VB程序员博客

VB程序开发

[TCP/IP][数据][分析]TCP/IP,数据包分析问题(16进制高手进)

各位高手 我想做一个类似外挂一样的东西….
  在截获数据包后    举例:  QQ拦截的数据包 (完全看不懂)  我用过16进制转化,可是没有任何反映,请问下该如何分析,看过其他帖子 讲述到 去头的概念, 那请问该如何去头????
以下是拦截QQ后的小实验, 内容如下:

00000000 (0000000000)  02 19 0F FF 58 36 D2 AE - 1E 58 9E A2 95 E8 35 7E
00000010 (0000000016)  5D 3F C0 D0 5E FA 40 FE - 52 80 78 28 EC AF 46 5F
00000020 (0000000032)  69 3F 7D 8C D3 03 02 01 - FF FF 17 C2 BC 3F 30 A5
00000030 (0000000048)  D8 72 E4 A1 E2 BF E1 78 - 3F DB 7B 1E 3F 4A BD F9
00000040 (0000000064)  F2 F9 FE 59 6D 7B 36 78 - 3F FB AB 77 3F 6A F9 5A
00000050 (0000000080)  03 02 01 FF FF CE 67 A4 - A2 AA C2 0F 7D EC 96 72
00000060 (0000000096)  99 71 2A 4B 05 7C 88 68 - 3C 6C 46 5C CB 55 6D E7
00000070 (0000000112)  B3 51 1F F2 A6 5A 62 77 - 8B DB 1C 72 3F 3F 02 19
00000080 (0000000128)  0F FF 58 36 D2 AE 1E 58 - 9E A2 95 E8 35 7E 5D 3F
00000090 (0000000144)  C0 D0 5E FA 40 FE 52 80 - 78 28 EC AF 46 5F 69 3F
000000A0 (0000000160)  7D 8C D3 03 02 01 FF FF - 17 C2 BC 3F 30 A5 D8 72
000000B0 (0000000176)  E4 A1 E2 BF E1 78 3F DB - 7B 1E 3F 4A BD F9 F2 F9
000000C0 (0000000192)  FE 59 6D 7B 36 78 3F FB - AB 77 3F 6A F9 5A 03 02
000000D0 (0000000208)  01 FF FF CE 67 A4 A2 AA - C2 0F 7D EC 96 72 99 71
000000E0 (0000000224)  2A 4B 05 7C 88 68 3C 6C - 46 5C CB 55 6D E7 B3 51
000000F0 (0000000240)  1F F2 A6 5A 62 77 8B DB - 1C 72 3F 3F 0A DD AD A7
00000100 (0000000256)  55 57 26 26 F9 E1 3F 7E - BA 7E DE DD 3F 8F B2 01
00000110 (0000000272)  4D 6F 35 F6 75 59 40 67 - 3F DA 9F 50 36 DE 58 30
00000120 (0000000288)  E2 EA B5 EE C5 AA 83 AC - 47 E6 EA C8 67 7F F5 7C
00000130 (0000000304)  4E 5F 93 FC 64 BF 7A 66 - 67 83 BD AD B0 9D FC C9
00000140 (0000000320)  9A 06 3F 1E 76 82 88 10 - 50 01 3F 4C 16 A4 A0 35
00000150 (0000000336)  67 3F 3F 6A 12 8C 79 09 - 03 02 19 0F FF 81 43 74
00000160 (0000000352)  2D 24 3F 80 E9 FD EB F3 - 0D 31 B3 44 CD 9E 3F 3F
00000170 (0000000368)  B4 E9 12 2A 7C 55 BF 9C - 3F D5 97 92 A6 DE C4 0D
00000180 (0000000384)  CB BC BA 6B C3 B7 37 7A - CE CD 02 30 89 65 14 2A
00000190 (0000000400)  72 D0 43 E6 B5 18 2B 78 - A7 56 86 F2 03 02 19 0F
000001A0 (0000000416)  FF 3F 9E C3 3F 2E 59 4E - 30 A6 92 51 60 10 21 41
000001B0 (0000000432)  4D B3 B3 41 77 86 7A E5 - 80 27 B0 80 3F 54 2C 4E
000001C0 (0000000448)  CC 51 EA 68 01 45 2C 3F - 53 56 6D 1F 36 2A 3F 03
000001D0 (0000000464)  81 64 1A B2 AC 40 3F C8 - E9 E0 71 6A 95 91 03 02
000001E0 (0000000480)  19 0F FF 59 74 24 19 58 - BD B5 5A 25 82 43 DA B7
000001F0 (0000000496)  98 96 BE 78 2F 8C B1 32 - AD 85 20 50 F1 6D 3F 13
00000200 (0000000512)  0A 0B 64 F5 F5 CA 73 15 - 7A 67 3F 96 5C DC 5F C0
00000210 (0000000528)  49 5A 1E 14 6C 4E E5 97 - E8 82 BA CC C5 FD D2 B5
00000220 (0000000544)  7C 03 02 70 BE 7D 3F 17 - 75 9C 52 F2 AE 20 14 4C
00000230 (0000000560)  3F 0B 97 9D CF 60 17 99 - D7 6D 03 02 19 0F FF 81
00000240 (0000000576)  58 A6 7B D5 B0 6F 3F A7 - CB 67 B8 F8 3F 31 57 04
00000250 (0000000592)  0C 6C E7 A3 C2 D5 3F 3F - 14 46 2E 20 82 EC 3F E1
00000260 (0000000608)  C4 43 7D FB DA 27 C0 E2 - 32 D3 E0 75 2E 6B 3F A2
00000270 (0000000624)  85 F5 AE BC 46 12 3C 3F - 3F 1E 03 02 19 0F FF 81
00000280 (0000000640)  54 4C 3F A2 8A 22 CA 48 - 3F FB C2 F1 61 7D 60 3F
