35 31 04 00 69 00 14 00 b9 9a 00 00 11 00 6a 00 28 00 30 30 2d 32 36 2d 32 44 2d 46 39 2d 32 32 2d 43 41 04 00 0f 27 14 00 01 00 00 00 04 00 9f 86 14 00 38 04 00 00 c7 04（ascii码）
希望新手和我一样，多动手。我们真的太懒惰了、
感谢各位对我多关注。。。。再次感谢

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (21)
李欣翰雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 13 粉丝 0 关注私信	李欣翰 2 楼网卡？机器名？都改了再试试 2011-1-27 19:51 0
ITSailor 雪币： 4817 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 206 粉丝 1 关注私信	ITSailor 3 楼这个不好说啊，为什么说一般是IP和ID呢，难道就不会用MAC地址？对于具体的一款软件，有些特征你是改不了的，比如，他发出去的包你改不了，你改了服务器就识别不了了，还比如，服务器IP(也可以是域名)也改不了，你改了也连接不了服务器。根据这些，要是我设计监控软件，我不会用本地IP和ID去做限制，因为这是可以改的，我会找那些你无法改的特征去识别这款软件，我可以监控这款软件发出的特殊封包，也可以监控连接的特定服务器来判断当前连接是否是指定软件。至于你那个监控系统到底用的是那种监控技术，那只能具体问题具体分析了。 2011-1-27 21:48 0
要做好人雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	要做好人 4 楼你好，MAC改过了没用关于你提到的封装的包和服务器IP 第一个我们正是我们讨论的，找出影响判断包的因子第二个服务器IP 都是一样的或者很多人共一个无法用于识别 2011-1-28 00:57 0
要做好人雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	要做好人 5 楼谢谢都改过了没用 2011-1-28 00:57 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 6 楼去发广告被BAN了？ 2011-1-28 09:07 0
ITSailor 雪币： 4817 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 206 粉丝 1 关注私信	ITSailor 7 楼呵呵，我只是举个例子来说明不一定是限制IP，你还真改MAC啦。我说的监控的方法也只是根据你主贴的描述想出来的。看来你们的监控系统可以把监控粒度细化。你要是想知道你们的监控系统的原理，那你就必须把具体的细节说出来，比如监控系统是安装在网关还是本机，监控能不能区分主机（也就是有些电脑能用，有些电脑不能用）等等，这样大家才能看到一个比较完整的监控系统，才能帮你想到该监控系统可能采取的监控策略和方法，你要是知道该监控系统的名称那更好，呵呵。而你主贴仅仅是说改IP和ID或重装软件无效，那对付这种的方法很多很多，我也是随便说一个，你要想知道监控软件为什么能做到某些监控，那你就得说出来，要不然没人知道。比如你说的《第二个》，服务器IP都一样的，你主贴可没说你们的监控软件可能把粒度细化到机器上，那封服务器IP你本机改什么都没有啊，达到你主贴的要求。我就发现，不少人问问题根本就没把问题讲清楚，问题描述了一半，就想有人回答。记得某个人调驱动蓝了，发了个帖子，说蓝屏了，DUMP文件也不给，随便说了几句，就问为什么蓝，他们都以为牛人们都是神仙啊，什么都知道。那帖子我看了一眼，我菜鸟一个，无能为力。我还是希望大家问问题的时候把问题描述清楚了，蓝屏的直接传DUMP文件和驱动的PDB文件，或把WINDBG分析的直接贴出来也行，别随便说几句就想解决问题，你们想敷衍，那牛人们怎么可能认真回答呢，你说是吧。 2011-1-28 09:09 0
wgzthink 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 67 粉丝 0 关注私信	wgzthink 8 楼楼主都干嘛了？被人封杀的这么死呵呵 2011-1-28 09:18 0
要做好人雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	要做好人 9 楼谢谢你的回答。。我很惭愧我先秒速下这款语音聊天软件名字是爱聊语音聊天软件就和普通的聊天室一样没有什么特别的、如果大牛能不吝啬下载一个一起研究下感激不尽另。。我发现重装系统后换个ID IP 就可以进去。。。于是我猜想他肯定写了个文件或者注册表在我电脑上来判断 2011-1-28 20:45 0
要做好人雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	要做好人 10 楼呵呵那倒不是只是被禁了然后就很好奇 2011-1-28 20:48 0
要做好人雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	要做好人 11 楼惭愧惭愧嘿嘿 2011-1-28 20:49 0
要做好人雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	要做好人 12 楼 555555555555555555谢谢 2011-1-29 20:56 0
ITSailor 雪币： 4817 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 206 粉丝 1 关注私信	ITSailor 13 楼不是我不顶啊，你说的跟我要了解的有点儿差距。我到现在都不知道那个限制你使用的那个监控软件是安装在哪儿，在本机呢，还是在路由么？那款软件了没有下，但是主页我看了。我就想知道，限制你用那款软件的是什么监控系统，安装在哪儿的，有什么样的功能。对于限制后你使用那款软件有什么样的表现，有截图更好。 2011-1-30 15:30 0
