返回首页

  • 交换环境下的ARP欺骗和Sniffer 点击:8558 好评:0

    1、准备 win2000/xp +Etherpeek 。将自己的MAC修改为一个不存在的,具体步骤不再叙述。干坏事嘛,总得伪装一下。 2、将本机的网关设为非本网段的任一IP,比如设成其他网段的网关。制作一个批处理包含以下命令: arp -s 网关IP本网段网关的MAC 这样做的目的是防止ARP欺...

  • QQ 2005贺岁版登录口令加密算法及其源代码 点击:28463 好评:8

    QQ 2005贺岁版登录口令加密算法及其源代码 Binny( Binny@vip.163.com ) 拿到QQ 2005贺岁版后,发现其加密原理并没有新的改变,经过跟踪和分析,编制出暴力破解本地QQ密码的程序。 QQ密码在正确登陆后,会将加密的结果保存在用户目录的ewh.db文件中,加密采用公开的MD...

  • QQ 协议2005beta2 版协议分析 点击:18704 好评:10

    概述 我所作的 协议 是在黑箱基础上面作出, 并参考了LumaQQ 的文档, 还有网上流传很广泛的一份文档, 以及 中国 协议 分析网 的部分资料。 所分析的结果仅供学习借签参考, 不能用于其他的违法行为。 分析环境 我在我的Linux 工作站(Redhat Fedore 3 + Linux-2.6.10)...

  • QQ协议分析之TCPF包结构 点击:11915 好评:2

    包结构类型: TCPF包我们把它分为5类: 登录请求包(LIP,LogIn Packet),它是由客户端向服务器发出登录请求的数据包。 登录应答包(LRP,Login Reply Packet),它是由服务器响应客户端登录请求的数据包。 注销请求包(LOP,LogOut Packet),它是由客户端向服务器...

  • QQ协议分析之TCPF包数据分析 点击:11405 好评:8

    说明: 本文档说明的是解密以后的TCPF数据包的字段内容。有关如何解密,请参阅有关的其它文档。分析的结果,是基于QQ 2003 (0808) 内部代码 0A 1D的版本。 0x0022,登录命令 发送方:客户端 样本: 000: 4A 35 5D 6E AE DB FA 9C 008: 96 BE 19 7E A3 E2 B2 48 016: 00...

  • QQ协议概述 点击:31804 好评:42

    QQ的版本: QQ的版本升级比较频繁,而且与多数的软件不同的是,它客户端的升级往往伴随着协议相应的改变。 目前,对研究QQ协议版本比较重要的是: QQ2000c 。它对应的客户端协议版本是08xx,目前对这个版本的研究比较多。 QQ2003 (0808) 这是腾讯最新公布的QQ版本,目...

  • 如何截获QQ的数据包? 点击:24206 好评:24

    首先,你需要安装有VPC,这样你才能运行PC版的QQ。其次,你要有你机器root用户的权限。 然后,你启动VPC,注意先不要登录QQ。 打开终端窗口。输入su命令,在提示里面输入root用户密码,进入root用户。这时候提示符应该是个#号。 以root身份运行终端命令: tcpdump -w d...

  • 如何采集QQ数据 点击:9692 好评:2

    采集QQ数据是我们对QQ协议进行分析的基...

  • QQ下载和分析示范 点击:6509 好评:0

    需要软件: PC 上:QQ2003(0808)或最新版本。 windump OS X上:showUDP calcMD5 qqDecrypt 准备工作: 把QQ的密码改为 123456。目的是以后分析方便。 把PC上可能的网络通讯软件都关闭,避免其它数据干扰我们的分析。 截获QQ与服务器的通讯数据: 我们在windows的命令...

  • 基于HTTP的QQ协议之我所见 点击:8342 好评:8

    有一年没有发表文章了,最近我为了一个项目对QQ协议进行研究,有些心得,不敢独享,故把其中一项协议--基于HTTP的QQ协议V1.1的不完整成果,拿出来与大家分享一下。 大家说到QQ协议都觉得很神秘,是因为QQ不像MSN或者ICQ协议都已经官方公布了,而QQ的没有公布。研究它的人也...