00000290 (0000000656)  50 E3 89 73 72 CF AF 3F - 81 DA 52 31 3F 3F A5 F1
000002A0 (0000000672)  6A F4 42 2F BE A6 97 C9 - 6B 3F 41 FB D5 0D 7D 3F
000002B0 (0000000688)  60 3F A7 BE C7 74 D5 78 - 05 1C 03 02 19 0F FF CD
000002C0 (0000000704)  5B 4B F6 7B 6C 6D 9D 66 - 19 0D 75 16 2E 9F 9E 36
000002D0 (0000000720)  3F 03 02 01 FF FF CE 67 - A5 C0 15 30 27 3A 61 B0
000002E0 (0000000736)  85 AA A0 9F 58 B5 54 5A - 33 3F 58 59 65 5D 94 4D
000002F0 (0000000752)  CA 81 32 90 F9 07 CD D1 - 2D 3F 06 3F A6 FC 65 B8
00000300 (0000000768)  ED 11 C9 A5 66 1B 92 59 - B9 59 42 33 BC DA B5 7C
00000310 (0000000784)  E7 B5 63 3F 8A AE 4F FF - AE 41 4A 6A D5 85 D2 45
00000320 (0000000800)  3F 61 BD D0 02 03 02 19 - 0F FF 59 74 25 F0 44 A0
00000330 (0000000816)  DE 17 93 49 82 A5 63 6A - D1 F1 48 3F 07 62 CE C5
00000340 (0000000832)  5D B1 4A 5D 8A C8 A2 A3 - E5 DF 3F A8 AF E3 F2 DB
00000350 (0000000848)  8D 6A CE 76 A4 72 A3 DD - 35 C6 F7 B8 99 CA 70 29
00000360 (0000000864)  D4 AF 23 28 13 39 BD C6 - CD AE D2 77 96 C9 72 D9
00000370 (0000000880)  D4 3F 4D CD 5D AD 7A 73 - 17 26 52 D4 E4 69 3F 4F
00000380 (0000000896)  3F 02 19 0F FF 81 5C 89 - C2 82 ED 07 3C 0A 3D 65
00000390 (0000000912)  3F FF 74 E3 A4 05 1E 1B - 88 E4 23 32 62 CE B1 E6
000003A0 (0000000928)  EB AA 84 B5 80 BE 9A 74 - 0B C6 6D 5F 1A 61 4B 72
000003B0 (0000000944)  3F 8C EC 9E 5C 16 09 87 - DF 75 28 34 19 A0 90 65
000003C0 (0000000960)  E4 EF E9 D5 54 3F 03 02 - 19 0F FF 81 5F CE 5D 63
000003D0 (0000000976)  A5 F9 3F EB BA 68 EB D3 - 11 13 3F 9A 86 6E 04 4C
000003E0 (0000000992)  80 C2 70 3B 42 A9 D5 62 - CF 8A 54 FF 78 CE A4 24
000003F0 (0000001008)  3F 6C 21 3F E5 FB 3F 48 - 19 F7 5A 2F A1 6F E9 F1
00000400 (0000001024)  32 13 29 42 59 42 F1 BA - 38 03 02 19 0F FF 59 74
00000410 (0000001040)  27 55 36 E3 D3 89 DD 81 - E7 3B 8D 61 18 99 6A 51
00000420 (0000001056)  1C B5 4B BB C9 1D 3F 38 - E2 F7 A0 7B 0E C9 CF 31
00000430 (0000001072)  AC D6 FF FA DF 7C 87 9A - 3F B2 A7 3F 21 F4 94 AA
00000440 (0000001088)  D9 CF 50 5B 92 94 36 12 - 68 92 57 B9 AB 45 FA 68
00000450 (0000001104)  28 C9 9A 12 65 95 FD 2E - 56 80 A4 A3 6E 41 5B 23
00000460 (0000001120)  AB F0 D2 62 6E 3F 02 19 - 0F FF 81 69 2E 6C 3F 2A
00000470 (0000001136)  64 81 BC 75 6D C7 FD 8F - 74 3E 3F 5A F4 B5 3F 63
00000480 (0000001152)  0C C2 FC 18 B9 BA B3 DE - 14 3F 62 1F A0 97 41 DA
00000490 (0000001168)  68 86 ED D1 AB C2 97 BA - CC 70 0C DF FC EE 60 B3
000004A0 (0000001184)  B0 98 67 70 A5 BA D1 58 - 25 03 02 19 0F FF 3F 18
000004B0 (0000001200)  90 5D BC A8 45 14 07 C5 - A9 0D D0 A8 65 D0 DA 48
000004C0 (0000001216)  6B 48 33 B9 C2 AA 9E 72 - 6E 96 89 11 3F 8C 40 E0
000004D0 (0000001232)  44 3F 7B C1 90 41 3F 93 - AE 37 3F 80 3F 29 04 3F
000004E0 (0000001248)  21 19 0A 35 26 59 D7 E5 - CA E4 03 02 19 0F FF 81
000004F0 (0000001264)  46 53 FD 6B 2F 9E CC 4B - B5 C1 63 F5 92 F1 CC 68
00000500 (0000001280)  AE DF DB 97 F6 4A B1 44 - 69 3F 29 75 38 35 81 87
00000510 (0000001296)  C6 E3 61 B9 A5 45 1F 3A - 3F 97 98 1B 79 E3 94 EC
00000520 (0000001312)  66 42 04 6F 1E 5A 56 CB - 59 66 3F 99 BD B4 F7 03
00000530 (0000001328)  02 19 0F FF 81 4D 9B 7E - 3F 40 73 2C 3F E8 5F C2
00000540 (0000001344)  88 3F 98 B7 94 92 3F C9 - C9 6B 07 0A 80 9B DF D0
