QQ 聊天程序的网络通信原理
卢平
(通信工程(2)班 E09680220)
QQ的通信协议
QQ的通信协议是一套基于二进制数据的自己开发的应用层网络协议。其中使用一些公司的加密算法。QQ基本通信协议支持udp和tcp两种基本协议方式。两种方式的基本数据结构是一样的。只是tcp包多了一个描述长度的头部。
QQ的通信原理
QQ 聊天程序采用的是C/S 通信模式,即客户/服务模式,它把一个应用划分成功能不同的两个部分,分别在不同的计算机上运行,其中一个为服务端程序,用来响应和提供固定的服务,一个为客户端程序,用来向服务端提出请求和要求某种服务。在数量关系上,通常有一对一的(即一个服务端程序和一个客户端程序之间通信),也有一对多的(即一个服务端程序和多个
客户端程序之间通信),也有多对多的(即多个服务端程序和多个客户端程序之间通信)。所谓服务端程序、客户端程序也是相对的概念,有时在一个程序中既有服务端又有客户端的功能。QQ 聊天程序分成了两个程序,一个安装在腾讯公司的服务器上,我们称之为服务端程序,一个安装在QQ 用户的计算机上,我们称之为客户端程序。在许多介绍网络通信编程的书籍中有关网络聊天的例子,当一个客户要与另一个客户聊天时,第一个客户先把聊天数据发送给服务器,然后服务器再把聊天数据转发给第二个客户,服务器好像一个中转站,这在客户数量比较少时,服务器还能承受,在客户数量比较多时,服务器肯定要瘫痪。何况客户之间还要传送文件、语音聊天、视频聊天等等,为了减少服务器的压力,各客户端之间需要直接通信。
1。在服务端和客户端之间(一对多)
用于客户端程序登录,验证用户密码,获取其它在线好友信息等等。
2。在客户端和客户端之间(多对多)
用于在线好友间直接通信聊天。此时每个客户端程序上既有实现服务端功能的部分,又有实现客户端功能的部分,前者用于接收聊天数据,后者用于发送聊天数据。
在用C/S 模式进行通信时,作为客户端在请求与服务端连接时需要知道服务端的IP 地址,腾讯公司的服务器具有固定的公网地址,这没有问题。但是在客户端和客户端之间通信时,每个用户的IP 地址都是ISP 所给的临时地址,无法固定,那么某个用户要与另一个用户连接时,怎么知道对方的IP 地址呢?当一个用户连接到Internet 后,获得了一个临时的公网地址,当登录到QQ 时,QQ 服务端会获得该上线用户的IP 地址,然后告知其他要与该上线用户聊天的用户,其他用户就可以连接该用户与之直接通信了。
在Win32 平台上,对于众多的基层网络协议,Winsock 是访问它们的首选接口。如果想从头开发一个网络通信应用程序,TCP/IP 就是首选协议之一。为了保证可靠的数据传输,宜选择TCP 协议。在开发工具方面,VC 是我的首选,但VB 可能拥有更多的使用者,所以我用VB6。0作为开发工具编程实现,以便更多的读者能够理解。喜欢VC 的的读者要将其转化成VC 下的代码也很容易。在VB 中有一个Winsock 控件,它为VB 网络编程提供了一条便捷的途径。
QQ的登陆验证过程
首先QQ客户端向服务器发送一个请求登录令牌的数据包,服务器返回登录令牌。这个令牌
是在服务器端生成的,和客户端的IP地址,版本信息等数据相关。以后会用到这个令牌去进行其他操作。在QQ客户端得到登录令牌之后。就会向服务器发送一个包含登录信息的登录请求,要求登录。服务顺会首先看看客户端的号码,守址和版本是否可以在本服务器上进行登录。如果可以的话,就验证客户端的登录信息是否与服务器上保存的登录信息进行比较,匹配的就向客户端返回一个登录成功的数据包;不匹配返回登录失败。因为QQ的服务器有很多台,可能要分管不同的QQ版本、IP等。所以如果客户端的号码、IP地址和版本无法在本服务器进行登录,服务器就返回一个重定向包,让客户端去另外一台服务器登录。其实整个QQ登录过程就是这么简单的两个步骤。
(1)监听
