熟悉文字编码的请进，本人正在研究webQQ聊天消息的传送

oucanrong · **发表于 :** 2009-10-28 13:58

在ubuntu9.04上通过wireshark分析，发现webQQ的聊天消息是以明文传送的，（发现很久了，但是不懂编码,所有没有继续深究，今天正好调休)

Step1:

比如，我发送cisco123给好友，抓到的HTTP Data部分的内部为

326;16;1346;aba1e74a;XXXXXXXXX;0b;204;cisco123;

XXXXXXXXX为好友的QQ号码。cisco123为什么可以直接显示出来呢？这是因为wireshark本身有解码功能，但是不能解中文。

消息内容就是在0b;204;后面，前面的估计是软件定义的代码以及行为。

附件:

cisco123(好友号码删除).png [ 44.29 KiB | 被浏览 283 次 ]

Step2:

又比如，我发送汉字"我"给好友，不包括""

抓到的HTTP Data部分的内部为

326;16;1373;aba1e74a;XXXXXXXX;0b;204;%E6%88%91;

XXXXXXXXX为好友的QQ号码。

消息内容就是在;0b;204;后面，%E6%88%91;
但是我知道E6 88 91是UTF-8的编码，代表汉字“我"，，%与;大概可以无视。

本人是菜鸟，不懂系统，不懂编程，现在有问题请教大家，假如说我现在看到E6 88 91,,,我如何把它以中文的形式输出到屏幕？？？

附件:

(删除前面好友的号码和后面我的号码).png [ 52.17 KiB | 被浏览 283 次 ]

Step3：我发了消息给好友：现在过来啊，，，但由于是第一次对话，所以，WEBQQ给了添加了后缀【提示：欧灿荣(myQQnumber我的QQ号码)正在使用WebQQ： http://web.qq.com/?w】

附件:

(现在过来啊)(删除前面我的号码中间好友号码后面我的号码).png [ 108.9 KiB | 被浏览 280 次 ]

通过http data部分解码：得出对话消息：
%E7%8E%B0%E5%9C%A8%E8%BF%87%E6%9D%A5%E5%95%8A%0A%E3%80%90%E6%8F%90%E7%A4%BA%EF%BC%9A%20%20%E6%AC%A7%E7%81%BF%E8%8D%A3(myQQnubmer)%E6%AD%A3%E5%9C%A8%E4%BD%BF%E7%94%A8WebQQ%EF%BC%9Ahttp%3A%2F%2Fweb.qq.com%2F%3Fw%E3%80%91

方法1:
把上面长长的代码复制到这里：
http://www.string-functions.com/urldecode.aspx
然后Decode!!

方法2:
谢谢五楼 sam1860 兄的提醒，其实可以利用google解开，得出如下链接：
http://www.google.com/search?q=
%E7%8E%B0%E5%9C%A8%E8%BF%87%
E6%9D%A5%E5%95%8A%0A%E3%80%90%E6%8F%90%E7%A4%BA%EF%BC%9A%20%20%E6%AC%A7%E7%81%BF%E8%8D%A3
(myQQnubmer)%E6%AD%A3%E5%9C%A8%E4%BD%BF%E7%94%A8
WebQQ%EF%BC%9Ahttp%3A%2F%2Fweb.qq.com%2F%3Fw%E3%80%91

在firefox地址栏上复制以上5段地址把它合在一起，(太长论坛不支持)，
或者下载textinformation.txt，里面有完整的地址，有兴趣的同学可以下载来看看。
就是在http://www.google.com/search?q=后面加上对话消息的编码。得出明文内容。

Step4:

附件:

urldecoded.png [ 39.12 KiB | 被浏览 225 次 ]

Step5:

附件: