兽族的荣耀

比天空更青蓝的悠远
博客园 首页 新随笔 联系 订阅 管理
  199 Posts :: 0 Stories :: 559 Comments :: 27 Trackbacks
QQ协议调试器 QQDebugger

QQ协议老变,为了分析协议,单用抓包工具还是不够的,还是得需要很好的调试工具。在网上找了几个调试工具,易用性均欠佳,不得已自己开发了一个 QQDebugger,不敢专美,特意发布出来。

QQDebugger 在功能上同 Red_angelX(http://blog.csdn.net/Red_angelX/)的 QQ_Debugger(http://blog.csdn.net/Red_angelX/archive/2006/09/14/1221914.aspx)样,在易用性上有很大的改进,非常贴和 Ethereal 抓包结果,运行需要 .Net Framework 2.0。

下面以一个简单的QQ协议包分析为例,演示 QQDebugger 的使用:

(1) 抓包



2)把欲分析的包 复制到 任意一个文本编辑器中,本例中的包如下:




了解QQ协议的知道,这里红线部分是 这个包中 TEA加密的密钥,绿线部分是 TEA 加密后的密文。

要知道明文,只需要从文本编辑器中,将密钥和密文分别复制到 QQDebugger 的响应对话框中(不需要清理文本格式! QQDebugger 会自动清理文本):



(3)点解密,可得到明文,这时候密钥和密文也自动本清理成整齐的字符串:



说明:

(1) QQDebugger 中使用了 Red_angelX 撰写的C# 版 加解密算法(http://blog.csdn.net/Red_angelX/archive/2006/09.aspx)。
(2) 欲了解QQ协议,可看 lumaqq 的协议文档(google 吧),Red_angelX 的博客上有对 QQ2006 Beta3 的协议登录部分的分析。

下载QQDebugger


posted on 2007-01-15 19:27 xiaotie 阅读(4266) 评论(15)  编辑 收藏 所属分类: [语言]CLI(.NET)

评论

#1楼  2007-01-15 22:22 C# hack      
不错的东西,有源码放出来吗?
  回复  引用  查看    

#2楼  2007-01-15 23:55 普阳      
不错的东西 支持啊!~~

  回复  引用  查看    

#3楼  2007-01-16 16:39 sdfsdf [未注册用户]

  回复  引用    

#4楼  2007-01-18 15:54 驴子 [未注册用户]
关注
  回复  引用    

#5楼  2007-01-19 13:10 阿福[匿名] [未注册用户]
很高兴看见你的文章,我也很喜欢做协议分析。
向你提供一个ethreal的CAP文件的读取程序,你可以将你的程序修改成直接从文件中分析和获取数据,这样软件的功能会更强大。
http://blog.csdn.net/ah__fu/archive/2007/01/06/1475617.aspx
提供一个读取CAP文件的类

http://blog.csdn.net/ah__fu/archive/2007/01/06/1475589.aspx
Ethereal的CAP文件格式说明
  回复  引用    

#6楼 [楼主] 2007-01-19 14:02 xiaotie      
@阿福[匿名]
(1)有一个开源项目 DataEcho,是 c# 写的协议重组工具,可以参考。
(2)通过写这个东西,现在发现需要一个这样的工具,就是阅读 pcap ,进行批注的工具。这样当鼠标指到对应的字节上,会显示出自己的批注以及附加信息,这样有助于协议分析。
  回复  引用  查看    

#7楼  2007-01-21 18:40 mm [未注册用户]
用时遇上了问题 ..

抓了 QQ 的 登入包, 把密钥 和 输入 拷了 到 QQDebugger, 按 解密 ..

QQDebugger 把 密钥 和 输入 整理了, 但 输出 就 空空如也 ...

请问..下了 QQDebugger.exe 后, 还要 配置 什么 才能用 吗??

谢了 ..
  回复  引用    

#8楼 [楼主] 2007-01-22 01:01 xiaotie      
@mm
输入的字节流不对,多几个或少几个,或者错行了,导致不能正确解密。
  回复  引用  查看    

#9楼  2007-01-22 10:53 mm [未注册用户]
@xiaotie

好 ..我再試...

  回复  引用    

#10楼  2007-02-06 00:15 Red_angelX [未注册用户]
奇怪,我写这个咋总没人回贴,别人转贴的总是这么多回复呢..ee
LZ能不能把修改过的代码发一份给我研究下HEX
MAIL:Red_angelX@qq.com
  回复  引用    

#11楼 [楼主] 2007-02-06 20:25 xiaotie      
@Red_angelX

QQDebugger 在界面上模仿QQ_Debugger,并不是修改自QQ_Debugger。
当然,所采用的加解密算法是来自老兄的,我以前所采用的加解密算法是Puzzlebird写的算法的c#包装,考虑到程序的纯粹性,就采用了老兄的C#版。
代码已发。:P
  回复  引用  查看    

#12楼  2007-10-24 19:43 夜星海 [未注册用户]
更多协议源码请查看http://www.taiwanren.com
  回复  引用    

#13楼  2007-11-14 13:11 kansf [未注册用户]
高手请问第二个八字节块怎么解密
  回复  引用    

#14楼  2008-02-20 14:01 LuckPanda      
跟上时代步伐,现在大家都在研究qq2007了
  回复  引用  查看    


标题  
姓名  
主页
Email (只有博主才能看到) 
验证码 *  看不清,换一张 [登录][注册]
内容(请不要发表任何与政治相关的内容)  
  登录  使用高级评论  新用户注册  返回页首  恢复上次提交      
该文被作者在 2007-01-15 19:30 编辑过
 
另存  打印
最新IT新闻:
· 金山:360的免费杀毒只能是短期行为
· 江民科技回应杀毒软件免费说 没病不能乱吃药
· WCG2008中国区总决赛打响
· 新型的编程语言:eC
· 免费的BitDefender能复制卡巴斯基的成功吗?
博客园新闻频道  博客园首页  社区