00000550 (0000001360)  FD 2B FA 43 3F 0C B1 C7 - C7 9B 82 C5 6B 45 27 B1
00000560 (0000001376)  8C 99 AB D5 A6 DB 52 1F - 21 3F 7A 3F 4A 95 C5 67
00000570 (0000001392)  03 02 19 0F FF 81 50 3F - 77 E3 E9 AC B6 3F 3F 5C
00000580 (0000001408)  0D F6 E8 09 FD 8A 2E 1F - E2 F5 21 2F 7E 8E 92 3F
00000590 (0000001424)  0B 88 60 3F 0D 21 3F B0 - 66 79 51 3F 8B E0 CD DC
000005A0 (0000001440)  25 59 3F 6E 42 23 0A 3F - 39 09 A2 B9 47 DC AF 03
000005B0 (0000001456)  02 19 0F FF 81 52 CA 83 - 3F 0D F0 8D 3F 99 E7 3D
000005C0 (0000001472)  54 75 1F 5F 67 83 8A FE - 93 FD 71 3F 43 9E A5 7A
000005D0 (0000001488)  16 1F 3F 3F 3F D6 BD BC - B9 9C A1 4F 85 5B 3F 3B
000005E0 (0000001504)  55 7F 9C DA 4D 3F 7A A9 - DD 1F 3F 3F 38 03 02 19
000005F0 (0000001520)  0F FF 81 8C 65 67 11 E6 - 98 B6 6F EC 97 03 CE D1
00000600 (0000001536)  C1 D6 D3 EF FD CB 3F 3F - C5 5F 11 70 34 8F A0 B3
00000610 (0000001552)  89 4F A8 F2 3F B3 60 B6 - C0 13 3E 50 C4 E1 77 8E
00000620 (0000001568)  6F 5A 3E 01 22 3F 3F 3F - 2D 85 DB C5 5C FD E4 03
00000630 (0000001584)  02 19 0F FF 81 AD A3 EA - 78 7C E1 AF 7F 09 49 17
00000640 (0000001600)  C3 99 FB F7 ED 84 54 54 - 7A 3F 47 3F B2 BA 40 6D
00000650 (0000001616)  DB B8 4A 9C BB 6D CC 64 - E7 A6 7D 3F 7E 3E 28 FF
00000660 (0000001632)  3F 3F 3F 3F 62 FE A1 47 - 11 66 7F B8 EF 19 A2 E5
00000670 (0000001648)  32 03 02 19 0F FF 59 74 - AB DD F8 E2 59 48 5C AA
00000680 (0000001664)  F0 CB 66 4F B0 DF 48 A2 - DD 3F CB 89 9F F4 BB BF
00000690 (0000001680)  DF CF 1B 7E 3F 87 FE 92 - BE 0D FF 3F 20 C8 4A A7
000006A0 (0000001696)  B8 61 35 EF B9 AC F6 92 - 6A CD 6E 5B 3F 74 D1 7D
000006B0 (0000001712)  82 C5 5B 59 FF 32 EA 8B - 20 C5 FC 4A 54 1B 38 E8
000006C0 (0000001728)  95 3F 3F E4 E1 3F 7F 1D - 3C 83 EE 28 35 86 7C 50
000006D0 (0000001744)  8D B3 92 CF 0A 97 C8 3F - 27 B3 AE BE E8 D9 66 9B
000006E0 (0000001760)  B1 4D 44 3F 61 78 3F 30 - 3F D5 7A 0F 5F 2E 8A F0
000006F0 (0000001776)  E5 BE 58 D8 41 CD D0 DE - A6 3F 28 27 6C 3F 91 C8
00000700 (0000001792)  ED 99 3E A0 5F 3F 06 17 - E3 66 0F 57 3F 9B 6D 6B
00000710 (0000001808)  CF 7B 51 62 2A EB AD 75 - D2 FC 25 33 99 76 87 DE
00000720 (0000001824)  57 5B BE 80 73 40 15 B9 - A5 DF 9C B9 A0 A6 89 3F
00000730 (0000001840)  1E 63 C2 DE 3F 6F 2E DD - 84 79 EF F7 9C D7 15 23
00000740 (0000001856)  EC FB 74 46 3F 46 24 6D - 47 84 66 BB BB C8 9F 76
00000750 (0000001872)  3A 10 51 CC 59 51 0A 72 - E4 80 3F 1E 3F 3F 02 19
00000760 (0000001888)  0F FF 58 37 76 38 A4 B5 - 0D 6B 7B A0 72 AA 59 EB
00000770 (0000001904)  B0 A3 C1 53 19 AA 50 34 - 8C 86 A9 96 61 B4 5E 3F
00000780 (0000001920)  78 58 19 3F 02 19 0F FF - 81 D0 5B D1 75 B2 7B 57
00000790 (0000001936)  FA B9 9F CF 3B 88 E7 3F - 27 03 6E C2 79 3F 9D B4
000007A0 (0000001952)  47 3F 1E 31 CF 5F 93 E6 - E6 86 68 8C 4F 97 E5 ED
000007B0 (0000001968)  D2 A7 E4 7A 26 74 EE F8 - 9D E4 61 6B 7E 8F C0 3F
000007C0 (0000001984)  3F F5 98 3F 3F 02 19 0F - FF 3F 0B 63 43 95 F7 DF
000007D0 (0000002000)  A8 9A E4 FE AC C7 BD 71 - 6D D2 8F 17 C7 B3 3F 3F
000007E0 (0000002016)  35 4E F2 AB 58 3F B4 C1 - 87 C2 6B F7 84 FF 3F A8
000007F0 (0000002032)  CA 9F CD 86 B3 41 3F 42 - 28 E2 7A 75 9D 5D 95 A1
00000800 (0000002048)  96 90 DF 55 3F 0E 03 0D - 0A

