投递文章
投稿指南
- 迅雷协议分析
- 迅雷登陆验证 <--TCP!来源标识.Data(53 Bytes) 00 00 00 35 00 00 00 4d 00 00 .........5...M.. 0040 00 4d 00 00 00 24 65 30 31 37 39 34 64 63 2d 33 .M...$e01794dc-3 0050 61 36 62 2... [阅读全文]
- 中国移动飞信协议分析
- 登录 POST /nav/getsystemconfig.aspx HTTP/1.1 User-Agent: IIC2.0/PC 2.2.0230 Content-Type: application/x-www-form-urlencode; charset=utf-8 Host: nav.fetion.com.cn Content-Length: 75 Connection: Keep-Alive HTTP/1.1 100 Continue ... [阅读全文]
- 最新QQ2008贺岁协议分析第三版
- QQ2008 原始数据,QQ2008包头,临时钥匙A,第一次发送该包时,这里的数据全部为0 解密QQ2008数据... [阅读全文]
- MSN协议分析
- 一、概要介绍 msn messenger通常使用端口1863进行通信(在实际中用sniff跟踪发现msn通信都是用1863端口进行通信的)。在msn messenger工作中,本机客户端与三种服务器通过协议进行通信和数据交换。(dispatch服务器、notification服务器tchboard服务器)。在本机客户端... [阅读全文]
- SKYPE协议分析
- 1、概述 Skype是由Kazaa于2003年发明的基于P2P 技术的VoIP客户端,用户可以通过Skype通过互联网进行语音和文本的传输。 Skype的通讯协议是不公开的,而且通讯内容是加过密的,哥伦比亚大学的Baset和Schulzrinne完全在实验的基础上对Skype的通讯机制 进行分析,通... [阅读全文]
- UDP穿透NAT的原理与实现之P2P篇
- 首先先介绍一些基本概念: NAT(Network Address Translators),网络地址转换:网络地址转换是在IP地址日益缺乏的情况下产生的,它的主要目的就是为了能够地址重用。NAT分为两大类,基本的NAT和NAPT(Network Address/Port Translator)。 最开始NAT是运行在路由器上... [阅读全文]
- 让IRIS嗅探器可以在Win2003 SP1上运行
- IRIS Sniffer是著名网络安全eeye公司的一个用于网络诊断的嗅探器程序,与Sniffer Pro相比具有界面清爽,简单易用的特点,尤其是其特色的HTTP、FTP、MAIL协议解码能力强大,因此深受广大网络爱好者、网管人员和安全从业者所喜欢,但很遗憾的是由于IRIS的主... [阅读全文]
- 某中学网络分析案例。
- 案例分析 - 某中学网络故障诊断一、故障描述故障地点:江苏省某中学校园网故障现象:严重网络阻塞,客户机之间相互ping时严重丢包,校园网用户访问互联网的速度非常慢,甚至不能访问。故障详细描述:整个校园网突然出现网络通讯中断,内部用户均不能正常访问互联网,在... [阅读全文]
- IRIS Traffic Analyzer简易教程
- 说到Sniffer软件大家可能马上就能想起NAI的Sniffer Pro。Sniffer Pro虽然功能特性丰富,但是操作起来有些繁缛。再这里我给大家介绍一款简单实用的Sniffer软件,那就是我们今天的主角:Iris Traffic Analyzer。我将以Iris Traffic Analyzer 4.0.7为蓝本结合几个简单... [阅读全文]
- 交换环境下的ARP欺骗和Sniffer
- 1、准备 win2000/xp +Etherpeek 。将自己的MAC修改为一个不存在的,具体步骤不再叙述。干坏事嘛,总得伪装一下。2、将本机的网关设为非本网段的任一IP,比如设成其他网段的网关。制作一个批处理包含以下命令: arp -s 网关IP&nbs... [阅读全文]
