收藏
下载资源

OICQ通信协议及抓包示例详解

上传人:s9****2 文档编号:513674609 上传时间:2023-09-17 格式:DOCX 页数:5 大小:14.71KB
返回 下载 相关 举报
OICQ通信协议及抓包示例详解_第1页
第1页 / 共5页
OICQ通信协议及抓包示例详解_第2页
第2页 / 共5页
OICQ通信协议及抓包示例详解_第3页
第3页 / 共5页
OICQ通信协议及抓包示例详解_第4页
第4页 / 共5页
OICQ通信协议及抓包示例详解_第5页
第5页 / 共5页
亲,该文档总共5页,全部预览完了,如果喜欢就下载吧!
资源描述

《OICQ通信协议及抓包示例详解》由会员分享,可在线阅读,更多相关《OICQ通信协议及抓包示例详解(5页珍藏版)》请在金锄头文库上搜索。

1、OICQ服务器系统通讯协议说明OICQ服务器系统通讯协议说明:协议由报文头(T)+发送者(T)+接收者(T)+报文类型(T)+报文长度(L)+报文内容组成发送者和接收者是系统内的程序种类,OICQ服务器0x01,传真服务器0x02,WEB服务器0x03,打印服务器是0x04,聊天服务器是0x05,OICQ用户是0x0A。OICQ用户到OICQ服务器的通讯协议引导符(0x81+0x0A+0x01)报文类型报文内容报文说明0x01昵称(S)+肖像(M)+用户密码(S)+性别(T)+年龄(T)+真实姓名(S)+国家/地区(T)+省(T)+市(S)+地址(S)+邮编(S)+学历(T)+毕业院校(S)+

2、职业(T)+电话(S)+寻呼(S)+电邮(S)+爱好(S)+说明(S)+身份验证(T)新用户注册,身份验证用于当有人要将他加入好友时询问是否允许0x02服务号(L)+密码(S)+注册方式(T)老用户注册,方式分为0正常,1隐身0x03服务号(L)+对方服务号(L)+内容(S)发送信息到某人0x04服务号(L)+组号(L)+内容(S)广播信息,组号=0为全体0x05服务号(L)+朋友服务号(L)查看朋友资料0x06服务号(L)+组名称(S)增加组0x07服务号(L)+组编号(T)+组名称(S)修改组名称0x08服务号(L)+组编号(T)删除组0x09服务号(L)+移动人数(T)+朋友服务号(L)

3、+目的组号(T)移动组成员0x0a服务号(L)+起始编号(L)+回传个数(T)+查找标志(T)看谁在线上查找标志1=向小找2=向大找0x0b服务号(L)+SQL语句(S)自定义查找0x0c服务号(L)+朋友服务号(L)增加好友0x0d服务号(L)+朋友服务号(L)+加入原因(S)请求加入好友0x0e服务号(L)+朋友服务号(L)删除好友0x10服务号(L)+显示模式(T)更改显示方式1上线2隐藏3免打扰4离线0x11服务号(L)+监视服务号(L)监视某人谈话0x12服务号(L)+昵称(S)+肖像(M)+用户密码(S)+性别(T)+年龄(T)+真实姓名(S)+国家/地区(T)+省(T)+市(S)

4、+地址(S)+邮编(S)+学历(T)+毕业院校(S)+职业(T)+电话(S)+寻呼(S)+电邮(S)+爱好(S)+说明(S)+身份验证(T)更改用户基本信息0x13服务号(L)+朋友服务号(L)+文件名(S)+文件长度(L)请求发送文件0x14服务号(L)+朋友服务号(L)+允许/拒绝是否允许发送文件0x15服务号(L)+朋友服务号(L)+文件内容(B)发送文件0x16服务号(L)连接测试报文0x17服务号(L)+朋友服务号(L)+同意标志(T)应答对方请求加入好友0=拒绝1=同意OICQ服务器到OICQ的通讯协议报文类型报文内容报文说明0x01成功/失败(T)+服务号(L)新用户注册结果返回

