熟悉文字编码的请进,本人正在研究webQQ聊天消息的传送
发表于 : 2009-10-28 13:58
在ubuntu9.04上通过wireshark分析,发现webQQ的聊天消息是以明文传送的,(发现很久了,但是不懂编码,所有没有继续深究,今天正好调休)
Step1:
比如,我发送cisco123给好友,抓到的HTTP Data部分的内部为
326;16;1346;aba1e74a;XXXXXXXXX;0b;204;cisco123;
XXXXXXXXX为好友的QQ号码。cisco123为什么可以直接显示出来呢?这是因为wireshark本身有解码功能,但是不能解中文。
消息内容就是在0b;204;后面,前面的估计是软件定义的代码以及行为。
Step2:
又比如,我发送汉字"我"给好友,不包括""
抓到的HTTP Data部分的内部为
326;16;1373;aba1e74a;XXXXXXXX;0b;204;%E6%88%91;
XXXXXXXXX为好友的QQ号码。
消息内容就是在;0b;204;后面,%E6%88%91;
但是我知道E6 88 91是UTF-8的编码,代表汉字“我",,%与;大概可以无视。
本人是菜鸟,不懂系统,不懂编程,现在有问题请教大家,假如说我现在看到E6 88 91,,,我如何把它以中文的形式输出到屏幕???
Step3:我发了消息给好友:现在过来啊,,,但由于是第一次对话,所以,WEBQQ给了添加了后缀【提示: 欧灿荣(myQQnumber我的QQ号码)正在使用WebQQ: http://web.qq.com/?w】
通过http data部分解码:得出对话消息:
%E7%8E%B0%E5%9C%A8%E8%BF%87%E6%9D%A5%E5%95%8A%0A%E3%80%90%E6%8F%90%E7%A4%BA%EF%BC%9A%20%20%E6%AC%A7%E7%81%BF%E8%8D%A3(myQQnubmer)%E6%AD%A3%E5%9C%A8%E4%BD%BF%E7%94%A8WebQQ%EF%BC%9Ahttp%3A%2F%2Fweb.qq.com%2F%3Fw%E3%80%91
方法1:
把上面长长的代码复制到这里:
http://www.string-functions.com/urldecode.aspx
然后Decode!!
方法2:
谢谢五楼 sam1860 兄的提醒,其实可以利用google解开,得出如下链接:
http://www.google.com/search?q=
%E7%8E%B0%E5%9C%A8%E8%BF%87%
E6%9D%A5%E5%95%8A%0A%E3%80%90%E6%8F%90%E7%A4%BA%EF%BC%9A%20%20%E6%AC%A7%E7%81%BF%E8%8D%A3
(myQQnubmer)%E6%AD%A3%E5%9C%A8%E4%BD%BF%E7%94%A8
WebQQ%EF%BC%9Ahttp%3A%2F%2Fweb.qq.com%2F%3Fw%E3%80%91
在firefox地址栏上复制以上5段地址把它合在一起,(太长论坛不支持),
或者下载textinformation.txt,里面有完整的地址,有兴趣的同学可以下载来看看。
就是在http://www.google.com/search?q=后面加上对话消息的编码。得出明文内容。
Step4:
Step5:
至此,明文消息解出,有兴趣的同学可以做个程序,偷看别人的聊天,听说2008以下,包括2008版的都是这样的,只有2009版的明确表示加密了。
Step1:
比如,我发送cisco123给好友,抓到的HTTP Data部分的内部为
326;16;1346;aba1e74a;XXXXXXXXX;0b;204;cisco123;
XXXXXXXXX为好友的QQ号码。cisco123为什么可以直接显示出来呢?这是因为wireshark本身有解码功能,但是不能解中文。
消息内容就是在0b;204;后面,前面的估计是软件定义的代码以及行为。
Step2:
又比如,我发送汉字"我"给好友,不包括""
抓到的HTTP Data部分的内部为
326;16;1373;aba1e74a;XXXXXXXX;0b;204;%E6%88%91;
XXXXXXXXX为好友的QQ号码。
消息内容就是在;0b;204;后面,%E6%88%91;
但是我知道E6 88 91是UTF-8的编码,代表汉字“我",,%与;大概可以无视。
本人是菜鸟,不懂系统,不懂编程,现在有问题请教大家,假如说我现在看到E6 88 91,,,我如何把它以中文的形式输出到屏幕???
Step3:我发了消息给好友:现在过来啊,,,但由于是第一次对话,所以,WEBQQ给了添加了后缀【提示: 欧灿荣(myQQnumber我的QQ号码)正在使用WebQQ: http://web.qq.com/?w】
通过http data部分解码:得出对话消息:
%E7%8E%B0%E5%9C%A8%E8%BF%87%E6%9D%A5%E5%95%8A%0A%E3%80%90%E6%8F%90%E7%A4%BA%EF%BC%9A%20%20%E6%AC%A7%E7%81%BF%E8%8D%A3(myQQnubmer)%E6%AD%A3%E5%9C%A8%E4%BD%BF%E7%94%A8WebQQ%EF%BC%9Ahttp%3A%2F%2Fweb.qq.com%2F%3Fw%E3%80%91
方法1:
把上面长长的代码复制到这里:
http://www.string-functions.com/urldecode.aspx
然后Decode!!
方法2:
谢谢五楼 sam1860 兄的提醒,其实可以利用google解开,得出如下链接:
http://www.google.com/search?q=
%E7%8E%B0%E5%9C%A8%E8%BF%87%
E6%9D%A5%E5%95%8A%0A%E3%80%90%E6%8F%90%E7%A4%BA%EF%BC%9A%20%20%E6%AC%A7%E7%81%BF%E8%8D%A3
(myQQnubmer)%E6%AD%A3%E5%9C%A8%E4%BD%BF%E7%94%A8
WebQQ%EF%BC%9Ahttp%3A%2F%2Fweb.qq.com%2F%3Fw%E3%80%91
在firefox地址栏上复制以上5段地址把它合在一起,(太长论坛不支持),
或者下载textinformation.txt,里面有完整的地址,有兴趣的同学可以下载来看看。
就是在http://www.google.com/search?q=后面加上对话消息的编码。得出明文内容。
Step4:
Step5:
至此,明文消息解出,有兴趣的同学可以做个程序,偷看别人的聊天,听说2008以下,包括2008版的都是这样的,只有2009版的明确表示加密了。