首页
社区
课程
招聘
[求助]前一段时间看了关于qq2008的登陆,和聊天消息的文章,学着分析了一下,然后尝试分析2009,但是遇到了很大的问题
发表于: 2009-5-5 10:44 4551

[求助]前一段时间看了关于qq2008的登陆,和聊天消息的文章,学着分析了一下,然后尝试分析2009,但是遇到了很大的问题

2009-5-5 10:44
4551
2008在有密码密钥时确实解出了聊天内容在分析qq2009的登陆过程,发现其交互过程与2008有较大的变化,首先其初步的命令如下

145 和2008一致是touch包,但是其返回包携带了一个令牌A。
186 将145返回的令牌A用随机密钥加密后发出去,返回内容中又有另一个令牌B。
221 将密码一次md5,临时密钥W用密码密钥加密后在与令牌B和一些其它信息,再加上0的填充后用随机密钥加密
    后发出,接收到的信息能用临时密钥W解密。解密的数据中有令牌C的,一个密钥X。
229 将令牌B和前面返回的令牌C前面的一些数据通过密钥X加密然后在与令牌C组合后发送出去。返回的是能用密
    钥X解密的数据。
164 将一些数据用密钥X加密后发出。返回的数据能用密钥X解密。
48  将令牌B和填充0等数据用密钥x加密后在与令牌C组合发送出去,返回的数据无用密码密钥解密,无法用过密
    钥X解密。
后面是209命令,当然还有29命令,但是从48的返回到后面的内容我都无法用密码密钥,密钥X,密钥W解开,推
测在48的返回中应该有一个关键的密钥,就像2008中的会话密钥一样,但是无法解开48。不知道通讯作了什么改
动。并且2009的touch包是在本地打开多个端口然后一起先目的地址发送,看能否连接,所以在164命令的时候本
地端口可能变了。
小菜鸟只能自己学着分析到这一步了,分析了几天都没有进展,想请高手指点一下,非常感谢。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (11)
雪    币: 209
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
怎么没有人回呢? rgbsky能不能指点一下.
2009-5-7 12:03
0
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
老兄帮你顶!
2009-5-7 12:47
0
雪    币: 105
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
帮不上忙,只能帮你顶顶了.
2009-5-7 13:01
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
不认为破解QQ是好事,看来楼主用心不正。
2009-5-7 14:28
0
雪    币: 2368
活跃值: (81)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
6
QQ
一值是一个硬骨头,,,,,
仁兄慢慢啃...
2009-5-7 16:25
0
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
请教楼主,如何学习解封包? 有资料推荐不?
2009-5-7 17:14
0
雪    币: 105
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
帮顶,只对协议分析过程感兴趣
2009-5-7 20:45
0
雪    币: 243
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
恩。我对解包兴趣也不大。。。。就像不是很喜欢脱壳一样。
2009-5-8 11:50
0
雪    币: 209
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
我也只是看了一篇关于qq2008的文章后才弄的,就用一个wireshark,抓下来看,也前学过网络通讯,入门级的,然后尝试分析qq2009,到了48命令后就走不动了
2009-5-8 13:54
0
雪    币: 209
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
感谢各位的回复
2009-5-8 13:56
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
qq2009通讯方面也改了?
2010-3-22 17:32
0
游客
登录 | 注册 方可回帖
返回
//