重磅出击---不用第六感快速查找局域网内QQ号
本帖最后由 yhoqi 于 2009-4-26 11:52 编辑群中有人问过QQ第六感没有用,你也许用了第六感也没有效果,那么版主教你用科来很快的查找对方QQ号
安装个科来是必须的,请看下面
看到问题后,特地做了一个实验,如下:
我们知道,QQ登录时,首先是客户端向服务器发起请求,服务器收到请求后进行认证,如果匹配则登录成功,否则返回相应的错误信息。
这里我只用QQ的请求数据包做演示,以确定QQ号码。
1.捕获本机的QQ(号码是16114816)登录数据包,该数据包的内容如下:
00 D0 41 26 3F 9E 00 14 85 CA F4 F7 08 00 45 00 00 29 B1 AB 00 00 80 11 BC 37 C0 A8 00 5A DB 85 30 59 0F A0 1F 40 00 15 E8 95 02 0F 1B 00 62 78 23 00 F5 E4 80 00 03
其中红色的是QQ登录信息,前面的是以太网,IP层,UDP的报头。
2.查阅QQ协议的相关信息。
QQ协议以0X02开头,接着两个字节表示QQ的版本,这里是0F 1B,再接着两个字节表示登录的命令号,这里是00 62,然后是两个字节的随机序号,这里是78 23。在这之后,QQ协议用4个字节长的内容标识我们的QQ号码,这里是00 F5 E4 80,接着是00,然后是03表示结束。
我们将16进制的00 F5 E4 80转换为10进制,正好是我的QQ号16114816,测试成功!
上述的是QQ请求数据包,关于QQ的回应数据包,请自行抓包分析。
有了上面的分析,我想你要找某个的QQ号码,就轻而易举了。当然,上面是借助于QQ的登录进行分析的,这样相对来讲比较容易。
下面我简要说一下操作步骤:
1.在科来网络分析系统中设定过滤器,只捕获QQ的登录数据包。
http://www.anywlan.com/data/attachment/album/200904/26/63467_124071758033qp.gif
2.开始网络中的QQ登陆数据包,不过这里需要注意,必须要用户登录QQ,才能抓到这些数据包,所以,你需要想办法让你看中的MM重新登录一下QQ(具体的方法,我想各位都非常多吧,呵呵)。
3.查到捕获到的数据包的解码信息,从QQ协议的第8个字节的连续4个字节的内容,即为QQ号码的16进制,将其转换为10进制即可。
http://www.anywlan.com/data/attachment/album/200904/26/63467_1240717602tT0T.jpg
至此告与段落QQ号就出现了 厉害也谢谢分享 呵呵 呵呵。我也用科来。。过滤qq协议 。。嘿嘿。那个第六感 做的只不过是把它显示 出来 而已。。不过 用科来挺累的就是。;P 密码能抓到吗? 好铁~~~~~~~~~~~ 科来不错的说 真是想啥来啥啊 真的是好用的软件啊,什么都可以啊 以为有什么好方法。比第6感麻烦多了!
干嘛不出个教材,入侵人家电脑,连人家密码也抓出来?
ghostxp 发表于 2009-4-26 13:26 http://forum.anywlan.com/images/common/back.gif
:L 这里可不是黑论坛 呵呵呵呵有意思 有東西看不錯。。 好家伙!有点意思~~