往事依依,随风而行。淡忘过去的一切,在风中迎接新的希望。
浏览模式: 标准 | 列表 | 无广告全部文章

uc的协议

Post by tywtyw2002 on 2010, July 15, 8:11 AM

其实我不打算发这篇文章了,听很多友友说uc的协议加密了。
那么这篇文章也没有意义了。

uc6.2的协议。好像java也用的是这个协议。

uc返回数据包用的是gz格式。

返回的数据包先找74 72 75 65 ff 记录下指针 为a

然后找 1f 18 纪录指针为b

b must > a

如果b小于a 继续找~

从b开始读到结尾-4 把这些内容 用gz解压就可以得到 uc格式的网页了。

很多懒得分析了

00 00 39 后面是对应的url  /01 00 15结束

01 00 15 是你uc的id号 前面有文章说过这个id  这个id 对于在服务器存储cookies的id。

 

请求url 头部报文:

Java代码
  1. private HttpConnection a(String s1)  
  2.     {  
  3.         String s2 = s1;  
  4.         String as1[] = f.a(f.a(new f(s2, true)));  
  5.         StringBuffer stringbuffer = new StringBuffer();  
  6.         if(s1 != null && (s1.indexOf("uc_support_flash") != -1 || (s1.indexOf("down2.ucweb.com") != -1 || s1.indexOf("uc123.com") != -1 || s1.indexOf("uc123_pn") != -1 || s1.indexOf("uc_common_param") != -1) && s1.indexOf("dn=") == -1))  
  7.         {  
  8.             String s3 = s.j_int_static_fld + "x" + s.k_int_static_fld;  
  9.             stringbuffer.append("ss=").append(s3).append("&pf=").append("69");  
  10.             if(s1.indexOf("dn=") == -1)  
  11.                 stringbuffer.append("&dn=").append(s.l != null ? s.l : "");  
  12.             if(s1.indexOf("uc_support_flash") != -1)  
  13.             {  
  14.                 stringbuffer.append("&ver=").append("7.2.0");  
  15.                 stringbuffer.append("&ua=").append(f.b(s.p, null));  
  16.             }  
  17.             if(b.b(s.f))  
  18.                 stringbuffer.append("&cp=").append(f.b(s.f, null));  
  19.         }  
  20.         if(b.b(as1[0]) && s1.indexOf("uc_common_param") != -1 && (as1[0].endsWith(".uc.cn") || as1[0].endsWith(".ucweb.com") || as1[0].endsWith(".uc123.com")) && b.b(b.h))  
  21.             stringbuffer.append("&li=").append(f.b(b.h, null));  
  22.         if(stringbuffer.length() > 0)  
  23.         {  
  24.             s1 = stringbuffer.toString();  
  25.             if(b.a(as1[1]) || as1[1].indexOf('?') == -1)  
  26.                 as1[1] = b.a(as1[1]) + '?' + s1;  
  27.             else  
  28.                 as1[1] += '&' + s1;  
  29.         }  
  30.         return a(as1[0], as1[1], k_byte_fld, l_byte_fld, 0);  

提交报文 没查 懒得分析了  有时间的自己找吧  你想分析数据包也可以 自己抓包 我也有几个数据包 

想看java代码的 去找n.java 反编译ucjava版去吧。

最好2个集合看 分析的很快。

s60的手机进水了 没法wifi抓包了

n73还没有wifi 所有懒得研究了 不想用蓝牙抓包 麻烦。

想继续研究的可以找我  加我qq好了  我不常在线 有事留言 如果我在线会和你讨论的

 

