论坛: 黑客进阶 标题: 讨论:关于QQ使用的什么协议 复制本贴地址    
作者: fay9771783 [fay9771783]    论坛用户   登录
椐我大概了解Oicq 采用的是 server-client 模型,使用的是 UDP 协议。使用 UDP 协议的软件必须自身在两端进行可靠性检测。但和 TCP 相比,UDP 在资源占用上显然要小许多,这也是 Icq,Oicq 选择 UDP 的一个主要原因。Oicq 在所有的传输过程中,任何数据都使用了明文发送,也就是说,一个窃听者能直接的偷听到经过其的所有 OICQ 信息。这是一个不大不小的问题,象往常一样,你有两个选择,更低的资源占用率和更高的安全性。很难作出决定在二者之间。

在Oicq中最常用的消息传送时,Oicq 采用了如下策略: 当二者能直接(点到点)通讯时,消息就直接的发送到对方,否则重试N 次后通过Oicq 服务器转发。接受方在收到消息后返回一个回应信息,发送方就是通过这个信息来确认消息是否已经收到。
  这样的分析是否正确呢?希望大家对QQ通讯多予讨论~~~

地主 发表时间: 04/09 17:01

回复: qinsheng [qinsheng]   论坛用户   登录
    我虽然是个菜鸟 但是对于UDP的说法是完全的同意

B1层 发表时间: 04/10 12:11

回复: quest [quest]   版主   登录
协议由报文头(T)+发送者(T)+接收者(T)+报文类型(T)+报文长度(L)+报文内容组成 
发送者和接收者是系统内的程序种类,OICQ服务器0x01,传真服务器0x02,WEB服务器0x03,打印服务器是0x04,聊天服务器是0x05,OICQ用户是0x0A。 
OICQ用户到OICQ服务器的通讯协议 引导符 (0x81+0x0A+0x01) 
报文类型 报文内容 报文说明 
0x01 昵称(S)+肖像(M)+用户密码(S)+性别(T)+年龄(T)+真实姓名(S)+国家/地区(T)+省(T)+市(S)+地址(S)+邮编(S)+学历(T)+毕业院校(S)+职业(T)+电话(S)+寻呼(S)+电邮(S)+爱好(S)+说明(S)+身份验证(T)新用户注册,身份验证用于当有人要将他加入好友时询问是否允许 
0x02 服务号(L)+密码(S)+注册方式(T)老用户注册,方式分为0正常,1隐身 
0x03 服务号(L)+对方服务号(L)+内容(S) 发送信息到某人 
0x04 服务号(L)+组号(L)+内容(S) 广播信息,组号=0为全体 
0x05 服务号(L)+朋友服务号(L) 查看朋友资料 
0x06 服务号(L)+组名称(S) 增加组 
0x07 服务号(L)+组编号(T)+组名称(S) 修改组名称 
0x08 服务号(L)+组编号(T) 删除组 
0x09 服务号(L)+移动人数(T)+{朋友服务号(L)+目的组号(T)} 移动组成员 
0x0a 服务号(L)+起始编号(L)+回传个数(T)+查找标志(T) 看谁在线上 
查找标志 1=向小找 2=向大找 
0x0b 服务号(L)+SQL语句(S) 自定义查找 
0x0c 服务号(L)+朋友服务号(L) 增加好友 
0x0d 服务号(L)+朋友服务号(L)+加入原因(S) 请求加入好友 
0x0e 服务号(L)+朋友服务号(L) 删除好友 
0x10 服务号(L)+显示模式(T) 更改显示方式 1上线2隐藏3免打扰4离线 
0x11 服务号(L)+监视服务号(L) 监视某人谈话 
0x12 服务号(L)+昵称(S)+肖像(M)+用户密码(S)+性别(T)+年龄(T)+真实姓名(S)+国家/地区(T)+省(T)+市(S)+地址(S)+邮编(S)+学历(T)+毕业院校(S)+职业(T)+电话(S)+寻呼(S)+电邮(S)+爱好(S)+说明(S)+身份验证(T)更改用户基本信息 
0x13 服务号(L)+朋友服务号(L)+文件名(S)+文件长度(L) 请求发送文件 
0x14 服务号(L)+朋友服务号(L)+允许/拒绝 是否允许发送文件 
0x15 服务号(L)+朋友服务号(L)+文件内容(B) 发送文件 
0x16 服务号(L) 连接测试报文 
0x17 服务号(L)+朋友服务号(L)+同意标志(T) 应答对方请求加入好友 
0=拒绝 
1=同意 