先在窗体上加一个Winsock 控件,名称设为“WinsockServer”。由于服务端需要和所有客户端通信,需要很多Winsock 控件,因此把刚加入的Winsock 控件WinsockServer 改为数组,只要将Winsock 控件的Index 属性设为0 即可,此时WinsockServer 数组只有一个元素,以后可根据需要动态增减。当窗体载入时,只会创建WinsockServer(0)这一个Winsock 控件实例。作为服务端程序,首先要有一个Winsock 用于监听客户端的连接请求,自然就用Winsoc
kServer(0)作为监听Winsock,所以先要设置其通信协议为TCP,然后设置本地端口,以便客户端通过该端口与服务端连接,最后通过Listen 方法监听。
Private Sub Form_Load()
ConDB’ 自定义函数ConDB 用于和存储用户信息的数据库连接,具体实现见源程序。
WinsockServer(0)。Protocol = sckTCPProtocol ‘设置通信协议为TCP
WinsockServer(0)。LocalPort = 8888 ‘设置本地端口
WinsockServer(0)。Listen’ 监听
vb采用什么的编程机制End Sub
(2)请求与服务端程序建立连接
当用户输入用户名和密码单击登录按钮后,在用户机上的客户端程序所做的事情是先请求与服务端程序建立连接,这需要先在客户端程序的登录窗体上加一个Winsock 控件,名称设为“
WinsockClient”。然后设置通信协议,要连接的服务器IP 地址,远程端口号要与服务端监听所设置的本地端口一致,最后通过Connect 方法请求与服务端程序建立连接。
Private Sub Command1_Click() ‘单击登录按钮事件
WinsockClient。Protocol = sckTCPProtocol ‘设置通信协议为TCP
WinsockClient。RemoteHost = "127。0。0。1" ‘要设置正确的服务器IP 地址
WinsockClient。RemotePort = 8888 ‘远程端口
WinsockClient。Connect ‘请求与服务端程序建立连接
End Sub
(3)接受客户端程序连接请求
当客户端请求与服务端程序建立连接时, 处于监听状态的服务端会收到消息触发ConnectionRequest 事件, 所以服务端程序接受客户端程序连接请求的工作在ConnectionR
equest 事件方法中完成。由于WinsockServer(0)专用于监听,所以要新加载一个Winsock 控件与该客户端通信, 为了保留每个在线客户的信息, 我定义了一个OnlineUserInformation 结构类型的数组OnlineUserInfo,它和Winsock 控件数组相对应,比如OnlineUserInfo(i) 中存放的是与WinsockServer (i) 通信客户端的信息, 其中OnlineUserInfo(i)。bUsed 表示WinsockServer (i)控件是否已被载入在与某个客户端通信使用,如未使用,则通过Load 方法将WinsockServer (i)控件动态载入,随后调用Accept方法接受客户端程序连接请求。其中MaxOnlineUser 是一个常量,表示最大在线用户数量。
Type OnlineUserInformation
bUsed As Boolean ‘对应下标的Winsock 控件是否已被载入在用
UserID As String ‘对应的用户ID
IPAddr As String ‘对应的客户机IP 地址
bLogined As Boolean ‘对应的用户是否登录
End Type
QQ密码的破解:
对于我们破解QQ密码来说,最重要的就是这个登录包。在这里包含了和QQ密码相关的信息。
