QQ聊天程序的网络通信原理
QQ聊天程序的网络通信原理
卢平
通信工程(2)班E09680220)
QQ 的通信协议
QQ的通信协议是一套基于二进制数据的自己开发的应用层网络协议。其中使用一些公司的加密算法。QQ基本通信协议支持udp和tcp两种基本协议方式。两种方式的基本数据结构是一样的。只是tcp 包多了一个描述长度的头部。
QQ的通信原理
QQ聊天程序采用的是C/S通信模式,即客户/服务模式,它把一个应用划分成功能不同的两个部分,分别在不同的计算机上运行,其中一个为服务端程序,用来响应和提供固定的服务,一个为客户端程序,用来向服务端提出请求和要求某种服务。在数量关系上,通常有一对一的(即一个服务端程序和一个客户端程序之间通信),也有一对多的(即一个服务端程序和多个客户端程序之间通信),也有多对多的(即多个服务端程序和多个客户端程序之间通信)。所谓服务端程序、客户端程序也是相对的概念,有时在一个程序中既有服务端又有客户端的功能。QQ聊天程序分成了两个程序,一个安装在腾讯公司的服务器上,我们称之为服务端程序,一个安装在
QQ用户的计算机上,我们称之为客户端程序。在许多介绍网络通信编程的书籍中有关网络聊天的例子,当一个客户要与另一个客户聊天时,第一个客户先把聊天数据发送给服务器,然后服务器再把聊天数据转发给第二个客户,服务器好像一个中转站,这在客户数量比较少时,服务器还能承受,在客户数量比较多时,服务器肯定要瘫痪。何况客户之间还要传送文件、语音聊天、视频聊天等等,为了减少服务器的压力,各客户端之间需要直接通信。
1。在服务端和客户端之间(一对多)
用于客户端程序登录,验证用户密码,获取其它在线好友信息等等。
2。在客户端和客户端之间(多对多)
用于在线好友间直接通信聊天。此时每个客户端程序上既有实现服务端功能的部分,又有实现客户端功能的部分,前者用于接收聊天数据,后者用于发送聊天数据。
在用C/S模式进行通信时,作为客户端在请求与服务端连接时需要知道服务端的IP地址,腾讯公司的服务器具有固定的公网地址,这没有问题。但是在客户端和客户端之间通信时,每个用户的IP地址都是ISP所给的临时地址,无法固定,那么某个用户要与另一个用户连接时,怎么知道对方的IP地址呢?当
一个用户连接到In ter net后,获得了一个临时的公网地址,当登录到QQ时,QQ服务端会获得该上线用户的IP地址,然后告知其他要与该上线用户聊天的用户,其他用户就可以连接该用户与之直接通信了。
在Win32平台上,对于众多的基层网络协议,Win sock是访问它们的首选接口。如果想从头开发一个网络通信应用程序,TCP /IP就是首选协议之一。为了保证可靠的数据传输,宜选择TCP协议。在开发工具方面,VC是我的首选, 但VB可能拥有更多的使用者,所以我用VB& 0作为开发工具编程实现,以便更多的读者能够理解。喜欢VC的的读者要将其转化成VC下的代码也很容易。在VB中有一个Win sock控件,它为VB网络编程提供了一条便捷的途径。
QQ的登陆验证过程
首先QQ客户端向服务器发送一个请求登录令牌的数据包,服务器返回登录令牌。这个令牌是在服务器端生成的,和客户端的IP地址,版本信息等数据相关。以后会用到这个令牌去进行其他操作。在QQ客户端得到登录令牌之后。就会向服务器发送一个包含登录信息的登录请求,要求登录。服务顺会首先看看客户端的号码,守址和版本是否可以在本服务器上进行登录。如果可以的话就验证客户端的登录信息是否与服务器上保存的登录信息进行比较,匹配的就向客户端返回一个登录成功的数据包;不匹配返回登录失败。因为QQ的服务
器有很多台,可能要分管不同的QQ版本、IP等。所以如果客户端的号码、IP 地址和版本无法在本服务器进行登录,服务器就返回一个重定向包,让客户端去另外一台服务器登录。其实整个QQ登录过程就是这么简单的两个步骤。
(1) 监听
先在窗体上加一个 Win sock 控件,名称设为“ Win sockServe 。”由于服务端 需要和所有客户端通信,需要很多 Win sock 控件,因此把刚加入的 Win sock 控 件Win sockServer 改为数组,只要将 Win sock 控件的In dex 属性设为0即可,此 时WinsockServer 数组只有一个元素,以后可根据需要动态增减。当窗体载入 时,只会创建 Win sockServer(0这一个Win sock 控件实例。作为服务端程序,首 先要有一个 Win sock 用于监听客户端的连接请求,自然就用
Win sockServer(0作 为监听Win sock ,所以先要设置其通信协议为 TCP 然后设置本地端口,以便客 户端通过该端口与服务端连接,最后通过
Listen 方法监听。
Private Sub Form_Load()
