[原创]YY登录协议流程解析-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]YY登录协议流程解析

发表于: 2013-11-20 00:06 39182

[原创]YY登录协议流程解析

INightElf

2013-11-20 00:06

39182

查看主题内容

收藏・58

免费・5

支持

最新回复 (61) ◀ 1 2 3 ▶
fperfecter 雪币： 217 活跃值： (41) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 39 粉丝 0 关注私信	fperfecter 1 26 楼想知道是什么版本的 2013-11-25 13:35 0
fperfecter 雪币： 217 活跃值： (41) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 39 粉丝 0 关注私信	fperfecter 1 27 楼我也弄了这个，不过只是弄登录协议，没分析那么多按钮事件，不过还在处理登录后，的许多包，太多包了，还不知道那些必须处理，要不不显示在线。 2013-11-25 13:38 0
thq 雪币： 129 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 51 粉丝 0 关注私信	thq 28 楼那你能分享一下怎麼建構登录的封包04 C8 ,04 DC嗎 2013-12-5 15:49 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 29 楼先收藏！！ 2013-12-5 19:35 0
黑海洋雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	黑海洋 30 楼脱机协议 2013-12-10 16:16 0
山村野人雪币： 154 活跃值： (91) 能力值： ( LV6，RANK：80 ) 在线值：发帖 15 回帖 114 粉丝 1 关注私信	山村野人 1 31 楼 mark 2013-12-10 22:05 0
BKevin 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	BKevin 32 楼 MARK。。。等待楼主后续更新 2013-12-10 23:04 0
fperfecter 雪币： 217 活跃值： (41) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 39 粉丝 0 关注私信	fperfecter 1 33 楼有人找我做的给了个白菜价，尼玛不玩了不做了，做了也自己玩，所以还是不说了 2013-12-11 11:17 0
fperfecter 雪币： 217 活跃值： (41) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 39 粉丝 0 关注私信	fperfecter 1 34 楼第一个包就遇到问题的话。。。，后面还有好几个包，比这个难多了。。。 2013-12-11 11:26 0
fperfecter 雪币： 217 活跃值： (41) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 39 粉丝 0 关注私信	fperfecter 1 35 楼登录心跳什么的，我全都有，不过是有人找我做的，我当然不可能告诉你怎么弄，要问我怎么弄就不要加我了。 2013-12-16 10:23 0
喜爱秦朝雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	喜爱秦朝 36 楼 mark 2013-12-16 10:45 0
小希希雪币： 1631 活跃值： (3815) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 333 粉丝 18 关注私信	小希希 37 楼一直不理解，搞着东西有啥意思？ YY都是什么样的人用啊..... 2013-12-17 00:49 0
吻鱼的猫雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	吻鱼的猫 38 楼 mark 2013-12-18 22:40 0
jmchen 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	jmchen 39 楼 mark 2014-1-5 18:54 0
宅客网络雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	宅客网络 40 楼歪歪相关合法小项目外包。楼主或者有兴趣的可以写信或企鹅。 2014-1-16 17:12 0
thq 雪币： 129 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 51 粉丝 0 关注私信	thq 41 楼好像有虛擬機保護 2014-3-18 14:09 0
暮色丶雪币： 14 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	暮色丶 42 楼大神说说难点把好歹心里有底.. 登陆后好多包已经跪了 2014-4-16 11:27 0
