|
|
群中有人问过QQ第六感没有用,你也许用了第六感也没有效果,那么版主教你用科来很快的查找对方QQ号
安装个科来是必须的,请看下面
看到问题后,特地做了一个实验,如下:
我们知道,QQ登录时,首先是客户端向服务器发起请求,服务器收到请求后进行认证,如果匹配则登录成功,否则返回相应的错误信息。
这里我只用QQ的请求数据包做演示,以确定QQ号码。
1.捕获本机的QQ(号码是16114816)登录数据包,该数据包的内容如下:
其中红色的是QQ登录信息,前面的是以太网,IP层,UDP的报头。
2.查阅QQ协议的相关信息。
QQ协议以0X02开头,接着两个字节表示QQ的版本,这里是0F 1B,再接着两个字节表示登录的命令号,这里是00 62,然后是两个字节的随机序号,这里是78 23。在这之后,QQ协议用4个字节长的内容标识我们的QQ号码,这里是00 F5 E4 80,接着是00,然后是03表示结束。
我们将16进制的00 F5 E4 80转换为10进制,正好是我的QQ号16114816,测试成功!
上述的是QQ请求数据包,关于QQ的回应数据包,请自行抓包分析。
有了上面的分析,我想你要找某个的QQ号码,就轻而易举了。当然,上面是借助于QQ的登录进行分析的,这样相对来讲比较容易。
下面我简要说一下操作步骤:
1.在科来网络分析系统中设定过滤器,只捕获QQ的登录数据包。
2.开始网络中的QQ登陆数据包,不过这里需要注意,必须要用户登录QQ,才能抓到这些数据包,所以,你需要想办法让你看中的MM重新登录一下QQ(具体的方法,我想各位都非常多吧,呵呵)。
3.查到捕获到的数据包的解码信息,从QQ协议的第8个字节的连续4个字节的内容,即为QQ号码的16进制,将其转换为10进制即可。
至此告与段落QQ号就出现了 |
|
发表于 2009-9-26 10:04:58