|
 | 作者: fay9771783 [fay9771783]
 论坛用户 |
登录 |
| 椐我大概了解Oicq 采用的是 server-client 模型,使用的是 UDP 协议。使用 UDP 协议的软件必须自身在两端进行可靠性检测。但和 TCP 相比,UDP 在资源占用上显然要小许多,这也是 Icq,Oicq 选择 UDP 的一个主要原因。Oicq 在所有的传输过程中,任何数据都使用了明文发送,也就是说,一个窃听者能直接的偷听到经过其的所有 OICQ 信息。这是一个不大不小的问题,象往常一样,你有两个选择,更低的资源占用率和更高的安全性。很难作出决定在二者之间。 在Oicq中最常用的消息传送时,Oicq 采用了如下策略: 当二者能直接(点到点)通讯时,消息就直接的发送到对方,否则重试N 次后通过Oicq 服务器转发。接受方在收到消息后返回一个回应信息,发送方就是通过这个信息来确认消息是否已经收到。 这样的分析是否正确呢?希望大家对QQ通讯多予讨论~~~ |
| 地主 发表时间: 04/09 17:01 |
 | 回复: qinsheng [qinsheng] 论坛用户 |
登录 |
|
我虽然是个菜鸟 但是对于UDP的说法是完全的同意 |
| B1层 发表时间: 04/10 12:11 |
 | 回复: quest [quest]  版主 |
登录 |
|
协议由报文头(T)+发送者(T)+接收者(T)+报文类型(T)+报文长度(L)+报文内容组成 发送者和接收者是系统内的程序种类,OICQ服务器0x01,传真服务器0x02,WEB服务器0x03,打印服务器是0x04,聊天服务器是0x05,OICQ用户是0x0A。 OICQ用户到OICQ服务器的通讯协议 引导符 (0x81+0x0A+0x01) 报文类型 报文内容 报文说明 0x01 昵称(S)+肖像(M)+用户密码(S)+性别(T)+年龄(T)+真实姓名(S)+国家/地区(T)+省(T)+市(S)+地址(S)+邮编(S)+学历(T)+毕业院校(S)+职业(T)+电话(S)+寻呼(S)+电邮(S)+爱好(S)+说明(S)+身份验证(T)新用户注册,身份验证用于当有人要将他加入好友时询问是否允许 0x02 服务号(L)+密码(S)+注册方式(T)老用户注册,方式分为0正常,1隐身 0x03 服务号(L)+对方服务号(L)+内容(S) 发送信息到某人 0x04 服务号(L)+组号(L)+内容(S) 广播信息,组号=0为全体 0x05 服务号(L)+朋友服务号(L) 查看朋友资料 0x06 服务号(L)+组名称(S) 增加组 0x07 服务号(L)+组编号(T)+组名称(S) 修改组名称 0x08 服务号(L)+组编号(T) 删除组 0x09 服务号(L)+移动人数(T)+{朋友服务号(L)+目的组号(T)} 移动组成员 0x0a 服务号(L)+起始编号(L)+回传个数(T)+查找标志(T) 看谁在线上 查找标志 1=向小找 2=向大找 0x0b 服务号(L)+SQL语句(S) 自定义查找 0x0c 服务号(L)+朋友服务号(L) 增加好友 0x0d 服务号(L)+朋友服务号(L)+加入原因(S) 请求加入好友 0x0e 服务号(L)+朋友服务号(L) 删除好友 0x10 服务号(L)+显示模式(T) 更改显示方式 1上线2隐藏3免打扰4离线 0x11 服务号(L)+监视服务号(L) 监视某人谈话 0x12 服务号(L)+昵称(S)+肖像(M)+用户密码(S)+性别(T)+年龄(T)+真实姓名(S)+国家/地区(T)+省(T)+市(S)+地址(S)+邮编(S)+学历(T)+毕业院校(S)+职业(T)+电话(S)+寻呼(S)+电邮(S)+爱好(S)+说明(S)+身份验证(T)更改用户基本信息 0x13 服务号(L)+朋友服务号(L)+文件名(S)+文件长度(L) 请求发送文件 0x14 服务号(L)+朋友服务号(L)+允许/拒绝 是否允许发送文件 