您正在查看 "协议分析" 分类下的文章 2011-12-20 16:00 共享一下迅雷P2P通信的加密算法,方便那些研究迅雷P2P通信协议的同学们:) 算法细节不详细描述了,共享算法代码,只有python版,解密出来的结果就是 明文协议了,接下来的事情就是做协议分析了。发一个协议通信的片断。 192.168.1.103 port 10047 ---> 111.195.202.215 port 10527 0000 32 00 00 00 05 10 00 00 00 30 30 32 32 46 42 38 2........0022FB8 0010 33 41 41 41 34 38 4e 51 51 00 00 3b b4 |
2011-12-15 11:50 最新版的PPLive(PPTV)协议命令解析列表 QueryHttpServerByRidPacket@protocol =0x11 QueryRidByUrlPacket@protocol =0x12 AddRidUrlPacket@protocol =0x13 QueryRidByContentPacket@protocol =0x16 QueryTestUrlListPacket@protocol =0x18 QueryKeyWordListPacket@protocol |
2011-01-03 2:28 测试结果: you submit the link is : ftp://211.68.32.205/-=Movie=-/-=HDRip=-/Inception.2010.盗梦空间.DVDRiP.XviD-ARROW/Inception.2010.盗梦空间.DVDRiP.XviD-ARROW.CD1.Upload.By.冈南.avi
link is : ftp://211.68.32.205/-=Movie=-/-=HDRip=-/Inception.2010.盗梦空间.DVDRiP.XviD-ARROW/Inception.2010.盗梦空间.DVDRiP.XviD-ARROW.CD1.Upload.By.冈南.avi
piece hash str :748837db88641c4d67e9e8c55f16c48b615f19fa
file length is :734146560
hash's hash is :11f43a7d7947b5f2418eb1ea488
|
2009-08-13 9:52 需要thunder-md5.h的看看这里吧
//抱歉我不是用的openssl里面的md5
//thunder-md5.h
#define ROTATE_LEFT(x, n) (((x) << (n)) | ((x) >> (32-(n))))
#define F(x, y, z) (((x) & (y)) | ((~x) & (z)))
#define G(x, y, z) (((x) & (z)) | ((y) & (~z)))
#define H(x, y, z) ((x) ^ (y) ^ (z))
#define I(x, y, z) ((y) ^ ((x) | (~z)))
#define FF(a, b, c, d, x, s, ac) \
{(a) += F ((b), (c), (d)) + (x) + (UINT4)(ac); \
(a) = ROTATE_LEFT |
2008-05-20 9:02 接上一篇
看见了吗,回复包解密后,里面带着的链接地址就是P2SP的多个可供下载的服务器的链接地址.
而且回复里面包含一些文件相关的信息,比如SHA-1 HASH值之类的,大家有兴趣的话,可以自
已分析它的包的结构,我下篇文章分析它的包结构,呵呵:)
注意,上面的发送包和回复包不是关联的,因为我调试的时候没有把它们关取在一起,送了不同的包进行分析的.
好了,客户端与服务器之间的获取多个下载源的加密通信过程就到此结束了,这儿我主要的只介绍
它们通信的加密算法而已,具体其它的协议以后有时间再发. |
2008-05-20 9:00 服务器回复包如下:
34 00 00 00 0c 00 00 00 f0 07 . n...4.........
0040 00 00 66 2b 99 1a af ed 82 56 af b2 93 c2 03 84 ..f+.....V......
0050 54 4d 1e 13 6a 65 7c 37 31 32 92 2c 7f |
2008-05-20 8:58 标 题:【原创】迅雷协议分析--多链接资源获取
作 者:xee
时 间: 2008-02-23,22:13
链 接: http://bbs.pediy.com/showthread.php?t=60110
【文章标题】: 迅雷协议分析
【文章作者】: vessial |
2007-11-23 1:13 附上迅雷协议分析的源代码
#include <stdio.h>
#include <string.h>
#include <openssl/aes.h>
#include "thunder-md5.h"
unsigned char thunder[]={
0x34, 0x00, 0x00, 0x00, 0x96, 0x00, 0x00, 0x00,0x80,0x00,
0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,
0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,
0x00,0x |
2007-11-23 1:12 【文章标题】: 迅雷协议分析
【文章作者】: vessial
【邮件地址】: vessial_at_hotmail.com
【作者主页】: http://blog.csdn.net/xee
【生产日期】: 20071122
【软件名称】: Thunder 5.7.4.404
【使用工具】: OD+Wireshark
【作者声明】: 本文仅供研究学习,本人对因这篇文章而导致的一切后果,不承担任何法律责任。本文中的不足之处请各位多多指教,欢迎转载,但转载请保留文章的完整性.
--------------------------------------------------- |
| | |