solosky 雪币： 66 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	solosky 43 楼支持楼主，码一下 2014-4-16 12:14 0
暮色丶雪币： 14 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	暮色丶 44 楼我也来补充下把. XX用的是crypto++库函数512bit的RSA, 6EB81421 \|. 57 push edi 6EB81422 \|. 57 push edi 6EB81423 \|. 57 push edi 6EB81424 \|. 57 push edi 6EB81425 \|. 895D FC mov [local.1],ebx ; 返回eax RSA密钥地址 6EB81428 \|. FF15 60C3BC6E call dword ptr ds:[<&dwutility.?dwUtilit>; dwutilit.? dwUtilityrgk@dwBaseFunc@DwUtility@@SAPAUrsa_st@@HKP6AXHHPAX@Z0@Z struct RSA结构体 { int* 函数表 int* n int* e int* d int* q int* p } n并没有直接发送,是经过简单的(_BYTE )(v6 - 1) = (_DWORD )((_DWORD )a1 + 4 * v5 / 4) >> 8 * v5 % 4;加密再发送给服务器 ........ 6EB9B79B . 6A 01 push 0x1 6EB9B79D . FF35 F8F3BD6E push dword ptr ds:[0x6EBDF3F8] ; rsa数据结构地址 6EB9B7A3 . 8D45 B0 lea eax,dword ptr ss:[ebp-0x50] 6EB9B7A6 . 50 push eax 6EB9B7A7 . 8D43 0C lea eax,dword ptr ds:[ebx+0xC] 6EB9B7AA . 50 push eax 6EB9B7AB . 0FB743 0A movzx eax,word ptr ds:[ebx+0xA] 6EB9B7AF . 50 push eax ; RSA解密出RC4密钥 6EB9B7B0 . FF15 50C3BC6E call dword ptr ds:[<&dwutility.?dwUtilit>; dwutilit.? dwUtilityrpd@dwBaseFunc@DwUtility@@SAHHPBEPAEPAUrsa_st@@H@Z 后面就好多包了,还加了VM..相当蛋疼... 柚木有小伙伴一起研究的....Q 2九22四43115 2014-5-12 12:58 0
michaellch 雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	michaellch 45 楼 mark YY 2014-5-12 21:23 0
周周hehehe 雪币： 234 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 38 粉丝 0 关注私信	周周hehehe 46 楼第一个包我真出问题了，这个算法是和手机版拿KEY是一样的，应该不是直接发送n公模的，应该有加密过的。。不然我怎么解了几个小时都不行 2014-7-18 11:04 0
周周hehehe 雪币： 234 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 38 粉丝 0 关注私信	周周hehehe 47 楼现在就是这里，RC4key解不出，这个算法是和手机版的算法一模一样的，我说怎么解不出key，原来是模数要加密再发送，你个算法，太神了。 -----Q扣: 190471三623 2014-7-18 17:09 0
周周hehehe 雪币： 234 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 38 粉丝 0 关注私信	周周hehehe 48 楼现在就是这里，RC4key解不出，这个算法是和手机版的算法一模一样的，我说怎么解不出key，原来是模数要加密再发送，你个算法，太神了。 -----Q扣: 190471三623 2014-7-18 17:10 0
周周hehehe 雪币： 234 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 38 粉丝 0 关注私信	周周hehehe 49 楼现在就是这里，RC4key解不出，这个算法是和手机版的算法一模一样的，我说怎么解不出key，原来是模数要加密再发送，你这个算法，太神了。 -----Q扣: 190471三623 2014-7-18 17:11 0
choday 雪币： 239 活跃值： (190) 能力值： ( LV8，RANK：130 ) 在线值：发帖 58 回帖 405 粉丝 3 关注私信	choday 2 50 楼都是浮云，登陆过程的lua脚本引擎相关函数逆向出来才牛 2014-7-18 22:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