5、0x02成功/失败(T)+组个数(T)+组名称(S)+组编号(T)+朋友个数(T)+朋友服务号(L)+肖像编号(T)+朋友状态(T)+朋友昵称(S)老用户注册结果返回朋友状态1=上线=2隐藏=3免打扰4离线0x03标志(T)+朋友服务号(L)+信息(S)+信息类型(T)标志1=系统2=用户发送消息,服务号=0是系统消息1=用户某某已经把你加为好友2=用户某某请求你通过身份验证3=用户某某同意了你的验证要求4=用户某某拒绝了你的验证请求0x04成功/失败(T)+朋友服务号(L)+昵称(S)+肖像(M)+性别(T)+年龄(T)+真实姓名(S)+国家/地区(T)+省(T)+市(S)+地址(S)+邮编

6、(S)+学历(T)+毕业院校(S)+职业(T)+电话(S)+寻呼(S)+电邮(S)+爱好(S)+说明(S)朋友信息回送0x05成功/失败(T)+组编号(T)+组名称(S)增加组结果回送1/00x06成功/失败(T)+组编号(T)+组名称(S)修改组名称结果回送1/00x07成功/失败(T)+组编号(T)删除组结果回送1/00x08成功/失败(T)移动组成员结果回送1/00x09成功/失败(T)+在线个数(T)+服务号(L)+昵称(S)+肖像(M)+省(T)+市(S)查找在线人员结果回送0x0a成功/失败(T)+找到个数(T)+服务号(L)+昵称(S)+肖像(M)+省(T)+市(S)自定义查找结

7、果回送(最多50)0x0b标志(T)+朋友服务号(L)增加好友结果回送标志0=数据库失败=1成功=2需要身份验证=3对方不允许加入=4需要身份验证且不在线0x0c朋友服务号(L)+昵称(S)+肖像号(M)+朋友状态(T)给在线用户增加好友0x0e成功/失败(T)+朋友服务号(L)删除好友结果回送0x10服务号(L)+显示模式(T)显示模式回送=1上线=2隐藏=3免打扰4离线0x11成功/失败更改用户基本信息结果回送0x12朋友服务号(L)+文件名(S)+文件长度(L)请求发送文件0x13朋友服务号(L)+允许/拒绝是否允许发送文件1允许0拒绝0x14朋友服务号(L)+文件内容(B)发送文件0x

8、15朋友服务号(L)+当前状态(T)朋友状态回送(系统发送)=1上线=2隐藏=3免打扰4离线0x16服务号(L)连接测试 本篇文章来源于 中国协议分析网| 原文链接:http:/ OICQ是怎么样工作的呢?下面我将通过捕捉OICQ2000数据包来进行分析OICQ2000的工作原理:(在WIN2000的安装包里有一个网络监视器,可以用来监视网络上的各个数据包。) 打开WIN2000的网络监视器,然后开始监视网络数据包,然后打开OICQ,登陆后停止捕获数据包。然后就可以进行分析了。下面这个数据包就是利用网络监视器捕捉到的我的OICQ登陆的发送时的第一个数据包: 00000000 00 80 C8

9、EB 06 3B 00 80 C8 EB 25 18 08 00 45 00 .;.%.E.00000010 00 78 48 8A 00 00 80 11 BC 3A C0 A8 00 02 CA 60 .xH.:.00000020 AA A5 0F A0 1F 40 00 64 AA 4E 02 04 05 00 15 F7 .d.N.00000030 2F 00 BD 77 9D F3 BE 2E 18 9A 86 DA 47 B4 83 41 /.w.G.A00000040 3A A1 A5 60 89 AD 78 61 D7 EE 6A ED 5C 05 25 EA :.xa.j.%

