如何在局域网中搞到MMQQ？？

lovehack2006 · 发表于 2007-2-12 13:22:07

各位大哥们，我才接触到科来网络分析软件，还不怎么会用，，我想请教一个问题！！！

假如我看中了我们网吧一个MM，，，想弄到她QQ号，怎么搞呀

这应该也算是在实践中学习吧，，，求各位大哥一定帮忙呀。。

最好是搞个图文的教程发上来我看看。。。。。。

菜鸟人飞 · 发表于 2007-2-12 14:27:30

看到问题后，特地做了一个实验，如下：

我们知道，QQ登录时，首先是客户端向服务器发起请求，服务器收到请求后进行认证，如果匹配则登录成功，否则返回相应的错误信息。
这里我只用QQ的请求数据包做演示，以确定QQ号码。

1.捕获本机的QQ（号码是16114816）登录数据包，该数据包的内容如下：
00 D0 41 26 3F 9E 00 14 85 CA F4 F7 08 00 45 00 00 29 B1 AB 00 00 80 11 BC 37 C0 A8 00 5A DB 85 30 59 0F A0 1F 40 00 15 E8 95 02 0F 1B 00 62 78 23 00 F5 E4 80 00 03
其中红色的是QQ登录信息，前面的是以太网，IP层，UDP的报头。

2.查阅QQ协议的相关信息。
QQ协议以0X02开头，接着两个字节表示QQ的版本，这里是0F 1B，再接着两个字节表示登录的命令号，这里是00 62，然后是两个字节的随机序号，这里是78 23。在这之后，QQ协议用4个字节长的内容标识我们的QQ号码，这里是00 F5 E4 80，接着是00，然后是03表示结束。
我们将16进制的00 F5 E4 80转换为10进制，正好是我的QQ号16114816，测试成功！

上述的是QQ请求数据包，关于QQ的回应数据包，请自行抓包分析。

有了上面的分析，我想你要找某个的QQ号码，就轻而易举了。当然，上面是借助于QQ的登录进行分析的，这样相对来讲比较容易。
下面我简要说一下操作步骤：
1.在科来网络分析系统中设定过滤器，只捕获QQ的登录数据包。

2.开始网络中的QQ登陆数据包，不过这里需要注意，必须要用户登录QQ，才能抓到这些数据包，所以，你需要想办法让你看中的MM重新登录一下QQ（具体的方法，我想各位都非常多吧，呵呵）。
3.查到捕获到的数据包的解码信息，从QQ协议的第8个字节的连续4个字节的内容，即为QQ号码的16进制，将其转换为10进制即可。
注：本文的思路适用用QQ和TM，但只针对UDP的登录方式。

[ 本帖最后由菜鸟人飞于 2007-2-12 14:29 编辑 ]

zayi · 发表于 2007-2-12 15:40:12

呵呵，我按照版主的步骤成功的抓住了自己的QQ号,学习了,顶

viviviva · 发表于 2007-2-12 16:32:15

抓QQ号,只要知道她的IP地址,然后用ARP欺骗后,窃听的QQ数据就会显示她的QQ号!

viviviva · 发表于 2007-2-12 16:36:37

如图的QQ号会直接显示滴!

java-g · 发表于 2007-2-12 18:06:17

鸟人，又跟你学了一招！

jiala · 发表于 2007-2-12 22:35:43

是的,我也测试过
自己就会显示

cf8889 · 发表于 2007-2-13 15:51:24

请问有没有办法知道密码呢?

菜鸟人飞 · 发表于 2007-2-13 16:26:17

原帖由 viviviva 于 2007-2-12 16:36 发表
如图的QQ号会直接显示滴!

