QQ2013协议分析（四）0825 touch 2

索引

4

协议

UDP

本地地址

10.196.7.11

远程地址

112.90.86.200

本地端口

4000

远程端口

8000

本地主机

test

远程主机

服务名称

包

325 {168 ; 157}

数据大小

32,873字节 {11,454 ; 21,419}

总大小

42,156字节 {16,158 ; 25,998}

数据速率

0.2 KB/秒

捕获时间

2013/6/8 14:35:13:621

最后包体时间

2013/6/8 14:37:53:042

Duration

00:02:39.421

进程ID

进程文件名

进程用户

加载MAC地址

远程MAC地址

本地IP国家

远程IP国家

1  112.90.86.200

1.1    0825 touch 2

1.1.1   [2013/6/8 14:35:13:621]发送

原文

02 32 59 08 25 3B 43 35 37 BB 44 03 00 00 00 01

01 01 00 00 66 3F 00 00 00 00 0C BE 6A 51 4A 04

D3 9F 04 2E 94 E2 E6 C2 66 01 FD 70 80 D9 F4 DE

40 F2 5F B9 79 12 49 B3 61 AE E1 3E 5F 4A 2B 48

0E 4E 7C 84 2F BC 70 E4 80 67 94 E8 2B 43 87 65

47 E3 1F 61 F2 4B 68 87 34 E1 A3 74 86 86 E4 F8

6B BC 7B CA 7C 8D 73 4F 64 B3 C5 A0 7A A2 72 5F

99 A9 DE BB 72 EB F3 66 10 B4 B0 87 3D 60 C8 1F

CC 41 A8 33 F0 92 54 20 FA 1D 2C 63 A5 B7 7A B9

1C 2F 52 1B 3E 47 1A CF D5 B8 03

解密

02 //包头

32 59 //版本号

08 25 //命令

3B 43 //包序号

35 37 BB 44 //QQ号码：892844868

03 00 00 00 01 01 01 00 00 66 3F //固定

00 00 00 00

0C BE 6A 51 4A 04 D3 9F 04 2E 94 E2 E6 C2 66 01[王超1] 

FD 70 80 D9 F4 DE 40 F2 5F B9 79 12 49 B3 61 AE

E1 3E 5F 4A 2B 48 0E 4E 7C 84 2F BC 70 E4 80 67

94 E8 2B 43 87 65 47 E3 1F 61 F2 4B 68 87 34 E1

A3 74 86 86 E4 F8 6B BC 7B CA 7C 8D 73 4F 64 B3

C5 A0 7A A2 72 5F 99 A9 DE BB 72 EB F3 66 10 B4

B0 87 3D 60 C8 1F CC 41 A8 33 F0 92 54 20 FA 1D

2C 63 A5 B7 7A B9 1C 2F 52 1B 3E 47 1A CF D5 B8

[

00 18 00 16 00 01

00 00 04 32 00 00 00 01 00 00 13

E1 35 37 BB 44

00 01 00 00 03 09 00 0C 00 01 70 5F F0 2D 01 B7 3C 30 AE 01 00 36 00 12 00 02 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 14 00 1D 01 02 00 19 03 DC 12 30 0F FD 4C 38 31 2D 92 A7 F7 53 84 8D 12 74 45 EB 0D 6D E1 A6 CE

]

03

1.1.2   [2013/6/8 14:35:13:669]接收

原文

02 32 59 08 25 3B 43 35 37 BB 44 00 00 00 0D 0D

C3 6D 64 81 B7 CB 9F B2 A5 36 BD F4 44 09 85 8A

2A 0C CA C3 DD B3 D8 7A 23 02 57 91 8C B6 46 CB

88 D2 F5 90 0F F4 EF F2 61 52 6B 5E E1 B3 32 13

B2 3C 20 28 FB 99 FE DB 0C 78 5B 9C F8 0B 4B CB

95 47 84 95 05 8E 2F ED 3B 69 67 83 BF 0D FE F5

99 3C E2 1B 77 13 30 88 7F DD 66 9C D6 CA 03

解密

02

32 59

08 25

3B 43

35 37 BB 44

00 00 00

0D 0D C3 6D 64 81 B7 CB 9F B2 A5 36 BD F4 44 09 85 8A

2A 0C CA C3 DD B3 D8 7A 23 02 57 91 8C B6 46 CB

88 D2 F5 90 0F F4 EF F2 61 52 6B 5E E1 B3 32 13

B2 3C 20 28 FB 99 FE DB 0C 78 5B 9C F8 0B 4B CB

95 47 84 95 05 8E 2F ED 3B 69 67 83 BF 0D FE F5

99 3C E2 1B 77 13 30 88 7F DD 66 9C D6 CA

[

00

01 12

00 38

96 43 9B C3 D0 92 3C 9F 63 DA E3 69 2A CF BD C1 C6 DF 18 6F 0B 1C 70 B2 90 A9 1E 66 25 45 9E 3D 89 24 2C C1 FA 20 29 D8 32 7F 4D A0 02 88 90 B4 6C B7 CB 1B 13 78 E5 5A [王超2] 

00 17 00 0E 00 01//固定，每次都一样

51 B2 D0 AF //连接的时间

7C 80 E7 BE//偶的本机

0F A0//端口

00 00//成功

]

03

---

 [王超1]key_0825_0

 [王超2]。token_0825_0 e