这是一个创建于 3400 天前的主题,其中的信息可能已经有所发展或是发生改变。
WireShark貌似不能针对特定程序抓包,好忧伤那:(
第 1 条附言 · 2015-01-06 13:07:17 +08:00
6楼,你说的那个工具是病毒:(
6楼,你说的那个工具是病毒:(
 |
1
SYXZG 2015-01-06 11:26:22 +08:00
目前尚无回复
|
 |
2
ylhawj 2015-01-06 11:58:47 +08:00
可以mark下,待高手前来回答。
|
 |
3
ledzep2 2015-01-06 12:10:42 +08:00
开虚拟机, 只装qq, 然后wireshark
|
 |
4
demonchang 2015-01-06 12:20:47 +08:00
- -!围观
|
 |
5
xidianlz 2015-01-06 12:22:13 +08:00
企鹅的网络通信是加密的 就算抓了包还得解密~
|
 |
6
vileer 2015-01-06 12:50:00 +08:00
wpe可以,抓包简单解密难啊
|
 |
7
Slienc7 2015-01-06 12:54:47 +08:00
搜索QQ协议
貌似有人做好出售,也有教程等 |
 |
8
invite 2015-01-06 12:55:12 +08:00
抓包分析,拿来干嘛用?
|
 |
9
otmb OP @vileer http://wpepro.net/ 这个么? 特么网站这么简陋,不会是病毒吧:(
|
|
10
otmb OP |
 |
12
jacy 2015-01-06 13:14:37 +08:00
别费神了,加密了,直接拿来用过段时间腾讯就更改类似密钥的东西,你就要重新抓包了。要不然网络上一堆第三方客户端了。网络上也有很多现成的分析QQ协议的文章啊!
目前的第三方客户端功能都很简陋,都是些不怎么变的简单协议。 |
 |
13
niklaus520 2015-01-06 13:19:44 +08:00
wireshark过滤oicq就行,有啥意义?现在企鹅都是用椭圆加密算法加密的
|
 |
14
binux 2015-01-06 13:19:45 +08:00
我毕设就是这个。。
抓包很简单,按照端口过滤就好了 协议主体上比较稳定,细节每几个月变一次,可以参考别人的文章,不过即使你看到别人的分析文章也有可能有些细节过期了。 可能需要逆向软件获得这些变化的细节 |
 |
15
auser 2015-01-06 13:21:41 +08:00 via Android
win:lsp
mac:socket filter 自己写代码 |
 |
16
v2kid 2015-01-06 14:30:53 +08:00
看雪上好像是有人做过,可以参考一下,不过被发律师函了。
|
|
17
otmb OP |
 |
19
typcn 2015-01-06 14:44:52 +08:00
看到不仅用360还信360,算了
|
 |
21
mengskysama 2015-01-06 15:04:07 +08:00
看雪上有人发过很详细的,被腾讯搞了,看雪上专门游客帖子说这事情来着。
可以观察下新的安卓QQ和PC登录过程有点像,也是ecdh,解密之后是json比较好分析。半年前的IOS和安卓是两套。 |
 |
22
kiritoalex 2015-01-06 15:08:33 +08:00 via Android
@mengskysama 萌星大大,你的网站打不开了,只能看快照≥﹏≤
|
|
23
otmb OP @mengskysama 么得,学习也有错么,企鹅爪子太长了吧:(
|
 |
25
manhan9100 2015-01-06 22:06:49 +08:00
  卡巴斯基 |
Select Language