提取出来的uc 请求服务器报文 跟我当年写的一样^_^

Java代码
  1. boolean flag5 = flag;  
  2.             String s1 = ((String) (obj));  
  3.             obj = this;  
  4.             Vector vector;  
  5.             (vector = new Vector()).addElement(new String[] {  
  6.                 "sn", b.a(s.k_java_lang_String_static_fld)  
  7.             });  
  8.             vector.addElement(new String[] {  
  9.                 "version", s.x  
  10.             });  
  11.             vector.addElement(new String[] {  
  12.                 "platform", s.o  
  13.             });  
  14.             vector.addElement(new String[] {  
  15.                 "useragent", b.d(s.p)  
  16.             });  
  17.             vector.addElement(new String[] {  
  18.                 "last_server", flag5 ? s.u : ""  
  19.             });  
  20.             vector.addElement(new String[] {  
  21.                 "reassign", String.valueOf(flag5 && b.b(s.u))  
  22.             });  
  23.             vector.addElement(new String[] {  
  24.                 "m_bid""999"  
  25.             });  
  26.             if(s.b)  
  27.                 vector.addElement(new String[] {  
  28.                     "m_" + b.d("ch"), b.d(s.d)  
  29.                 });  
  30.             Object obj1;  
  31.             ((Vector) (obj1 = vector)).addElement(new String[] {  
  32.                 "m_pfid""69"  
  33.             });  
  34.             ((Vector) (obj1)).addElement(new String[] {  
  35.                 "m_bseq""10033015"  
  36.             });  
  37.             ((Vector) (obj1)).addElement(new String[] {  
  38.                 "m_ss", s.j_int_static_fld + "x" + s.k_int_static_fld  
  39.             });  
  40.             if(b.b(s.q))  
  41.                 ((Vector) (obj1)).addElement(new String[] {  
  42.                     "m_imei", b.d(s.q)  
  43.                 });  
  44.             ((Vector) (obj1)).addElement(new String[] {  
  45.                 "m_dn", s.l  
  46.             });  
  47.             ((Vector) (obj1)).addElement(new String[] {  
  48.                 "m_ssid1", s.w  
  49.             });  
  50.             vector = vector;  
  51.             obj1 = "assign";  
  52.             byte abyte0[] = a("assign", vector, ((String) (null)));  
  53.             if((flag1 = ((n) (obj)).a(s1, "/", abyte0)) != 1 && flag4)  
  54.                 c(i1 + 20);  
  55.             if(flag1)  
  56.                 flag1 = a();  
  57.         }  

 

网络·技术 | 评论:0 | 阅读:47

带有后门的加密算法

Post by tywtyw2002 on 2010, July 15, 7:53 AM

最及闲着无聊,正在写一个带后门的加密算法,目前写的差不多了。
算法就不发了免得别人嘲笑(本人学艺不精呀^_^)。

不过会提供一下大概的思路。

好像这种带有后门的加密算法在网上应该有,不过流传不广。应该是作为某个组织内部发布给外部用户的。因为要监视用户的信息哈哈。很有天朝的特色。

好了不多说了直接给出算法的一些概况吧。

 

加密算法我选用的是32bits密匙TEA算法,比较好用。

TEA算法只能1对1解密,不存在公匙和密匙。

在服务器和用户之间用起来很不错。安全,但是却给监听带来了一些难读。虽然可以从服务器的数据库中读出密匙,但是如果2用户之间利用这个传送就不能截取了,因为没人知道密匙。

所以我就蛋疼的写了这个算法。

XX XX  ~ XX XX ~xx

id |后门密匙| 密文部分


其实算法也不难 就是把密匙经过我写的一个算法加密存储在密文的前面。

对于任意1个知道后门密匙加密算法的人来所都可以把这个数据包解开。

id就是加密算法的种子。 利用这个种子对密匙加密。

密匙加密算法用的是 discuz商业版的算法。

很偷懒 php实现。

写的乱死了

没了

over

 

 

 

Tags: 后门, 加密算法

网络·技术 | 评论:0 | 阅读:45

天朝,密碼已經無意義了嗎?

Post by tywtyw2002 on 2010, June 15, 10:30 AM


首先聲明一下,本文章沒有任何的攻擊意思,所有的觀點只是筆者我根據我所了解到的及經歷過一些事情整理出來的,很多觀點並沒有求證過,只是猜測,所以請勿較真。ps認真你就輸了。
ps:最及天天玩wow tw 所以安了個繁體輸入法,不小心把google的給刪了,所以就用繁體寫了。請大家見諒。

1.當密碼不再安全時。
最及維權人士的twitter賬戶經常被盜,還有維權人士的郵箱被設轉發等等。
不能說黑客的技術提高了,只能說是密碼變得越來越脆弱了。
6位數字md5 大概10分鐘內就能出來吧?這個沒研究過。
還有cmd5這個畜生網站 居然把10位以內的數字+字幕都算出來了。
也就是說10位以下密碼不再安全了。

2.密碼等於擺設。
我不敢確定真相是否如此,但是很多地方的確是這麼幹的。
論壇在數據庫中除了md5密文外,還會存儲明文密碼。
這個是我在07年時候寫過文章 discuz論壇的釣魚。
寫這篇文章純屬是為了騙稿費。雖然這個很違反道德,但是我的確做了。
我的05年的時候弄了一個小論壇就開了這個功能。
其實就算我不記錄明文的話 破下md5也能知道密碼的。(某些破不出來)
現在的行情是個大論壇或多或少的都會有明文密碼。
還有我聽說校內那些郵箱密碼都會被反在數據庫中的,為啥,天朝要求的,一個不成文的規定。互聯網安全。
就算沒有記錄郵箱密碼,利用校內的密碼也能夠知道了。
ps 據調查80%的用戶 所有的密碼都是一個。


