这是一个创建于 4008 天前的主题,其中的信息可能已经有所发展或是发生改变。
WireShark貌似不能针对特定程序抓包,好忧伤那:(
第 1 条附言 2015-01-06 13:07:17 +08:00
6楼,你说的那个工具是病毒:(
6楼,你说的那个工具是病毒:(
 | 1 SYXZG 2015-01-06 11:26:22 +08:00 目前尚无回复 |
 | 2 ylhawj 2015-01-06 11:58:47 +08:00 可以mark下,待高手前来回答。 |
 | 3 ledzep2 2015-01-06 12:10:42 +08:00 开虚拟机, 只装qq, 然后wireshark |
 | 4 demonchang 2015-01-06 12:20:47 +08:00 - -!围观 |
 | 5 xidianlz 2015-01-06 12:22:13 +08:00 企鹅的网络通信是加密的 就算抓了包还得解密~ |
 | 6 vileer 2015-01-06 12:50:00 +08:00 wpe可以,抓包简单解密难啊 |
 | 7 Slienc7 2015-01-06 12:54:47 +08:00 搜索QQ协议 貌似有人做好出售,也有教程等 |
 | 8 invite 2015-01-06 12:55:12 +08:00 抓包分析,拿来干嘛用? |
 | 9 otmb OP @vileer http://wpepro.net/ 这个么? 特么网站这么简陋,不会是病毒吧:( |
| 10 otmb OP |
 | 12 jacy 2015-01-06 13:14:37 +08:00 别费神了,加密了,直接拿来用过段时间腾讯就更改类似密钥的东西,你就要重新抓包了。要不然网络上一堆第三方客户端了。网络上也有很多现成的分析QQ协议的文章啊! 目前的第三方客户端功能都很简陋,都是些不怎么变的简单协议。 |
 | 13 niklaus520 2015-01-06 13:19:44 +08:00 wireshark过滤oicq就行,有啥意义?现在企鹅都是用椭圆加密算法加密的 |
 | 14 binux 2015-01-06 13:19:45 +08:00 我毕设就是这个。。 抓包很简单,按照端口过滤就好了 协议主体上比较稳定,细节每几个月变一次,可以参考别人的文章,不过即使你看到别人的分析文章也有可能有些细节过期了。 可能需要逆向软件获得这些变化的细节 |
 | 15 auser 2015-01-06 13:21:41 +08:00 via Android win:lsp mac:socket filter 自己写代码 |
 | 16 v2kid 2015-01-06 14:30:53 +08:00 看雪上好像是有人做过,可以参考一下,不过被发律师函了。 |
| 17 otmb OP |
 | 19 typcn 2015-01-06 14:44:52 +08:00 看到不仅用360还信360,算了 |
 | 21 mengskysama 2015-01-06 15:04:07 +08:00 看雪上有人发过很详细的,被腾讯搞了,看雪上专门游客帖子说这事情来着。 可以观察下新的安卓QQ和PC登录过程有点像,也是ecdh,解密之后是json比较好分析。半年前的IOS和安卓是两套。 |
 | 22 kiritoalex 2015-01-06 15:08:33 +08:00 via Android @mengskysama 萌星大大,你的网站打不开了,只能看快照≥≤ |
| 23 otmb OP @mengskysama 么得,学习也有错么,企鹅爪子太长了吧:( |
 | 25 manhan9100 2015-01-06 22:06:49 +08:00   卡巴斯基 |
Select Language