-
-
[讨论]YY通信协议逆向分析……
-
发表于: 2013-5-6 18:18
-
|
|
|---|---|
|
|
|
|
|
|
|
|
YY不好搞,哥你研究一下吧,把成果发到这里来,我研究几天了没一点头绪
|
|
|
|
|
|
我还没有开始搞呢.上次就看了下wsarecv一直没数据,就没有弄了.说等有时间再继续看,这段时间公司事多.没时间看.
|
|
|
求道友详细解答……
|
|
|
我怎么用 bp send 断下来是这种的数据格式,bp WSASend 也能断下来了,用bp send下来的数据里的KEY是一个32位动态数据密码不同KEY也不同!
0041D448 47 45 54 20 2F 63 2E 67 69 66 3F 61 63 74 3D 79 GET /c.gif?act=y 0041D458 79 6C 6F 67 69 6E 65 72 72 6F 72 26 74 79 70 3D yloginerror&typ= 0041D468 35 26 70 61 73 73 3D 64 31 30 31 36 34 32 34 32 5&pass=d10164243 0041D478 39 35 26 76 65 72 3D 36 2E 30 2E 30 2E 31 26 6C 95&ver=6.0.0.1&l 0041D488 6F 67 3D 30 26 73 76 72 3D 77 37 31 26 73 76 72 og=0&svr=w71&svr 0041D498 6C 3D 7A 68 2D 43 4E 26 6B 65 79 3D 66 39 36 33 l=zh-CN&key=f963 0041D4A8 39 30 31 65 39 35 35 64 34 38 30 61 33 63 61 38 901e955d480a3ca8 0041D4B8 35 38 37 35 63 35 61 31 35 35 63 35 26 74 69 6D 5875c5a155c5&tim 0041D4C8 65 3D 31 33 36 37 35 37 31 33 30 36 26 6C 61 6E e=1367 571306&lan 0041D4D8 3D 7A 68 2D 43 4E 26 79 6C 6F 67 3D 31 20 48 54 =zh-CN&ylog=1 HT 0041D4E8 54 50 2F 31 2E 31 0D 0A 41 63 63 65 70 74 3A 20 TP/1.1..Accept: 0041D4F8 2A 2F 2A 0D 0A 48 6F 73 74 3A 20 79 6C 6F 67 2E */*..Host: ylog. 0041D508 68 69 69 64 6F 2E 63 6F 6D 0D 0A 43 61 63 68 65 hiido.com..Cache 0041D518 2D 43 6F 6E 74 72 6F 6C 3A 20 6E 6F 2D 63 61 63 -Control: no-cac 0041D528 68 65 0D 0A 0D 0A 30 00 he....0. |
|
|
|
|
|
 难道不是这个?这个只是YY的一个假象?
|
|
|
不清楚啊,我没有细分析.只是感觉如果是HTTP的,直接弄个WEB平台的,就可以了.干嘛要弄C/S?
|
|
|
我有新的进展了,send 发送的是网页格式,其作用有点像心跳包,真正的发包是WSASend、WSASendTo,我快要分析到关键点了
|
|
|
 前面的包大小 基本一样的. 这块应该就是用户 登陆的了. 后面的HTTP协议的,就是登陆成功后的了. |
|
|
[QUOTE=半斤八兩;1174652]
前面的包大小 基本一样的. 这块应该就是用户 登陆的了. 后面的HTTP协议的,就是登陆成功后的了.[/QUOTE] 图太小了,看不清楚,我觉得我已经找到加密算法了…… 等我在研究一下,等我消息
|
|
|
|
|
|
ARM不了解,
目前只想研究x86平台的协议分析. 
|
|
|
我也想加入
|
|
|
|
|
|
不会JAVA啊,看起来很吃力,手机YY没办法在Windows上动态调试
|
|
|
|
|
|
|
|
|
YY发包的KEY很蛋痛啊 其他的我都分析完了
|
|
|
|
|
|
|
|
|
|