所有奉勸大家,別設置複雜的密碼了。多設置幾個密碼吧。
天朝你懂得。

3.解決方案。
目前沒有很好的解決辦法。人家記錄明文密碼你怎麼辦?只能吃虧了。
我曾經把我的blog的密碼驗證函數給改了。
a=randon(a-z)
a+md5(a+md5(password))
也就是2層md5加密。這個解決了破解問題。但是依然解決不了。明文密碼被截獲的可能。
明文密碼被截獲幾乎無可避免。只要人家在程序上做點文章你的密碼就會被人知道。
解決 向我上面說的那樣  一個網站一個吧。不重要的網站用一個。重要的1個網站1個密碼好了。

內幕說的很多了。其他的我也不方便多說。
要用戶的明文密碼幹嘛?
為了萬一,和天朝你懂得。還有商業利益。郵箱——密碼的價格在黑市上價格可不便宜。
光email地址就。。。。。。
哈哈你懂得。
其他我不會再說了。

网络·技术 | 评论:0 | 阅读:133

看來有必要要在學習ccnp一次了

Post by tywtyw2002 on 2010, June 13, 8:23 AM

2個月沒看了 感覺忘了很多

ospf還算可以 , bgp初級的沒問題,在深點就不行了。
分組交換 atm 等等還是一頭霧水呀。。。。

 

Tags: cisco

网络·技术 | 评论:0 | 阅读:90

69聖戰

Post by tywtyw2002 on 2010, June 10, 7:24 AM

69聖戰的影響。
喚起對外來文化入侵的抵制?

心情·随笔 | 评论:1 | 阅读:237

wlk與64

Post by tywtyw2002 on 2010, June 5, 4:52 AM

不知道是cwow先開wlk呢
還是中國zf先解禁 64呢

心情·随笔 | 评论:0 | 阅读:112

好久都沒有寫了

Post by tywtyw2002 on 2010, April 29, 8:04 AM

最近天天忙著play wow of taiwan
剛剛80 然後無盡的刷裝備中。
話說80是一個階段的畢業  卻也是另一個階段的開始。

我覺得我真的沒有心情再去練一個80的新號。太累了 ,刷裝備要比練級輕鬆許多。但是也會生氣。

無聊的人就是多呀 ,小白也是多。然後就是素質低下的人。。。。

wlk最噁心的副本之一就是 雷光大廳和石頭大廳。我直接無語了。

一趟下來至少40分鐘。

勇士和紫羅蘭很好。

最及心情很亂,不知道在想什麼。

Tags: wow, 心情

心情·随笔 | 评论:2 | 阅读:385

实在是无聊

Post by tywtyw2002 on 2010, April 6, 6:24 AM

最近实在是无聊,于是看了基本小说。可惜都没有完结。慢慢等待无尽的更新吧。

4天读了能有500w字吧.感觉自己不行了。。。。太累了。。。。

都是没营养的东西。

~~~~~

烽火的文笔的确很好,他的书(一世枭雄)即使太监了很久 才38w字 排名都市10 恐怕不光是文笔好的关系了。

他的小说中有很多的的伏笔和bug。可能是故意留下的。就像eva一样很多的事情都不去解释清楚。但是会给你留下很多线索,能不能发现就靠你自己了。 这样做的好处也是很好的,至少不用在前面构思好人物。性格可以慢慢的套。即使有伏笔和线索,但结果也是多种多样的。只要作者不写出来,后面这么定都可以。

极品公子能2006-2007是起点第2也绝对不是偶然。

~~~~~~~

起点这样的作者不多。我读书不多,烽火算是一个,然后就是渔人二代了。

二代不错,不过比烽火差了许多,文笔一般,没有那种霸气(可能是人物设置就这样)。很纯很暧昧中可以看出点极品的影子,人物关系设置的也很好,就是缺少一些让人猜测的东西。

说实话跳舞还算可以,不过思维没有那么细致。

人物关系上处理的一般,天王题材不错 变种人,不过yy没有到位。有些遗憾,如果作品能写到300w字以上 估计能更好。

~~~

三少 打斗场面描写十分牛逼,但是情节上面比较简单,基本就是一个主线打来打去的  无聊,况且全篇yy。。

疯狂冰咆哮 yy派。思路很好 可以太监了。

 

 

回想一下我看过的书也不少 十几本吧 没本基本一本都在200w字以上

正在考虑以后是不是自己也写点。不过没什么好思路。冲突没想好。

Tags: 小说, yy

心情·随笔 | 评论:2 | 阅读:498

Records:11712345678910»