中校
- 注册时间
- 2008-10-30
- 金币
- 4477 个
- 威望
- 75 个
- 荣誉
- 25 个
尚未签到
|
本帖最后由 yhoqi 于 2009-4-26 11:52 编辑
群中有人问过QQ第六感没有用,你也许用了第六感也没有效果,那么版主教你用科来很快的查找对方QQ号
安装个科来是必须的,请看下面
看到问题后,特地做了一个实验,如下:
我们知道,QQ登录时,首先是客户端向服务器发起请求,服务器收到请求后进行认证,如果匹配则登录成功,否则返回相应的错误信息。
这里我只用QQ的请求数据包做演示,以确定QQ号码。
1.捕获本机的QQ(号码是16114816)登录数据包,该数据包的内容如下:
00 D0 41 26 3F 9E 00 14 85 CA F4 F7 08 00 45 00 00 29 B1 AB 00 00 80 11 BC 37 C0 A8 00 5A DB 85 30 59 0F A0 1F 40 00 15 E8 95 02 0F 1B 00 62 78 23 00 F5 E4 80 00 03
其中红色的是QQ登录信息,前面的是以太网,IP层,UDP的报头。
2.查阅QQ协议的相关信息。
QQ协议以0X02开头,接着两个字节表示QQ的版本,这里是0F 1B,再接着两个字节表示登录的命令号,这里是00 62,然后是两个字节的随机序号,这里是78 23。在这之后,QQ协议用4个字节长的内容标识我们的QQ号码,这里是00 F5 E4 80,接着是00,然后是03表示结束。
我们将16进制的00 F5 E4 80转换为10进制,正好是我的QQ号16114816,测试成功!
上述的是QQ请求数据包,关于QQ的回应数据包,请自行抓包分析。
有了上面的分析,我想你要找某个的QQ号码,就轻而易举了。当然,上面是借助于QQ的登录进行分析的,这样相对来讲比较容易。
下面我简要说一下操作步骤:
1.在科来网络分析系统中设定过滤器,只捕获QQ的登录数据包。
2.开始网络中的QQ登陆数据包,不过这里需要注意,必须要用户登录QQ,才能抓到这些数据包,所以,你需要想办法让你看中的MM重新登录一下QQ(具体的方法,我想各位都非常多吧,呵呵)。
3.查到捕获到的数据包的解码信息,从QQ协议的第8个字节的连续4个字节的内容,即为QQ号码的16进制,将其转换为10进制即可。
至此告与段落QQ号就出现了 |
|
IP卡
狗仔卡
发表于 2009-4-26 11:49
提升卡
置顶卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2009-4-26 13:01
这里可不是黑论坛
