标 题:【原创】迅雷协议分析--多链接资源获取
作 者:xee
时 间: 2008-02-23,22:13
链 接: http://bbs.pediy.com/showthread.php?t=60110

【文章标题】: 迅雷协议分析
【文章作者】: vessial
【邮件地址】: vessial@hotmail.com
【作者主页】: http://hi.baidu.com/vessial
【生产日期】: 20071122
【软件名称】: Thunder 5.7.4.404
【使用工具】: OD+Wireshark
【作者声明】: 本文仅供研究学习，本人对因这篇文章而导致的一切后果，不承担任何法律责任。本文中的不足之处请各位多多指教,欢迎转载,但转载请保留文章的完整性.
----------------------------------------------------------------------------------------------------------

分析背景: 本文基于迅雷版式本5.7.4.404
分析目的: 通过分析研究得出迅雷客户端与服务器通信,获取下载资源的链接地址,以及它们通信的加      
               密方式,以及附带的源码,欢迎大家讨论.
涉及算法: MD5, 128 bit AES


----------------------------------------------------------------------------------------------------------
    大家都知道迅雷下载为什么这么快,因为它是通过P2SP下载的,就是可以从多个具有相同下载资源的服务器上进行下载,这样下载速度就会很快了,问题 是你要从一个指定的下载链接下载文件,它是怎么知道其它的服务器也有相同的资源了,这就是本文讨论的重点,我就不废话了.

    迅雷客户端与服务器通信获取多个下载资源的一个方式就是通过http协议,通过80端口进行加密传输,类似下面
这个就是客户端向服务端58.254.39.10发送资源查询的包
0x0000    50 4F 53 54 20 2F 20 48-54 54 50 2F 31 2E 31 0D    POST / HTTP/1.1.
0x0010    0A 48 6F 73 74 3A 20 35-38 2E 32 35 34 2E 33 39    .Host: 58.254.39
0x0020    2E 31 30 3A 38 30 0D 0A-43 6F 6E 74 65 6E 74 2D    .10:80..Content-
0x0030    74 79 70 65 3A 20 61 70-70 6C 69 63 61 74 69 6F    type: applicatio
0x0040    6E 2F 6F 63 74 65 74 2D-73 74 72 65 61 6D 0D 0A    n/octet-stream..
0x0050    43 6F 6E 74 65 6E 74 2D-4C 65 6E 67 74 68 3A 20    Content-Length:
0x0060    33 39 36 0D 0A 43 6F 6E-6E 65 63 74 69 6F 6E 3A    396..Connection:
0x0070    20 4B 65 65 70 2D 41 6C-69 76 65 0D 0A 0D 0A 34     Keep-Alive....4
0x0080    00 00 00 96 00 00 00 80-01 00 00 02 3A A0 8A 5E    ...?..€....:爦^
0x0090    52 22 AC 5E FA C8 F6 54-E8 DC 9A BC E6 78 11 D9    R"琟 鯰柢毤鎥.?
0x00A0    59 C3 E8 64 8E B8 93 EA-E7 43 28 BA 16 FF C4 A9    Y描d幐撽鏑(?