QQ協議老變,為了分析協議,單用抓包工具還是不夠的,還是得需要很好的調試工具。在網上找了幾個調試工具,易用性均欠佳,不得已自己開發了一個 QQDebugger,不敢專美,特意發布出來。
QQDebugger 在功能上同 Red_angelX(http://blog.csdn.net/Red_angelX/)的 QQ_Debugger(http://blog.csdn.net/Red_angelX/archive/2006/09/14/1221914.aspx)樣,在易用性上有很大的改進,非常貼和 Ethereal 抓包結果,運行需要 .Net Framework 2.0。
下面以一個簡單的QQ協議包分析為例,演示 QQDebugger 的使用:
(1) 抓包
了解QQ協議的知道,這里紅線部分是 這個包中 TEA加密的密鑰,綠線部分是 TEA 加密后的密文。
要知道明文,只需要從文本編輯器中,將密鑰和密文分別復制到 QQDebugger 的響應對話框中(不需要清理文本格式! QQDebugger 會自動清理文本):
(3)點解密,可得到明文,這時候密鑰和密文也自動本清理成整齊的字符串:
說明:?
(1) QQDebugger 中使用了 Red_angelX 撰寫的C# 版 加解密算法(http://blog.csdn.net/Red_angelX/archive/2006/09.aspx)。
(2) 欲了解QQ協議,可看 lumaqq 的協議文檔(google 吧),Red_angelX 的博客上有對 QQ2006 Beta3 的協議登錄部分的分析。
QQDebugger 在功能上同 Red_angelX(http://blog.csdn.net/Red_angelX/)的 QQ_Debugger(http://blog.csdn.net/Red_angelX/archive/2006/09/14/1221914.aspx)樣,在易用性上有很大的改進,非常貼和 Ethereal 抓包結果,運行需要 .Net Framework 2.0。
下面以一個簡單的QQ協議包分析為例,演示 QQDebugger 的使用:
(1) 抓包
(2)把欲分析的包?復制到?任意一個文本編輯器中,本例中的包如下:
了解QQ協議的知道,這里紅線部分是 這個包中 TEA加密的密鑰,綠線部分是 TEA 加密后的密文。
要知道明文,只需要從文本編輯器中,將密鑰和密文分別復制到 QQDebugger 的響應對話框中(不需要清理文本格式! QQDebugger 會自動清理文本):
(3)點解密,可得到明文,這時候密鑰和密文也自動本清理成整齊的字符串:
說明:?
(1) QQDebugger 中使用了 Red_angelX 撰寫的C# 版 加解密算法(http://blog.csdn.net/Red_angelX/archive/2006/09.aspx)。
(2) 欲了解QQ協議,可看 lumaqq 的協議文檔(google 吧),Red_angelX 的博客上有對 QQ2006 Beta3 的協議登錄部分的分析。
下載QQDebugger
本文轉自xiaotie博客園博客,原文鏈接http://www.cnblogs.com/xiaotie/archive/2007/01/15/621021.html如需轉載請自行聯系原作者
xiaotie?集異璧實驗室(GEBLAB)
![全新升級的AOP框架Dora.Interception[3]: 基于特性標注的攔截器注冊方式](http://pic.xiahunao.cn/全新升級的AOP框架Dora.Interception[3]: 基于特性標注的攔截器注冊方式)
![全新升級的AOP框架Dora.Interception[4]: 基于表達式的攔截器注冊](http://pic.xiahunao.cn/全新升級的AOP框架Dora.Interception[4]: 基于表達式的攔截器注冊)
)...)