INightElf

发帖

143

回帖

110

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (61) ◀ 1 2 3 ▶
fperfecter 雪币： 217 活跃值： (41) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 39 粉丝 0 关注私信	fperfecter 1 26 楼想知道是什么版本的 2013-11-25 13:35 0
fperfecter 雪币： 217 活跃值： (41) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 39 粉丝 0 关注私信	fperfecter 1 27 楼我也弄了这个，不过只是弄登录协议，没分析那么多按钮事件，不过还在处理登录后，的许多包，太多包了，还不知道那些必须处理，要不不显示在线。 2013-11-25 13:38 0
thq 雪币： 129 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 51 粉丝 0 关注私信	thq 28 楼那你能分享一下怎麼建構登录的封包04 C8 ,04 DC嗎 2013-12-5 15:49 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 29 楼先收藏！！ 2013-12-5 19:35 0
黑海洋雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	黑海洋 30 楼脱机协议 2013-12-10 16:16 0
山村野人雪币： 154 活跃值： (91) 能力值： ( LV6，RANK：80 ) 在线值：发帖 15 回帖 114 粉丝 1 关注私信	山村野人 1 31 楼 mark 2013-12-10 22:05 0
BKevin 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	BKevin 32 楼 MARK。。。等待楼主后续更新 2013-12-10 23:04 0
fperfecter 雪币： 217 活跃值： (41) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 39 粉丝 0 关注私信	fperfecter 1 33 楼有人找我做的给了个白菜价，尼玛不玩了不做了，做了也自己玩，所以还是不说了 2013-12-11 11:17 0
fperfecter 雪币： 217 活跃值： (41) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 39 粉丝 0 关注私信	fperfecter 1 34 楼第一个包就遇到问题的话。。。，后面还有好几个包，比这个难多了。。。 2013-12-11 11:26 0
fperfecter 雪币： 217 活跃值： (41) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 39 粉丝 0 关注私信	fperfecter 1 35 楼登录心跳什么的，我全都有，不过是有人找我做的，我当然不可能告诉你怎么弄，要问我怎么弄就不要加我了。 2013-12-16 10:23 0
喜爱秦朝雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	喜爱秦朝 36 楼 mark 2013-12-16 10:45 0
小希希雪币： 1631 活跃值： (3815) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 333 粉丝 18 关注私信	小希希 37 楼一直不理解，搞着东西有啥意思？ YY都是什么样的人用啊..... 2013-12-17 00:49 0
吻鱼的猫雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	吻鱼的猫 38 楼 mark 2013-12-18 22:40 0
jmchen 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	jmchen 39 楼 mark 2014-1-5 18:54 0
宅客网络雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	宅客网络 40 楼歪歪相关合法小项目外包。楼主或者有兴趣的可以写信或企鹅。 2014-1-16 17:12 0
thq 雪币： 129 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 51 粉丝 0 关注私信	thq 41 楼好像有虛擬機保護 2014-3-18 14:09 0
暮色丶雪币： 14 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	暮色丶 42 楼大神说说难点把好歹心里有底.. 登陆后好多包已经跪了 2014-4-16 11:27 0
solosky 雪币： 66 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	solosky 43 楼支持楼主，码一下 2014-4-16 12:14 0
暮色丶雪币： 14 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	暮色丶 44 楼我也来补充下把. XX用的是crypto++库函数512bit的RSA, 6EB81421 \|. 57 push edi 6EB81422 \|. 57 push edi 6EB81423 \|. 57 push edi 6EB81424 \|. 57 push edi 6EB81425 \|. 895D FC mov [local.1],ebx ; 返回eax RSA密钥地址 6EB81428 \|. FF15 60C3BC6E call dword ptr ds:[<&dwutility.?dwUtilit>; dwutilit.? dwUtilityrgk@dwBaseFunc@DwUtility@@SAPAUrsa_st@@HKP6AXHHPAX@Z0@Z struct RSA结构体 { int* 函数表 int* n int* e int* d int* q int* p } n并没有直接发送,是经过简单的(_BYTE )(v6 - 1) = (_DWORD )((_DWORD )a1 + 4 * v5 / 4) >> 8 * v5 % 4;加密再发送给服务器 ........ 6EB9B79B . 6A 01 push 0x1 6EB9B79D . FF35 F8F3BD6E push dword ptr ds:[0x6EBDF3F8] ; rsa数据结构地址 6EB9B7A3 . 8D45 B0 lea eax,dword ptr ss:[ebp-0x50] 6EB9B7A6 . 50 push eax 6EB9B7A7 . 8D43 0C lea eax,dword ptr ds:[ebx+0xC] 6EB9B7AA . 50 push eax 6EB9B7AB . 0FB743 0A movzx eax,word ptr ds:[ebx+0xA] 6EB9B7AF . 50 push eax ; RSA解密出RC4密钥 6EB9B7B0 . FF15 50C3BC6E call dword ptr ds:[<&dwutility.?dwUtilit>; dwutilit.? dwUtilityrpd@dwBaseFunc@DwUtility@@SAHHPBEPAEPAUrsa_st@@H@Z 后面就好多包了,还加了VM..相当蛋疼... 柚木有小伙伴一起研究的....Q 2九22四43115 2014-5-12 12:58 0
michaellch 雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	michaellch 45 楼 mark YY 2014-5-12 21:23 0
周周hehehe 雪币： 234 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 38 粉丝 0 关注私信	周周hehehe 46 楼第一个包我真出问题了，这个算法是和手机版拿KEY是一样的，应该不是直接发送n公模的，应该有加密过的。。不然我怎么解了几个小时都不行 2014-7-18 11:04 0
周周hehehe 雪币： 234 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 38 粉丝 0 关注私信	周周hehehe 47 楼现在就是这里，RC4key解不出，这个算法是和手机版的算法一模一样的，我说怎么解不出key，原来是模数要加密再发送，你个算法，太神了。 -----Q扣: 190471三623 2014-7-18 17:09 0
周周hehehe 雪币： 234 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 38 粉丝 0 关注私信	周周hehehe 48 楼现在就是这里，RC4key解不出，这个算法是和手机版的算法一模一样的，我说怎么解不出key，原来是模数要加密再发送，你个算法，太神了。 -----Q扣: 190471三623 2014-7-18 17:10 0
周周hehehe 雪币： 234 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 38 粉丝 0 关注私信	周周hehehe 49 楼现在就是这里，RC4key解不出，这个算法是和手机版的算法一模一样的，我说怎么解不出key，原来是模数要加密再发送，你这个算法，太神了。 -----Q扣: 190471三623 2014-7-18 17:11 0
choday 雪币： 239 活跃值： (190) 能力值： ( LV8，RANK：130 ) 在线值：发帖 58 回帖 405 粉丝 3 关注私信	choday 2 50 楼都是浮云，登陆过程的lua脚本引擎相关函数逆向出来才牛 2014-7-18 22:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复