6.3的版本支持直接对QQ协议进行解码，不过我昨天用的版本是6.2（我也不知道为什么用的不是最新版6.3，郁闷

）。

cf8889 · 发表于 2007-2-14 10:44:47

鸟人斑竹~请问有没有办法得知QQ密码呢?

sbyguli · 发表于 2007-2-14 20:27:41

唉，直接走过去问下不就行了？还要那么复杂？到她身边去问她，就算她不给你也可以看到！！泡MM嘛，就要拿出胆子来！

kitomi · 发表于 2007-2-14 20:30:37

就是就是,同意楼上的兄弟

lovehack2006 · 发表于 2007-2-15 01:22:01

谢谢菜鸟飞人的教程，其实想要搞到本机的登录的QQ号这个是很简单的，，因为科来会自己显示出来，，但是我想要的是其它机子的QQ号。。。不是本机的。。我在我的机子上试了一下。。
不能抓到其它机子上的QQ，，不知道是为什么？？？？

我们网吧的IP配置是10.0.0.X/16但是网关用的是10.0.1.1

是不是和我们的网关有关呢？？？

其实如果我们的网关也是和IP是在一个网段的话。。。这个QQ就更好搞定了。

直接用QQ第六感就能嗅探到的。。。

请问一下菜鸟飞人版主。。。能不能在我这样的网络环境下搞到它人的QQ号！！

菜鸟人飞 · 发表于 2007-2-15 09:18:49

原帖由 lovehack2006 于 2007-2-15 01:22 发表
谢谢菜鸟飞人的教程，其实想要搞到本机的登录的QQ号这个是很简单的，，因为科来会自己显示出来，，但是我想要的是其它机子的QQ号。。。不是本机的。。我在我的机子上试了一下。。
不能抓到其它机子上的QQ，，不 ...

你现在的网段是10.0.0.X/16，网关10.0.1.1 是属于这个网段的，所以你的内部IP和网关肯定是在同一网段。

另外，你安装部署科来的位置不对，没有捕获到其它机器的QQ数据包，所以看不到他们的QQ号码。

关于科来的安装部署，请参阅http://www.csna.cn/forum.php?mod ... &extra=page%3D1

harker · 发表于 2007-2-16 20:58:40

学习学习再学习，提高提高再提高。

xiaoyumao · 发表于 2007-2-16 21:15:09

不知哪位兄台能否解释一下QQ第六感的原理

xiaoyumao · 发表于 2007-2-16 22:08:12

.......用科来看了一下好象就是利用arp欺骗

ifdown · 发表于 2007-3-7 17:28:37

感谢了，学习了谢谢了！！

菜鸟人飞 · 发表于 2007-3-7 17:38:55

原帖由 xiaoyumao 于 2007-2-16 22:08 发表
.......用科来看了一下好象就是利用arp欺骗

科来的原理是旁路检测，而不是ARP欺骗。
这个你可以通过实验得到。

hz123 · 发表于 2007-5-2 22:09:38

可以用来泡女孩子的啊哈哈

roxhaiy · 发表于 2007-5-2 23:36:02

其实现在有现成的软件捕获内网的QQ

roxhaiy · 发表于 2007-5-2 23:40:09

原帖由 cf8889 于 2007-2-14 10:44 发表
鸟人斑竹~请问有没有办法得知QQ密码呢?

QQ密码应该不是明文的吧。

swjtl · 发表于 2008-6-30 13:40:11

学习一下学习一下学习一下学习一下学习一下学习一下学习一下学习一下学习一下学习一下学习一下学习一下学习一下学习一下学习一下学习一下学习一下学习一下学习一下学习一下学习一下学习一下学习一下学习一下学习一下学习一下

linminwww · 发表于 2008-6-30 17:12:24

用QQsniffer就可以了超级简单

auqepytm · 发表于 2009-3-21 21:07:46

在职大要要要不得

clj888 · 发表于 2009-3-30 09:51:56

我来看一看了

如何在局域网中搞到MMQQ？？

本帖子中包含更多资源

如图的QQ号会直接显示滴!

本帖子中包含更多资源

评分