10、.00000050 17 95 B0 5C 3B 69 F1 1C 0F 5D C1 4C 91 FD C3 A8 .;i.L.00000060 1D 33 9C 86 2A 0F 12 11 EA A8 29 E4 AC 64 D4 D6 .3.*.).d.00000070 A4 96 4D 86 AD C2 19 F1 ED E9 FB 7B 74 99 B7 7A .M.t.z00000080 C3 FB C2 B5 7D 03 . 下面我将解析这个数据包。此个数据包可以分三段来解析:网卡地址段,IP协议段和UDP协议段。 1、网卡地址段00000000 00 80 C8 EB 06 3

11、B 00 80 C8 EB 25 18 08 00如上可所视00 80 到第一行的确良08 00为网卡地址段。开始的六个字节00 80 C8 EB 06 3B为对方服务器网 络适配器在内存中的地址,00 80 C8 EB 25 18 ,这六个节嘛就代表我这台机子上的调解在内存中的地址。然后的08表示该数据传输协议将用TCP/IP协议传输。00表示下面将用TCP/IP协议中的IP协议传输。 2、IP协议段00000000 45 00 .;.%.E.00000010 00 78 48 8A 00 00 80 11 BC 3A C0 A8 00 02 CA 60 .xH.:.00000020 AA

12、A5如上所示45 00 到AA A5之前的代码都代表了IP段的内容。45代表此IP协议版本是4.0版本,IP关长度是20字节。即从45到AA A5的20个字节。00 是代表IP包的优先级。这里是平常的没有设等级。00 78转换成十进制是120。(倒过来算,0078=120(十进制)表示此数据包的所有数据有120个字节。48 8A 代表IP协议的身份验证, 00 00是IP协议的摘要,80传表IP数据包的生存时间。11这里很重要,表示此IP数据段完成以后将由UPD协议来 代替,由此我们可以得知OICQ消息传播是通过UDP协议来实现的。BC 3A是用来校检数据包的正确性的。C0 A8 00 02代

13、表我的IP地址。用计算器可以转化成192.168.0.2。CA 60 AA A5代表目的IP,即202.96.170.165。此IP 数据段就完成了。余下的就是UDP数据段了。 3、UDP数据段00000020 0F A0 1F 40 00 64 AA 4E 02 04 05 00 15 F7 .d.N.00000030 2F 00 BD 77 9D F3 BE 2E 18 9A 86 DA 47 B4 83 41 /.w.G.A00000040 3A A1 A5 60 89 AD 78 61 D7 EE 6A ED 5C 05 25 EA :.xa.j.%.00000050 17 95 B0

14、 5C 3B 69 F1 1C 0F 5D C1 4C 91 FD C3 A8 .;i.L.00000060 1D 33 9C 86 2A 0F 12 11 EA A8 29 E4 AC 64 D4 D6 .3.*.).d.00000070 A4 96 4D 86 AD C2 19 F1 ED E9 FB 7B 74 99 B7 7A .M.t.z00000080 C3 FB C2 B5 7D 03如上可看到此段即为激动人心的UDP数据段了。我们开始分析。0F A0代表我是通过哪个端口进行发送消息的 ,这里可以换算成4000,即我用4000的端口进行消息发送。1F 40代表腾讯的OICQ主机是

15、通过哪个端口接收消息 ,这里可以换算成十进制的8000。即腾讯的OICQ服务器是通过8000端口接收消息的。00 64代表此UDP数据段的总的字节是100。AA 4E是拿来校检UDP数据段的数据的。余下的数据就是此UDP数据包传送的数据。而前面都是 一些控制协议。下面我们将解析这些数据。02 04 05 00似乎是一些和版本有关的数。相同版本的数据相同的。 15代表登录服务器,F7 2F 00可能是和一些顺序号有关。接下来的三个字节是从高到低放着你的OICQ号。后面的16位字节是随机产生的16个字节的密钥,64字节口令加密内容。最后03表示UDP数据结束。一般是固定的值。当OICQ的服务器收到此登录数据

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 模板/表格 > 财务表格

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号