0x15 服务号(L)+朋友服务号(L)+文件内容(B) 发送文件 0x16 服务号(L) 连接测试报文 0x17 服务号(L)+朋友服务号(L)+同意标志(T) 应答对方请求加入好友 0=拒绝 1=同意 OICQ服务器到OICQ的通讯协议 报文类型 报文内容 报文说明 0x01 成功/失败(T)+服务号(L) 新用户注册结果返回 0x02 成功/失败(T)+组个数(T)+{组名称(S)+组编号(T)+朋友个数(T)+{朋友服务号(L)+肖像编号(T)+朋友状态(T)+朋友昵称(S)] 老用户注册结果返回 朋友状态 1=上线=2隐藏=3免打扰4离线 0x03 标志(T) + 朋友服务号(L)+信息(S)+信息类型(T) 标志 1=系统 2=用户 发送消息,服务号=0是系统消息 1=用户某某已经把你加为好友 2=用户某某请求你通过身份验证 3=用户某某同意了你的验证要求 4=用户某某拒绝了你的验证请求 0x04 成功/失败(T)+朋友服务号(L)+昵称(S)+肖像(M)+性别(T)+年龄(T)+真实姓名(S)+国家/地区(T)+省(T)+市(S)+地址(S)+邮编(S)+学历(T)+毕业院校(S)+职业(T)+电话(S)+寻呼(S)+电邮(S)+爱好(S)+说明(S)朋友信息回送 0x05 成功/失败(T)+组编号(T)+组名称(S) 增加组结果回送 1/0 0x06 成功/失败(T)+组编号(T)+组名称(S)修改组名称结果回送1/0 0x07 成功/失败(T)+组编号(T) 删除组结果回送1/0 0x08 成功/失败(T) 移动组成员结果回送1/0 0x09 成功/失败(T)+在线个数(T)+{服务号(L)+昵称(S)+肖像(M)+省(T)+市(S)} 查找在线人员结果回送 0x0a 成功/失败(T)+找到个数(T)+{服务号(L)+昵称(S)+肖像(M)+省(T)+市(S)} 自定义查找结果回送(最多50) 0x0b 标志(T)+朋友服务号(L) 增加好友结果回送标志 0=数据库失败 =1成功 =2需要身份验证 =3对方不允许加入 =4需要身份验证且不在线 0x0c 朋友服务号(L)+昵称(S)+肖像号(M)+朋友状态(T) 给在线用户增加好友 0x0e 成功/失败(T)+朋友服务号(L) 删除好友结果回送 0x10 服务号(L)+显示模式(T) 显示模式回送 =1上线=2隐藏=3免打扰4离线 0x11 成功/失败 更改用户基本信息结果回送 0x12 朋友服务号(L)+文件名(S)+文件长度(L) 请求发送文件 0x13 朋友服务号(L)+允许/拒绝 是否允许发送文件 1允许 0拒绝 0x14 朋友服务号(L)+文件内容(B) 发送文件 0x15 朋友服务号(L)+当前状态(T)朋友状态回送(系统发送)=1上线=2隐藏=3免打扰4离线 0x16 服务号(L) 连接测试 |
| B2层 发表时间: 04/10 15:43 |
 | 回复: lonelywolf [lonelywolf]  论坛用户 |
登录 |
|
太专业了 |
| B3层 发表时间: 06/05 02:12 |
| 回复: magic [buaaytt] 论坛用户 |
登录 |
|
问个弱问题 我一直不知道0x01前面的0x是什么意思?十六进制? |
| B4层 发表时间: 06/05 10:50 |
| 回复: zsw_99 [zsw_99]  论坛用户 |
登录 |
|
呵呵!是十六进制的书写方法! |
| B5层 发表时间: 06/05 12:54 |
 | 回复: ts198794 [ts198794] 论坛用户 |
登录 |
|
那么是不是说可以从其中破译出对方密码呢?有多大安全性? 如果是的话,这里的密码在其中起到什么作用呢? |
| B6层 发表时间: 06/13 22:15 |
| 回复: maomao520 [maomao520] 论坛用户 |
登录 |
|
怎么才能获得QQ的传输信息呢? 也就是监听! |