ConDB 用于和存储用户信息的数据库连接,具体实现见 Protocol = sckTCPProtoco 设置通信协议为 TCP End Sub
(2) 请求与服务端程序建立连接
当用户输入用户名和密码单击登录按钮后,在用户机上的客户端程序所做 的事情是先请求与服务端程序建立连接,这需要先在客户端程序的登录窗体上 加一个Win sock 控件,名称设为“ Win sockClie n 。然后设置通信协议,要连接的 服务器IP 地址,远程端口号要与服务端监听所设置的本地端口一致,最后通过 Conn ect 方法请求与服务端程序建立连接。
Private Sub Comma nd1_Click(单击登录按钮事件
WinsockClient 。Protocol = sckTCPProtoco 设置通信协议为 TCP
WinsockClient 。RemoteHost = "127。0。0。1"要设置正确的服务器 IP 地址 WinsockClient 。 RemotePort = 8888远程端口
Win sockClient 。Connect 请求与服务端程序建立连接 Co nDB 自定义函
数
WinsockServer(0)。
WinsockServer(0)。 L ocalPort = 8888设置信本地端口
WinsockServer(0)。 L isten 监'听
End Sub
(3) 接受客户端程序连接请求
当客户端请求与服务端程序建立连接时,处于监听状态的服务端会收到消息触发ConnectionRequest事件,所以服务端程序接受客户端程序连接请求的工作在ConnectionRequest事件方法中完成。由于WinsockServer(0专用于监听,所以要新加载一个Win sock控件与该客户端通信,为了保留每个在线客户的信息,我定义了一个OnlineUserInformation结构类型的数组OnlineUserlnfo,它和Win sock控件数组相对应,比如On li neUserl nfo(i)中存放的是与Win sockServer (i) 通信客户端的信息,其中OnlineUserInfo(i)。bUsed表示WinsockServer(i控件是否已被载入在与某个客户端通信使用,如未使用,则通过Load方法将
Win sockServer(i控件动态载入,随后调用Acce pt方法接受客户端程序连接请求。其中Max On li neUser是一个常量,表示最大在线用户数量。
Type OnlineUserInformation
bUsed As Boolean对应下标的Win sock控件是否已被载入在用
UserID As String对应的用户ID
IPAddr As String对应的客户机IP地址
bLog ined As Boolean对应的用户是否登录
End Type
QQ 密码的破解:
对于我们破解QQ密码来说,最重要的就是这个登录包。在这里包含了和QQ 密码相关的信息。
其中初始密钥是一个16字节的随机数,用于本身的加密。这里最重要的就是密码密钥加密的一个空字符串。
所谓密码密钥就是用QQ 口呤进行两次MD5加密后得到的密文,然后以这个密文作为密钥去加密一个空字符串,这次加密使用了反馈的TEA算法,加密结果放
在QQ登录包里,让服务器去验证,由于QQ的加密算法使用特殊的填充机制使用QQ服务器可以验证出用户密码是否正确,这个会在后面进行详细的解释。QQ登
录包里面还有一些诸如登录状态,登录令版和很多未知的内容。但是这些对于我们破解QQ密码来说都没有什么太大的作用。
需要特别提到的是,前面的请求登录令牌包是不加密的,而这个登录包除了初始密钥本身以外的部分都要用初始密钥进行加密,加密算法同样是反馈的TEA。
QQ服务器在收到这个登录包之后,首先要用初始密钥解密登录包后面的部分,如果解密成功,就会用保存在服务器上的密信息去解密密码密钥加密的那个空字符串密文,我现在还不确定QQ服务器上保存的是密码明文还是密码密钥。猜测是密码密钥。这样服务器就用密码密钥去解密那段16位密文,如果用户提交的密码是正确的。才可以解密成功。否则解密函数会返回空,认证就失败了。当验证QQ客户端密码准确无误后。就返回一个登录成功包。
QQ 的加密算法
了解了上面的QQ登录的通信协议之后还不足以破解QQ密码,我们还需要掌握QQ的加密算法。前面提到了,密码密钥是用户密码进行两次MD5加密之后得到的结果。然后再用空个结果作为密钥使用TEA算法进行加密。TEA是Tiny Encrypt Arithmetic 的缩写。顾名思义就是一种比较简单的小型加密算法。它用一个16字节的密钥去加密一个8字节的明文。得到一个8字节的密文。也可以反向从密文解密出明文。具体的算法可以到网上搜索查阅。这里就不在赘述了。
