C114门户论坛百科APPEN| 举报 切换到宽版

亚星游戏官网

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索
查看: 3705|回复: 2

[通信前沿] 如何采集QQ数据 [复制链接]

军衔等级:

亚星游戏官网-yaxin222  少将

注册:2005-1-192
发表于 2005-7-5 15:35:00 |显示全部楼层
如何采集QQ数据

     

  

来源:协议分析论坛   稿件提供:   编辑:  浏览:139人次



采集QQ数据是大家对QQ协议进行分析的基础。由于大家不可能有完整的QQ的使用环
境,所以大家需要您的帮助来使大家获得必要的数据,使大家能够做出功能更完善
的App。

隐私说明:

您帮大家采集的数据,只会用于isQ小组内部进行分析使用。大家保证不会公开这些
数据资料。在下面的采集过程中,大家也精心设计了流程,使其中涉及尽量少的个
人隐私。

需要使用的硬件和App:

一台PC机,安装有能够运行QQ的必要的windows操作系统。大家建议为windows 200
0。除非特别的采集需要,它最好通过ADSL直接上网。(这是使用一些QQ功能的条件
)。

QQ 2003 (0808)或更新版本。如果你不是这个版本,请到Tencent的网站下载。(htt
p://www.tencent.com)。

windumpApp。这是大家用来采集的App。你可以在:http://windump.polito.it/
install/default.htm下载。同一下载页面还有一个下载WinPcap的链接,你也需要
下载它。在使用windump前,你需要安装WinPcap。WinPcap可以按照windowsApp的
通常方法进行安装。然后,把下载的windump文件放在C盘的根目录底下(这样,一
进入命令行就可以运行它,比较方便)。

在开始采集之前,你还需要准备一张纸和笔,以记下你的所需要的一些操作和系统
的反馈。

开始之前的热身:

首先,希翼你先熟悉一下QQ的使用,尤其是这次要采集的功能的操作。这对大家的
分析很重要,因为,如果中间有误操作,大家分析的时候可能也会把误操作也作为
了必需的操作了。另外,大家分析的时候,会按照发生的时间来猜测哪些数据包是
相关的,所以,如果你的系列操作中有过长时间的停顿的话,也会使大家产生错误
的猜测。大家希翼你能在开始收集之前,先找到这次所要收集的功能的最简洁和完
整的操作方法。

熟悉一下,大家进行收集的命令。在左下角,点“开始”按钮,选择“运行”。在
弹出的对话框中输入 cmd,然后按确定。这会打开windows的命令行窗口。然后在命
令行窗口输入windump,然后按enter键。如果一切正常的话,应该会显示大概是下
面的信息:

windump: listening on \Device\........

你可以按Ctrl+C组合键来终止这个命令的运行。

准备工作:

把你的QQ密码更改为 123456 。这主要是保证你平常使用的密码不会泄露给大家,
另外也方便大家的分析。

关闭其它不必要的网络程序,避免产生干扰数据。如果有必要的话,重新启动计算
机。

开始收集过程:

1. 打开命令行窗口,输入命令,开始收集:

windump -w pc.dump -s 0 udp

2. 运行QQ,登录。

3. 登录成功以后,略微等 4 到 5 秒。主要的目的是把登录的命令和后面要收集的
命令区分开来。

4. 实行需要收集的操作,中间注意把操作细节记录下来。包括操作顺序,系统的反
馈提示,输入过的信息。如果一个操作比较长时间才有反馈,请把大约的时间间隔
记录下来。如果你觉得还有什么大家可能需要的信息,也把它记录下来。信息越详
细,越有助于大家进行猜测。

5. 需要记录的信息完成以后,略等4到5秒,选择离线。目的也是把后面的操作和中
间的操作区分开来。

6. 回到命令行窗口,按Ctrl+C结束收集。

结束工作:

根目录下面应该有了一个pc.dump文件,把它保存到你自己的目录中。因为,下次你
的收集会再覆盖了这个文件。

把你的QQ密码改回原来的密码。

把你的操作过程,整理成计算机文本文件。文件格式请选择一般通用的PC和MAC上都
可以阅读的格式。例如纯文本,RTF等。

把这个文本文件和收集的pc.dump发给大家,请留下你的通信方式。因为很多情况下
,大家可能需要对一些细节进行补充收集。

保存这个文件和收集的数据。由于网络传输不一定可靠,所以你要保留一个备份,
以便有必要的话,进行重传。大家在收到你的收集的数据以后,会给您反馈确认。


其它建议:

每次采集尽量专注于一个功能,这样有助于大家的分析。

如果连续进行多次采集,注意要在每次采集的过程中备份pc.dump文件,因为这个文
件会在每次采集过程中被覆盖。

每次采集的数据都应该包括登录过程,这样大家才能够获得足够的信息来对数据包
进行解密。也就是说,命令行运行的采集命令必需在开始登录前发出。

回馈:

采集高质量数据是一项烦琐而且本身也需要灵感的工作,一个富有经验的数据采集
人员和一个新手所采集的数据,对分析的难易是有很大差别的。所以,大家希翼您
能够长期和大家保持合作,这样,大家之间才可以建立默契,以保证高效的工作。


作为数据采集人员,你拥有以下的权利:

在isQApp的Credits里面注名。每个版本,大家只会注名这个版本开发期间和大家
合作的采集人员的名字。当然,你也可以选择匿名,如果你选择匿名话,请告诉我
们。

获取大家对协议的最新研究成果。大家鼓励您能够尽量对协议进行了解。对协议本
身了解的人,可以更有针对性的进行采集。这些资料,除了了解有关协议以外,如
果你对TCP/IP网络的通讯技术或加密解密技术希翼有深入的了解的话,是非常珍贵
的财富。这些资料,仅限于您个人使用。如果你希翼获取有关资料,请与大家联系
,了解有关细节。

获取isQ的最新版本。除了面向大众的正式版和Beta测试版以外,您还可以获得alp
ha测试版和部分的中间开发版本。

最后,再次感谢您对渤麦堂 isQ 开发小组的支撑!

举报本楼

本帖有 2 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系大家 |网站地图  

GMT+8, 2024-11-16 09:28 , Processed in 0.172257 second(s), 16 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部
XML 地图 | Sitemap 地图