| B7层 发表时间: 06/14 18:22 |
 | 回复: hacants [hacants] 论坛用户 |
登录 |
|
请问0x02代表的是地址还是某种顺序? |
| B8层 发表时间: 06/16 08:09 |
 | 回复: xiean [xiean] 论坛用户 |
登录 |
|
字段偏移地址 |
| B9层 发表时间: 06/21 01:08 |
 | 回复: zhycn [zhycn] 论坛用户 |
登录 |
|
难道~~qq的密码在网络中的传输也是用明文? |
| B10层 发表时间: 06/22 11:03 |
 | 回复: seeQe [seeqe] 论坛用户 |
登录 |
|
QQ那里有更多的资料可以参考? |
| B11层 发表时间: 06/25 16:39 |
 | 回复: chiruwn [chiruwn] 论坛用户 |
登录 |
|
有谁试过sniffer嗅探过QQ的传输数据包?UDP所谓的不安全性指的是它有可能会丢包,谁说的用UDP传输的,就一定是明文的? |
| B12层 发表时间: 06/30 17:15 |
| 回复: zybzc [zybzc]  论坛用户 |
登录 |
|
腾讯的工程师也不是吃屎的 尝试用点新软件看能不能截获QQ的信息 一直有这种想法 从来没成功过 |
| B13层 发表时间: 07/01 00:25 |
 | 回复: hbwl [hbwl] 论坛用户 |
登录 |
|
老大 你写的是什么程序啊 我看不懂 可不可以来点俗的啊 |
| B14层 发表时间: 07/01 22:11 |
| 回复: zzzz [zzzz] 论坛用户 |
登录 |
|
我靠 这什么地方??? |
| B15层 发表时间: 07/07 15:16 |
| 回复: ts198794 [ts198794] 论坛用户 |
登录 |
|
昏死,里面的密码当然是经过加密的啦,版本越来越高了,BUG也越来越少了啊 |
| B16层 发表时间: 07/12 13:38 |
 | 回复: baboo [baboo] 论坛用户 |
登录 |
|
现在连传送地信息(聊天记录)都是加过密地,呵呵。 |
| B17层 发表时间: 07/13 18:22 |
| 回复: lovetoffy [lovetoffy] 论坛用户 |
登录 |
|
呵,没用 |
| B18层 发表时间: 07-12-25 03:28 |
| 回复: lning99999 [lning99999] 论坛用户 |
登录 |
|
使用的UDP.UDP(User Data Protocol,用户数据报协议)是与TCP相对应的协议。它是面向非连接的协议,它不与对方建立连接,而是直接就把数据包发送过去!它的特点就是传输速度快,但是要求数据量要小,这正好符合QQ的特点啊! |
| B19层 发表时间: 07-12-25 17:06 |
| 回复: yyunji588 [yyunji588] 论坛用户 |
登录 |
|
看不懂 |
| B20层 发表时间: 08-02-29 13:38 |
 | 回复: dawei007 [dawei007] 论坛用户 |
登录 |
|
你好!怎么才能知道对方的IP(QQ聊天),有的是假IP怎么样才能知道真的IP,比如说:我和朋友聊天 QQ显示是济南的用户,而他的IP却是韩国的,这种情况怎么才能知道他的IP是多少? 能联系我的QQ 和我聊吗?我的QQ是30043490 谢谢你! |
| B21层 发表时间: 09-06-06 01:45 |
| 回复: nanhai [guanyiling] 论坛用户 |
登录 |
|
简直太深奥了,看来一时是看不明白的啊? 那也表示:谢谢。 Sample Text  |
| B22层 发表时间: 09-08-08 12:45 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: 讨论:关于QQ使用的什么协议