但是QQ使用的TEA虽然是标准的TEA但是QQ却使用了一种自己特殊的填充反馈机制,QQ消息被分为多个加密单元。每一个加密单元都是8字节。使
用TEA进行加密。加密结果再作为下一个单元的密钥。如果明文本身的长度不是8的倍数。那么还要进行填充。使其成为8的倍数。填充的时候会用一个32 位随机数存放于明文的开始位置。再在明文的最后用0填充为整个长度是8的
倍数。由于会向后反馈这样即使对于相同的明文,因为使用了不同的随机数。也会产生完全不同的密文。
使用这种特殊的填充反馈算法所导致的结果就是 ,一段密文只能用加密它的 密钥进行解密。如果使用不正确的密钥。就无法得到正确的填充结果。最常见 的就是解密后得到的填充数值不是 0,这样就判断解密失败。
服务器正式根据这种机制来确定客户端口的密码是否正确的。这也是我们 破解 QQ 密的原理所在。
穷举破解 QQ 密码
有了以上的思路。只要写出程序就可以实现 QQ 密码的破解了。 包。可以使用winpcap 来抓包。这样在HUB 环境下可以抓到所有的 交换环境中。我们可以使用一些 ARP 欺骗工具。同样可以抓到特定 包。还有QQ 的加密算法的实现。参考网上的 Perl-oicq 和lumaqq 等代码也
可以 轻易实现。然后用字典或者暴力破解的方法对密文进行解密即可。解密的过程 用伪代码表示如下:结果二decry pt (密文,MD5(MD5(密码))),如果结果不为空的时候 就是正确的密码。
QQ 的聊天
(1)发送信息。一般而言, QQ 最主要的功能就是聊天。这样传送数据就 是其中的一个重要途径。在 QQ 用户发送聊天数据以前,需要在列表框中选择 与之通信的好友信息如ID 及IP 地址等。而当服务器程序根据所选好友的具体位 置以及列表框中找到有关控件数据下标值,其实也就是目标 ID 及IP 、时间、内 容等分别宣示于发送端的聊天窗口中,进而实现聊天双方信息的交换。
(2)接收信息。如前面所述,接收信息成为了 QQ 的又一重要途径。一般 情况下,QQ 用户在接收时,都会逐一读取每条聊天的数据资料,并根据发送方 的IP 地址以及所在数组中找到发送方的ID ,然后再利用自定义的方式与过程, 把发送信息方的聊天双方的ID 及IP 、时间、内容等显示在接收端的聊天窗口 中。
QQ 文件 /自定义表情传送
大家都知道, QQ 可以传送文件,可以发送自定义表情。先说官方表情。官 方表情实际发送的是命令字,而没有发送表情。客户端收到命令字后,会自动 解释为对应的表情。因此,QQ2012正式版的客户端发出的新版表情,在 QQ2011及以前的
首先是抓 QQ 包。在 IP 所发出的
版本无法找到相对应的表情,就无法解释,看到的就会是空白信息,但查聊天记录就会有[表情]字样。自定义表情的传送是以文件传输方式进行的。
下面说文件传输方式:A要向B发送一个文件,于是发出一个文件传送请求。服务器收到这个文件传送请求后,转发给B,同时或者在B应答后,将A 的IP地址同时发送给B。B这个时候就得到了A的真实IP。这里的IP是你的本机IP。也就是说,如果A处在内网,B得到的地址就是一个内网地址。B得到了A的地址之后,就会尝试去连接A。如果B也处于内网,那么,显然A跟B之间的连接是无法建立的。这个时候,客户端就会请求服务器进行文件中转。因为服务器具有公网IP,处在内网的A跟B都是可以连接到服务器的,于是,A 跟 B 的文件传送就通过服务器中转的方式,顺利进行。
QQ是一个基于TCP/UDP协议的通讯软件,而MSN是基于TCP协议的通讯
软件。
那么QQ是如何通讯的呢?在TCP/IP协议中,唯一标识一个应用进程的是socket,它通过网络层的IP地址和传输层的端口号来实现,对与同一个IP地址的内部网络,通过不同的端口号来标识不同的QQ进程;当你登陆QQ游戏服务
器的时候,服务器会保留你的保留IP地址和端口号信息,并在你的好友的QQ 进程中进行列表显示,然后两个进程就可以通信了。
通常,发送文件的计算机首先要通过消息服务器将其IP地址发送给接收计
算机,当接收计算机同意接收的确认消息反馈到消息服务器后,消息服务器将据此设置好文件传输对话。
随即,发送计算机与接收计算机就会在确定好的端口范围内,建立起TCP 或UDP 连接开始文件的检索与传输。
在默认状态下,QQ优先采用了UDP(UserDataProtocol,用户数据报协
议)协议传送数据,而对可靠性要求高的数据通讯系统往往使用TCP协议传输数据。与TCP协议不同,UDP协议并不提供数据传送的验证机制一一在整个文件传输过程中如果出现数据报的丢失,协议本身并不能作出任何的检测或提示。因此,通常人们把UDP协议称为不可靠的传输协议。
UDP协议适用于无须应答、要求时效的软件使用,这样的设计正好与QQ