OICQ服务器到OICQ的通讯协议 
报文类型 报文内容 报文说明 
0x01 成功/失败(T)+服务号(L) 新用户注册结果返回 
0x02 成功/失败(T)+组个数(T)+{组名称(S)+组编号(T)+朋友个数(T)+{朋友服务号(L)+肖像编号(T)+朋友状态(T)+朋友昵称(S)] 老用户注册结果返回 
朋友状态 
1=上线=2隐藏=3免打扰4离线 
0x03 标志(T) + 朋友服务号(L)+信息(S)+信息类型(T) 标志 1=系统 2=用户 
发送消息,服务号=0是系统消息 
1=用户某某已经把你加为好友 
2=用户某某请求你通过身份验证 
3=用户某某同意了你的验证要求 
4=用户某某拒绝了你的验证请求 
0x04 成功/失败(T)+朋友服务号(L)+昵称(S)+肖像(M)+性别(T)+年龄(T)+真实姓名(S)+国家/地区(T)+省(T)+市(S)+地址(S)+邮编(S)+学历(T)+毕业院校(S)+职业(T)+电话(S)+寻呼(S)+电邮(S)+爱好(S)+说明(S)朋友信息回送 
0x05 成功/失败(T)+组编号(T)+组名称(S) 增加组结果回送 1/0 
0x06 成功/失败(T)+组编号(T)+组名称(S)修改组名称结果回送1/0 
0x07 成功/失败(T)+组编号(T) 删除组结果回送1/0 
0x08 成功/失败(T) 移动组成员结果回送1/0 
0x09 成功/失败(T)+在线个数(T)+{服务号(L)+昵称(S)+肖像(M)+省(T)+市(S)} 查找在线人员结果回送 
0x0a 成功/失败(T)+找到个数(T)+{服务号(L)+昵称(S)+肖像(M)+省(T)+市(S)} 自定义查找结果回送(最多50) 
0x0b 标志(T)+朋友服务号(L) 增加好友结果回送标志 
0=数据库失败 
=1成功 
=2需要身份验证 
=3对方不允许加入 
=4需要身份验证且不在线 
0x0c 朋友服务号(L)+昵称(S)+肖像号(M)+朋友状态(T) 给在线用户增加好友 
0x0e 成功/失败(T)+朋友服务号(L) 删除好友结果回送 
0x10 服务号(L)+显示模式(T) 显示模式回送 =1上线=2隐藏=3免打扰4离线 
0x11 成功/失败 更改用户基本信息结果回送 
0x12 朋友服务号(L)+文件名(S)+文件长度(L) 请求发送文件 
0x13 朋友服务号(L)+允许/拒绝 是否允许发送文件 1允许 0拒绝 
0x14 朋友服务号(L)+文件内容(B) 发送文件 
0x15 朋友服务号(L)+当前状态(T)朋友状态回送(系统发送)=1上线=2隐藏=3免打扰4离线 
0x16 服务号(L) 连接测试 


B2层 发表时间: 04/10 15:43

回复: lonelywolf [lonelywolf]   论坛用户   登录
太专业了

B3层 发表时间: 06/05 02:12

回复: magic [buaaytt]   论坛用户   登录
问个弱问题
我一直不知道0x01前面的0x是什么意思?十六进制?

B4层 发表时间: 06/05 10:50

回复: zsw_99 [zsw_99]   论坛用户   登录
呵呵!是十六进制的书写方法!

B5层 发表时间: 06/05 12:54

回复: ts198794 [ts198794]   论坛用户   登录
那么是不是说可以从其中破译出对方密码呢?有多大安全性?
如果是的话,这里的密码在其中起到什么作用呢?

B6层 发表时间: 06/13 22:15

回复: maomao520 [maomao520]   论坛用户   登录
怎么才能获得QQ的传输信息呢?
也就是监听!

B7层 发表时间: 06/14 18:22

回复: hacants [hacants]   论坛用户   登录
请问0x02代表的是地址还是某种顺序?

B8层 发表时间: 06/16 08:09

回复: xiean [xiean]   论坛用户   登录
字段偏移地址

B9层 发表时间: 06/21 01:08

回复: zhycn [zhycn]   论坛用户   登录
难道~~qq的密码在网络中的传输也是用明文?

B10层 发表时间: 06/22 11:03

回复: seeQe [seeqe]   论坛用户   登录
QQ那里有更多的资料可以参考? 

B11层 发表时间: 06/25 16:39

回复: chiruwn [chiruwn]   论坛用户   登录
有谁试过sniffer嗅探过QQ的传输数据包?UDP所谓的不安全性指的是它有可能会丢包,谁说的用UDP传输的,就一定是明文的?

B12层 发表时间: 06/30 17:15

回复: zybzc [zybzc]   论坛用户   登录
腾讯的工程师也不是吃屎的
尝试用点新软件看能不能截获QQ的信息
一直有这种想法 从来没成功过

B13层 发表时间: 07/01 00:25

回复: hbwl [hbwl]   论坛用户   登录
老大  你写的是什么程序啊  
我看不懂  可不可以来点俗的啊

B14层 发表时间: 07/01 22:11

回复: zzzz [zzzz]   论坛用户   登录
我靠
这什么地方???

B15层 发表时间: 07/07 15:16

回复: ts198794 [ts198794]   论坛用户   登录
昏死,里面的密码当然是经过加密的啦,版本越来越高了,BUG也越来越少了啊


B16层 发表时间: 07/12 13:38

回复: baboo [baboo]   论坛用户   登录
现在连传送地信息(聊天记录)都是加过密地,呵呵。

B17层 发表时间: 07/13 18:22

回复: lovetoffy [lovetoffy]   论坛用户   登录
呵,没用

B18层 发表时间: 07-12-25 03:28

回复: lning99999 [lning99999]   论坛用户   登录
使用的UDP.UDP(User Data Protocol,用户数据报协议)是与TCP相对应的协议。它是面向非连接的协议,它不与对方建立连接,而是直接就把数据包发送过去!它的特点就是传输速度快,但是要求数据量要小,这正好符合QQ的特点啊!

B19层 发表时间: 07-12-25 17:06

回复: yyunji588 [yyunji588]   论坛用户   登录
看不懂 

B20层 发表时间: 08-02-29 13:38

回复: dawei007 [dawei007]   论坛用户   登录
你好!怎么才能知道对方的IP(QQ聊天),有的是假IP怎么样才能知道真的IP,比如说:我和朋友聊天 QQ显示是济南的用户,而他的IP却是韩国的,这种情况怎么才能知道他的IP是多少?
能联系我的QQ 和我聊吗?我的QQ是30043490  谢谢你!

B21层 发表时间: 09-06-06 01:45

回复: nanhai [guanyiling]   论坛用户   登录
简直太深奥了,看来一时是看不明白的啊?
那也表示:谢谢。
Sample Text

B22层 发表时间: 09-08-08 12:45

论坛: 黑客进阶

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号