QQ抓包写Layer7视频教程
本帖最后由 prince90s 于 2011-8-11 16:55 编辑QQ抓包写Layer7视频教程说明
第一步:我们先关掉其他无关的程序,避免干扰
第二步:打开smsniff抓包工具,暂时不要运行
第三步:打开QQ登录框,输入账号密码,先切换到smsniff抓包工具开始运行抓包,然后 登录QQ,接着停止抓包
第四步:分析数据包,我们知道QQ走的是8000端口还有443端口
我们对比下每个数据包,可以发现每个数据包都是以 02 22 5D开头的,以03结尾的,这个22 5D是版本号,其他版本的是显示其他数值,像
QQ2011beta2好像就是21 07。所以我们发现QQ登录的规律是以02 开头03结尾
写成正则表达式就是 ^.?.?\x02.+\x03$
^是首位开头的意思 $是以什么结尾的意思具体语法可以参考正则表达式教程
第五步,Layer7写好后要多测试,如果你的代码写的越精确误杀就越低!一般测试误杀的
方法就是DROP掉后其他什么都还正常...这是最简单的方法!
明显可以看到数据包被DROP掉.但是对于已经登录过的QQ号码可能无效,这个需
要再抓包分析,所以这个^.?.?\x02.+\x03$ qq layer7只能禁止未登录过的QQ号 码,
另外已经登录上的也不行,需要在ROS上清下数据
其实Layer7不难学,主要是要多抓包多分析,可以参考下官方的例子
下载地址QQ抓包写Layer7视频教程 多谢
学习了 学抓包是主要的~~ 我很想学学抓包...可基础太差了.不知道从哪里下手.
页:
[1]