-
-
[求助]前一段时间看了关于qq2008的登陆,和聊天消息的文章,学着分析了一下,然后尝试分析2009,但是遇到了很大的问题
-
发表于:
2009-5-5 10:44
4511
-
[求助]前一段时间看了关于qq2008的登陆,和聊天消息的文章,学着分析了一下,然后尝试分析2009,但是遇到了很大的问题
2008在有密码密钥时确实解出了聊天内容在分析qq2009的登陆过程,发现其交互过程与2008有较大的变化,首先其初步的命令如下
145 和2008一致是touch包,但是其返回包携带了一个令牌A。
186 将145返回的令牌A用随机密钥加密后发出去,返回内容中又有另一个令牌B。
221 将密码一次md5,临时密钥W用密码密钥加密后在与令牌B和一些其它信息,再加上0的填充后用随机密钥加密
后发出,接收到的信息能用临时密钥W解密。解密的数据中有令牌C的,一个密钥X。
229 将令牌B和前面返回的令牌C前面的一些数据通过密钥X加密然后在与令牌C组合后发送出去。返回的是能用密
钥X解密的数据。
164 将一些数据用密钥X加密后发出。返回的数据能用密钥X解密。
48 将令牌B和填充0等数据用密钥x加密后在与令牌C组合发送出去,返回的数据无用密码密钥解密,无法用过密
钥X解密。
后面是209命令,当然还有29命令,但是从48的返回到后面的内容我都无法用密码密钥,密钥X,密钥W解开,推
测在48的返回中应该有一个关键的密钥,就像2008中的会话密钥一样,但是无法解开48。不知道通讯作了什么改
动。并且2009的touch包是在本地打开多个端口然后一起先目的地址发送,看能否连接,所以在164命令的时候本
地端口可能变了。
小菜鸟只能自己学着分析到这一步了,分析了几天都没有进展,想请高手指点一下,非常感谢。
[课程]Android-CTF解题方法汇总!
