供大家分析QQ协议使用。。。。
1、QQ2008登录协议分析图
2、QQ2006登录协议分析图
- 标 题:发两张QQ登录协议分析图
- 作 者:rgbsky
- 时 间:2008-04-07 00:37
- 链 接:http://bbs.pediy.com/showthread.php?t=62660
供大家分析QQ协议使用。。。。
1、QQ2008登录协议分析图
2、QQ2006登录协议分析图
几点说明:
1、网上的资料基本上都是把rk(随机密钥)放到QQ报文头之外来对待的,但我觉得应该放到QQ报文头中对待更为方便。
理由有二:
(1)它没有加密,QQ报文头也没加密,且QQ报文体进行了加密;
(2)对照我做的QQ登录协议分析图你可以看出,这样更能有效地加深对QQ报文格式记忆,因为所有的过程就一致了,统一了格式。
2、这二张图均是对照网上现有的资料后,再根据自己的抓包的情况做出的。谢谢以前写过这些资料的朋友。
3、在图中,我尽量用精简的语言来描述QQ登录协议过程,所以你应该对QQ协议有了基本的了解才能看明白。比如:rk2(PVS*TYPE*LT*)代表本内容要用TEA算法来解密(密钥为rk2),且解密后的内容为(PVS*TYPE*LT*)。
4、我对所有的过程都进行了术语描述,这些不一定准确,请大家一起来完善它。
例如:2006我定义为下面6个过程:
LoginToken_Request 0xba
LoginToken_Respond 0xba
ValidateCode_Request 0xba
ValidateCode_Respond 0xba
SessionKey_Request 0x22
SessionKey_Respond 0x22
例如:2008我定义为下面12个过程:
Touch_Request 0x91
Touch_Respond 0x91
PreLT_Request 0x62
PreLT_Respond 0x62
LoginToken_Request 0xba
LoginToken_Respond 0xba
ValidateCode_Request 0xba
ValidateCode_Respond 0xba
PreSK_Request 0xdd
PreSK_Respond 0xdd
SessionKey_Request 0x22
SessionKey_Respond 0x22
还有就是对各种密钥和令牌的命名上。
rgbsky
2008-04-06 于长沙