找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 7143|回复: 3

[其它] QQ抓包写Layer7视频教程

[复制链接]
发表于 2011-8-11 16:55:17 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
本帖最后由 prince90s 于 2011-8-11 16:55 编辑

QQ抓包写Layer7视频教程说明

第一步:我们先关掉其他无关的程序,避免干扰
第二步:打开smsniff抓包工具,暂时不要运行
第三步:打开QQ登录框,输入账号密码,先切换到smsniff抓包工具开始运行抓包,然后 登录QQ,接着停止抓包
第四步:分析数据包,我们知道QQ走的是8000端口还有443端口
        我们对比下每个数据包,可以发现每个数据包都是以 02 22 5D开头的,以03结尾的,这个22 5D是版本号,其他版本的是显示其他数值,像
        QQ2011beta2好像就是21 07。所以我们发现QQ登录的规律是以02 开头03结尾
        写成正则表达式就是 ^.?.?\x02.+\x03$
       ^是首位开头的意思 $是以什么结尾的意思  具体语法可以参考正则表达式教程
第五步,Layer7写好后要多测试,如果你的代码写的越精确误杀就越低!一般测试误杀的         
           方法就是DROP掉后其他什么都还正常...这是最简单的方法!
          明显可以看到数据包被DROP掉.但是对于已经登录过的QQ号码可能无效,这个需        
          要再抓包分析,所以这个^.?.?\x02.+\x03$ qq layer7只能禁止未登录过的QQ号 码,
          另外已经登录上的也不行,需要在ros上清下数据

         其实Layer7不难学,主要是要多抓包多分析,可以参考下官方的例子


                                                                                                                                                        

下载地址QQ抓包写Layer7视频教程
routeros
发表于 2011-8-11 17:20:53 | 显示全部楼层
多谢
学习了
routeros
回复

使用道具 举报

发表于 2011-8-11 20:47:19 | 显示全部楼层
学抓包是主要的~~
routeros
回复

使用道具 举报

发表于 2011-8-12 02:36:44 | 显示全部楼层
我很想学学抓包...可基础太差了.不知道从哪里下手.
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-22 16:14 , Processed in 0.070944 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表