沉下去了 ,顶一下。。  补充说明下:这段内容没有做过任何处理,也没有判断过协议问题。学生是新人,请各位指教。好晕!帮顶帮顶qq的通讯肯定加密了,你直接分析怕是不行吧,而且qq聊天的和游戏不同,发送信息应该是非常不确定的。感谢 各位的支持,我也知道 QQ的聊天资料有经过加密处理,因此我也只是举例说明,再则网上关于这种问题的资料相当的少,我只是很想知道下 大致的分析步骤,以及工具。以下提供的地址是我刚刚找到的部分很鲜的资料,供各位品尝下,希望能从中得到灵感,跟大家分享下。
http://www.pcppc.cn/zuwang/xieyi/zuwang_86618_4.html至少先用ethereal之类的看看,可以看到协议头,但是qq的自定义的数据包内容确实很难分析得清。解不开ⷠ有没有人试过刷新 百度 然后获取数据包,来进行分析呢??拦截QQ聊天消息?拦截QQ聊天消息?腾讯不是用UDP么,你的是TCP?可能有失误,没注意楼上说的这个问题,但是具体该怎么分析 类似于上面一样的代码呢?你报文头都没有,一大堆数据,怎么分析,用个抓包软件,一帧一帧数据进行分析吧帮顶你可以抓若干包来分析一下他们的共同之处,就是通讯协议了,不过我估计会非常的困难暂时解决不了,不过不会放弃…结贴了….

标签: , , ,


专题:

栏目:

Power by VB程序员博客