QQ协议老变,为了分析协议,单用抓包工具还是不够的,还是得需要很好的调试工具。在网上找了几个调试工具,易用性均欠佳,不得已自己开发了一个 QQDebugger,不敢专美,特意发布出来。
QQDebugger 在功能上同 Red_angelX(http://blog.csdn.net/Red_angelX/)的 QQ_Debugger(http://blog.csdn.net/Red_angelX/archive/2006/09/14/1221914.aspx)样,在易用性上有很大的改进,非常贴和 Ethereal 抓包结果,运行需要 .Net Framework 2.0。
下面以一个简单的QQ协议包分析为例,演示 QQDebugger 的使用:
(1) 抓包
了解QQ协议的知道,这里红线部分是 这个包中 TEA加密的密钥,绿线部分是 TEA 加密后的密文。
要知道明文,只需要从文本编辑器中,将密钥和密文分别复制到 QQDebugger 的响应对话框中(不需要清理文本格式! QQDebugger 会自动清理文本):
(3)点解密,可得到明文,这时候密钥和密文也自动本清理成整齐的字符串:
说明:
(1) QQDebugger 中使用了 Red_angelX 撰写的C# 版 加解密算法(http://blog.csdn.net/Red_angelX/archive/2006/09.aspx)。
(2) 欲了解QQ协议,可看 lumaqq 的协议文档(google 吧),Red_angelX 的博客上有对 QQ2006 Beta3 的协议登录部分的分析。
QQDebugger 在功能上同 Red_angelX(http://blog.csdn.net/Red_angelX/)的 QQ_Debugger(http://blog.csdn.net/Red_angelX/archive/2006/09/14/1221914.aspx)样,在易用性上有很大的改进,非常贴和 Ethereal 抓包结果,运行需要 .Net Framework 2.0。
下面以一个简单的QQ协议包分析为例,演示 QQDebugger 的使用:
(1) 抓包
(2)把欲分析的包 复制到 任意一个文本编辑器中,本例中的包如下:
了解QQ协议的知道,这里红线部分是 这个包中 TEA加密的密钥,绿线部分是 TEA 加密后的密文。
要知道明文,只需要从文本编辑器中,将密钥和密文分别复制到 QQDebugger 的响应对话框中(不需要清理文本格式! QQDebugger 会自动清理文本):
(3)点解密,可得到明文,这时候密钥和密文也自动本清理成整齐的字符串:
说明:
(1) QQDebugger 中使用了 Red_angelX 撰写的C# 版 加解密算法(http://blog.csdn.net/Red_angelX/archive/2006/09.aspx)。
(2) 欲了解QQ协议,可看 lumaqq 的协议文档(google 吧),Red_angelX 的博客上有对 QQ2006 Beta3 的协议登录部分的分析。
下载QQDebugger
本文转自xiaotie博客园博客,原文链接http://www.cnblogs.com/xiaotie/archive/2007/01/15/621021.html如需转载请自行联系原作者
xiaotie 集异璧实验室(GEBLAB)