要做好人雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	要做好人 14 楼谢谢大牛回来帮我看看这个软件是安装用户电脑终端的一款普通语音聊天软件我所了解的仅限于此由于截图文字实在很难描述愿意发送视频给您 2011-1-30 21:52 0
ITSailor 雪币： 4817 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 206 粉丝 1 关注私信	ITSailor 15 楼可以啊，我不知道你什么时候在线，发到我邮箱吧，408016209@qq.com 2011-1-31 09:01 0
zhuangbx 雪币： 289 活跃值： (67) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 0 关注私信	zhuangbx 16 楼找个监视注册表及文件的软件看看第一次安装这款软件时,它做了什么. 2011-1-31 19:01 0
sheft 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	sheft 17 楼就是发布了广告也不至于这样封杀吧 2011-1-31 19:19 0
ITSailor 雪币： 4817 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 206 粉丝 1 关注私信	ITSailor 18 楼看了你的录像，总算看明白了，不是你们的网络有监控系统，而是软件本身禁止的。呵呵不好意思，我没玩过这类软件，对里边的规则实在不了解。如果更换ID和重装软件都存在限制，只有重装系统才能取消限制，那就只有一个可能了，限制的信息放在系统上。至于放哪儿，我现在电脑有点儿问题，没法调试，有时间再帮你看看。你可以先这样。软件安装后不要直接登陆，你再安装个沙箱软件（比如Sandboxie），用沙箱去运行该软件，这样爱聊就改不了你的电脑了，每一次运行前把沙箱的保存的内容清理掉，那对于爱聊来说，每一次都跟刚第一次使用一样。 2011-2-1 09:19 0
marktianyi 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	marktianyi 19 楼如果楼主还是需要知道是什么东西识别，我建议你可以使用“网蛇”之类软件自己慢慢分析。 2011-2-1 09:37 0
要做好人雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	要做好人 20 楼谢谢你帮我看了录像一起来研究这个问题我已经试过沙盘无效的会不会是收集我硬件信息。。？ 2011-2-1 18:57 0
要做好人雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	要做好人 21 楼谢谢我这就去看看网蛇是什么 2011-2-1 18:58 0
要做好人雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	要做好人 22 楼感谢您和我一起关注希望有机会一起研究别的问题已通过抓包解决 2011-2-1 21:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

要做好人

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
李欣翰雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 13 粉丝 0 关注私信	李欣翰 2 楼网卡？机器名？都改了再试试 2011-1-27 19:51 0
ITSailor 雪币： 4817 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 206 粉丝 1 关注私信	ITSailor 3 楼这个不好说啊，为什么说一般是IP和ID呢，难道就不会用MAC地址？对于具体的一款软件，有些特征你是改不了的，比如，他发出去的包你改不了，你改了服务器就识别不了了，还比如，服务器IP(也可以是域名)也改不了，你改了也连接不了服务器。根据这些，要是我设计监控软件，我不会用本地IP和ID去做限制，因为这是可以改的，我会找那些你无法改的特征去识别这款软件，我可以监控这款软件发出的特殊封包，也可以监控连接的特定服务器来判断当前连接是否是指定软件。至于你那个监控系统到底用的是那种监控技术，那只能具体问题具体分析了。 2011-1-27 21:48 0
要做好人雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	要做好人 4 楼你好，MAC改过了没用关于你提到的封装的包和服务器IP 第一个我们正是我们讨论的，找出影响判断包的因子第二个服务器IP 都是一样的或者很多人共一个无法用于识别 2011-1-28 00:57 0
要做好人雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	要做好人 5 楼谢谢都改过了没用 2011-1-28 00:57 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 6 楼去发广告被BAN了？ 2011-1-28 09:07 0
ITSailor 雪币： 4817 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 206 粉丝 1 关注私信	ITSailor 7 楼呵呵，我只是举个例子来说明不一定是限制IP，你还真改MAC啦。我说的监控的方法也只是根据你主贴的描述想出来的。看来你们的监控系统可以把监控粒度细化。你要是想知道你们的监控系统的原理，那你就必须把具体的细节说出来，比如监控系统是安装在网关还是本机，监控能不能区分主机（也就是有些电脑能用，有些电脑不能用）等等，这样大家才能看到一个比较完整的监控系统，才能帮你想到该监控系统可能采取的监控策略和方法，你要是知道该监控系统的名称那更好，呵呵。而你主贴仅仅是说改IP和ID或重装软件无效，那对付这种的方法很多很多，我也是随便说一个，你要想知道监控软件为什么能做到某些监控，那你就得说出来，要不然没人知道。比如你说的《第二个》，服务器IP都一样的，你主贴可没说你们的监控软件可能把粒度细化到机器上，那封服务器IP你本机改什么都没有啊，达到你主贴的要求。我就发现，不少人问问题根本就没把问题讲清楚，问题描述了一半，就想有人回答。记得某个人调驱动蓝了，发了个帖子，说蓝屏了，DUMP文件也不给，随便说了几句，就问为什么蓝，他们都以为牛人们都是神仙啊，什么都知道。那帖子我看了一眼，我菜鸟一个，无能为力。我还是希望大家问问题的时候把问题描述清楚了，蓝屏的直接传DUMP文件和驱动的PDB文件，或把WINDBG分析的直接贴出来也行，别随便说几句就想解决问题，你们想敷衍，那牛人们怎么可能认真回答呢，你说是吧。 2011-1-28 09:09 0
