MAC QQ2.0协议分析
需积分: 12 150 浏览量
2013-01-08
09:32:47
上传
评论
收藏 209KB DOC 举报
一、 QQ登陆的过程,大概可以分为如下的几步,
1. Touch、测试服务器是否正常相应 0091
2. 验证码检测 00ba
3. 密码验证(重要)
向服务器发送登陆请求,需要使用密码进行运算作为密钥才能机密该报文,解密的报文中包
含对第4步的解密密钥。
login Verify(0x00dd)
非常重要!!获取会话密钥首先得解密该报文。但是要解密该报文,必须得知道该登陆QQ用
户的密码,而用户密码只有用户和TX知道,第三方是不知道的(也有可能存在“不可思议”的
第三方…)。数据传输过程中使用的加密算法是blowfish,这个算法目前从公开的资料上来说,
还没有发现漏洞。因此,要实时获取用户的聊天信息,除非已经知道密码了,或者已经暴力
破解了密码(这里简单介绍一下怎么进行暴力破解,这里的暴力破解,当然不是模拟一个QQ
客户端不停的向TX服务器发送登陆请求,这样太慢了,而且TX那边也会有记录。首先,得分
析出这个报文的密钥生成算法[不是简单的直接使用密码作为密钥],加密算法(这个已知,是
blowfish),第二,需要将对方的登陆报文截取保存到文件,然后写一个程序,不停拼接字符
串、数字、标点符号进行组合,根据第一步分析它密钥的生成方法生成出密钥,然后作为blo
wfish算法的密钥,去解密报文,如果解密成功,恭喜你,你暴力破解到了一个QQ密码。但是
这种概率比较小,即使有一些,这些号码的价值不大,扯远了…)。
LoginVerify报文的解密密钥生成方法,在QQ2011版本之前,是MD5(MD5(PWD)),对QQ的密
码做了两次MD5运算。但是QQ2011版本(包括2011版本)之后,这个算法做了一点修改,
就是:MD5(MD5(PWD+QQ_NUM)),这个修改其实是非常有必要的,为什么呢?因为随着硬
件技术的发展,以及前些年MD5彩虹表的推出,简单密码的MD5值非常容易就能从彩虹表中
找出对应MD5值,从而得到原始字符串密码,即使TX做了两次的MD5运算。在彩虹表的推出
或以前(因为我也不知道是在这以前还是以后,呵呵),在执行MD5运算时,就有了加SALT
的说法,很形象!加盐,在这里,QQ_NUM就是盐,这样就加大了使用彩虹表破解的难度。
使用密码根据以上的算法得出解密密钥,解密Login Verify报文后,会得到一个新的密钥,这
个密钥暂且就叫做verify_key。
4. 校验第二步和第三步的数据 00e5
该数据包主要用于校验前几个数据包的 Token 数据,如果通过验证,服务器端会返回本
次登录的时间和 IP 地址等信息。
Login get information(0x00e5)
客户端接收到服务器的 Login Verify Reply 报文后,会使用 verify_reply_key 加密数
据发送到服务器,而这里面又包含了一个 key – get_info_key。
5. 校验第四步数据 00e3
6. 请求回话密钥及获得(关键)。0030
该数据包是QQ登录流程的最后一个数据包,主要用于向QQ客户端返回会话密钥
(SessionKey),该会话密钥由服务器端生成
使用get_info_key解密该报文,得到会话KEY – session key。
回想一下:密码是关键,有了密码才能解密Login Verify(0x00dd)报文,解密了Login Verify(0x
00dd),才能解密后续的的报文。其步骤是:passwd -> verify_key -> verify_reply_key -> get_i
剩余11页未读,继续阅读
资源评论