- 命令行下可以解读TCP数据报内容的Sniffer
- 开放源代码如下 #include "stdafx.h"#include "stdio.h"#include "string.h"#include "mstcpip.h"#include "Winsock2.h" #pragma comment(lib,"WS2_32.lib") #define STATUS_FAILED 0xFFFF //定义异常出错代... [阅读全文]
- QQ 2005贺岁版登录口令加密算法及其源代码
- QQ 2005贺岁版登录口令加密算法及其源代码 Binny(Binny@vip.163.com) 拿到QQ 2005贺岁版后,发现其加密原理并没有新的改变,经过跟踪和分析,编制出暴力破解本地QQ密码的程序。 QQ密码在正确登陆后,会将加密的结果保存在用户目录的ewh.db文件中,加密采用公... [阅读全文]
- QQ 协议2005beta2 版协议分析
- 概述我所作的协议是在黑箱基础上面作出, 并参考了LumaQQ 的文档, 还有网上流传很广泛的一份文档, 以及中国协议分析网的部分资料。所分析的结果仅供学习借签参考, 不能用于其他的违法行为。分析环境我在我的Linux 工作站(Redhat Fedore 3 + Linux-2.6.10) 上面安装... [阅读全文]
- QQ协议分析之TCPF包结构
- 包结构类型: TCPF包我们把它分为5类: 登录请求包(LIP,LogIn Packet),它是由客户端向服务器发出登录请求的数据包。 登录应答包(LRP,Login Reply Packet),它是由服务器响应客户端登录请求的数据包。 注销请求包(LOP,LogOut Packet),它是由客户端向服务... [阅读全文]
- QQ协议分析之TCPF包数据分析
- 说明: 本文档说明的是解密以后的TCPF数据包的字段内容。有关如何解密,请参阅有关的其它文档。分析的结果,是基于QQ 2003 (0808) 内部代码 0A 1D的版本。 0x0022,登录命令 发送方:客户端 样本: 000: 4A 35 5D 6E AE DB FA 9C 008: 96 BE 19 7E A3 E2 B2 48 016... [阅读全文]
- QQ协议概述
- QQ的版本: QQ的版本升级比较频繁,而且与多数的软件不同的是,它客户端的升级往往伴随着协议相应的改变。 目前,对研究QQ协议版本比较重要的是: QQ2000c 。它对应的客户端协议版本是08xx,目前对这个版本的研究比较多。 QQ2003 (0808) 这是腾讯最新公布的QQ版本,... [阅读全文]
- 如何截获QQ的数据包?
- 首先,你需要安装有VPC,这样你才能运行PC版的QQ。其次,你要有你机器root用户的权限。 然后,你启动VPC,注意先不要登录QQ。 打开终端窗口。输入su命令,在提示里面输入root用户密码,进入root用户。这时候提示符应该是个#号。 以root身份运行终端命令: tcpdump -... [阅读全文]
- 如何采集QQ数据
- 采集QQ数据是我们对QQ协议进行分析的基础。由于我们不可能有完整的QQ的使用环境,所以我们需要您的帮助来使我们获得必要的数据,使我们能够做出功能更完善的软件。 隐私说明: 您帮我们采集的数据,只会用于isQ小组内部进行分析使用。我们保证不会公开这些数据资料。... [阅读全文]
- QQ下载和分析示范
- 需要软件: PC 上: QQ2003(0808)或最新版本。 windump OS X上: showUDP calcMD5 qqDecrypt 准备工作: 把QQ的密码改为 123456。目的是以后分析方便。 把PC上可能的网络通讯软件都关闭,避免其它数据干扰我们的分析... [阅读全文]
- 基于HTTP的QQ协议之我所见
- 有一年没有发表文章了,最近我为了一个项目对QQ协议进行研究,有些心得,不敢独享,故把其中一项协议--基于HTTP的QQ协议V1.1的不完整成果,拿出来与大家分享一下。大家说到QQ协议都觉得很神秘,是因为QQ不像MSN或者ICQ协议都已经官方公布了,而QQ的没有公布。研究它的人也不... [阅读全文]
热门文章