wgzthink 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 67 粉丝 0 关注私信	wgzthink 8 楼楼主都干嘛了？被人封杀的这么死呵呵 2011-1-28 09:18 0
要做好人雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	要做好人 9 楼谢谢你的回答。。我很惭愧我先秒速下这款语音聊天软件名字是爱聊语音聊天软件就和普通的聊天室一样没有什么特别的、如果大牛能不吝啬下载一个一起研究下感激不尽另。。我发现重装系统后换个ID IP 就可以进去。。。于是我猜想他肯定写了个文件或者注册表在我电脑上来判断 2011-1-28 20:45 0
要做好人雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	要做好人 10 楼呵呵那倒不是只是被禁了然后就很好奇 2011-1-28 20:48 0
要做好人雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	要做好人 11 楼惭愧惭愧嘿嘿 2011-1-28 20:49 0
要做好人雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	要做好人 12 楼 555555555555555555谢谢 2011-1-29 20:56 0
ITSailor 雪币： 4817 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 206 粉丝 1 关注私信	ITSailor 13 楼不是我不顶啊，你说的跟我要了解的有点儿差距。我到现在都不知道那个限制你使用的那个监控软件是安装在哪儿，在本机呢，还是在路由么？那款软件了没有下，但是主页我看了。我就想知道，限制你用那款软件的是什么监控系统，安装在哪儿的，有什么样的功能。对于限制后你使用那款软件有什么样的表现，有截图更好。 2011-1-30 15:30 0
要做好人雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	要做好人 14 楼谢谢大牛回来帮我看看这个软件是安装用户电脑终端的一款普通语音聊天软件我所了解的仅限于此由于截图文字实在很难描述愿意发送视频给您 2011-1-30 21:52 0
ITSailor 雪币： 4817 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 206 粉丝 1 关注私信	ITSailor 15 楼可以啊，我不知道你什么时候在线，发到我邮箱吧，408016209@qq.com 2011-1-31 09:01 0
zhuangbx 雪币： 289 活跃值： (67) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 0 关注私信	zhuangbx 16 楼找个监视注册表及文件的软件看看第一次安装这款软件时,它做了什么. 2011-1-31 19:01 0
sheft 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	sheft 17 楼就是发布了广告也不至于这样封杀吧 2011-1-31 19:19 0
ITSailor 雪币： 4817 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 206 粉丝 1 关注私信	ITSailor 18 楼看了你的录像，总算看明白了，不是你们的网络有监控系统，而是软件本身禁止的。呵呵不好意思，我没玩过这类软件，对里边的规则实在不了解。如果更换ID和重装软件都存在限制，只有重装系统才能取消限制，那就只有一个可能了，限制的信息放在系统上。至于放哪儿，我现在电脑有点儿问题，没法调试，有时间再帮你看看。你可以先这样。软件安装后不要直接登陆，你再安装个沙箱软件（比如Sandboxie），用沙箱去运行该软件，这样爱聊就改不了你的电脑了，每一次运行前把沙箱的保存的内容清理掉，那对于爱聊来说，每一次都跟刚第一次使用一样。 2011-2-1 09:19 0
marktianyi 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	marktianyi 19 楼如果楼主还是需要知道是什么东西识别，我建议你可以使用“网蛇”之类软件自己慢慢分析。 2011-2-1 09:37 0
要做好人雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	要做好人 20 楼谢谢你帮我看了录像一起来研究这个问题我已经试过沙盘无效的会不会是收集我硬件信息。。？ 2011-2-1 18:57 0
要做好人雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	要做好人 21 楼谢谢我这就去看看网蛇是什么 2011-2-1 18:58 0
要做好人雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	要做好人 22 楼感谢您和我一起关注希望有机会一起研究别的问题已通过抓包解决 2011-2-1 21:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复