其中初始密钥是一个16字节的随机数,用于本身的加密。这里最重要的就是密码密钥加密的一个空字符串。
  所谓密码密钥就是用QQ口呤进行两次MD5加密后得到的密文,然后以这个密文作为密钥去加密一个空字符串,这次加密使用了反馈的TEA算法,加密结果放在QQ登录包里,让服务器去验证,由于QQ的加密算法使用特殊的填充机制使用QQ服务器可以验证出用户密码是否正确,这个会在后面进行详细的解释。QQ登录包里面还有一些诸如登录状态,登录令版和很多未知的内容。但是这些对于我们破解QQ密码来说都没有什么太大的作用。
需要特别提到的是,前面的请求登录令牌包是不加密的,而这个登录包除了初始密钥本身以外的部分都要用初始密钥进行加密,加密算法同样是反馈的TEA。
QQ服务器在收到这个登录包之后,首先要用初始密钥解密登录包后面的部分,如果解密成功,就会用保存在服务器上的密信息去解密密码密钥加密的那个空字符串密文,我现在还不确定QQ
服务器上保存的是密码明文还是密码密钥。猜测是密码密钥。这样服务器就用密码密钥去解密那段16位密文,如果用户提交的密码是正确的。才可以解密成功。否则解密函数会返回空,认证就失败了。当验证QQ客户端密码准确无误后。就返回一个登录成功包。
QQ的加密算法
了解了上面的QQ登录的通信协议之后还不足以破解QQ密码,我们还需要掌握QQ的加密算法。前面提到了,密码密钥是用户密码进行两次MD5加密之后得到的结果。然后再用空个结果作为密钥使用TEA算法进行加密。TEA是Tiny Encrypt Arithmetic的缩写。顾名思义就是一种比较简单的小型加密算法。它用一个16字节的密钥去加密一个8字节的明文。得到一个8字节的密文。也可以反向从密文解密出明文。具体的算法可以到网上搜索查阅。这里就不在赘述了。
但是QQ使用的TEA虽然是标准的TEA。但是QQ却使用了一种自己特殊的填充反馈机制,QQ消息被分为多个加密单元。每一个加密单元都是8字节。使用TEA进行加密。加密结果再作为下一个单元的密钥。如果明文本身的长度不是8的倍数。那么还要进行填充。使其成为8的倍数。填充的时候会用一个32位随机数存放于明文的开始位置。再在明文的最后用0填充为
整个长度是8的倍数。由于会向后反馈这样即使对于相同的明文,因为使用了不同的随机数。也会产生完全不同的密文。
使用这种特殊的填充反馈算法所导致的结果就是,一段密文只能用加密它的密钥进行解密。如果使用不正确的密钥。就无法得到正确的填充结果。最常见的就是解密后得到的填充数值不是0,这样就判断解密失败。
服务器正式根据这种机制来确定客户端口的密码是否正确的。这也是我们破解QQ密的原理所在。
穷举破解QQ密码
有了以上的思路。只要写出程序就可以实现QQ密码的破解了。首先是抓包。可以使用winpcap来抓包。这样在HUB环境下可以抓到所有的QQ包。在交换环境中。我们可以使用一些ARP欺骗工具。同样可以抓到特定IP所发出的包。还有QQ的加密算法的实现。参考网上的perl-oicq和lumaqq等代码也可以轻易实现。然后用字典或者暴力破解的方法对密文进行解密即可。解密的过程用伪代码表示如下:结果=decrypt(密文,MD5(MD5(密码))),如果结果不为空的时候就是正确的密码。
QQ的聊天
(1) 发送信息。一般而言,QQ最主要的功能就是聊天。这样传送数据就是其中的一个重要途径。在QQ用户发送聊天数据以前,需要在列表框中选择与之通信的好友信息如ID及IP地址等。而当服务器程序根据所选好友的具体位置以及列表框中到有关控件数据下标值,其实也就是目标ID及IP、时间、内容等分别宣示于发送端的聊天窗口中,进而实现聊天双方信息的交换。
(2) 接收信息。如前面所述,接收信息成为了QQ的又一重要途径。一般情况下,QQ用户在接收时,都会逐一读取每条聊天的数据资料,并根据发送方的IP地址以及所在数组中到发送方的ID,然后再利用自定义的方式与过程,把发送信息方的聊天双方的ID及IP、时间、内容等显示在接收端的聊天窗口中。