1、Java加密与解密的艺术
网络信息安全近几年成为热点、职业发展新方向,常规Web应用如BBS、BLOG、SNS及电子商务等B/S系统是以用户为核心,账号管理是这些系统中唯一的安全屏障;IM即时聊天通信系统如QQ、微信、MSN等,这类C/S系统为了防止传递敏感数据时不被窃听需要对聊天数据加解密,并以数字证书作为公钥的载体用于数据加解密以及数字签名/验证;Web Service应用是基于明文协议(WSDL、SOAP)的数据同步交互系统,它需配合单向/双向认证才可确保数据的机密性、认证性。综上,对不同类型、架构、平台、功能需求的应用系统,所采取的安全策略会有不同。懒于重造轮子,对几种运维技能整理如下:
| 序号 | 标题 | 链接 |
|---|---|---|
| 1 | Java加密与解密的艺术_梁栋著.pdf | 资源下载 |
| 2 | Tomcat安装CA证书 | Unix技术 CSDN |
| 3 | OpenSSL生成自签名的Tomcat服务器证书 | CSDN 博客园 |
| 4 | Tomcat配置双向SSL认证 | 新浪博客 博客园 |
| 5 | Tomcat SSL配置及Tomcat CA证书安装 | CSDN 博客园 |
2、QQ即时通信协议窥探
1、简述
QQ使用的应用层协议是OICQ,OICQ使用的传输层协议是UDP。OICQ协议提供可靠的传输服务。OICQ协议(网络即时通讯软件/网络寻呼机)基于互联网的即时通信工具,具有即时信息收发、网络寻呼、聊天、传输文件、手机短消息服务等功能,对传统的无线寻呼和移动通讯进行增值服务。
| 序号 | 标题 | 链接 |
|---|---|---|
| 1 | OICQ通信协议及抓包示例详解 | 百度文库 |
| 2 | QQ传输协议分析 | 码迷 |
| 3 | 网络协议数据获取与QQ协议分析 | 百度文库 |
| 4 | wireshark抓QQ包 | 百度文库 |
| 5 | QQ协议分析及还原 | CSDN |
UDP协议是无连接方式的协议,它的效率高,速度快,占资源少,但是其传输机制为不可靠传送,必须依靠辅助的算法来完成传输控制。QQ采用的通信协议以UDP为主,辅以TCP协议。由于QQ的服务器设计容量是海量级的应用,一台服务器要同时容纳十几万的并发连接,因此服务器端只有采用UDP协议与客户端进行通讯才能保证这种超大规模的服务。
QQ客户端之间的消息传送也采用了UDP模式,这不同于国外的ICQ在客户端之间采用TCP进行通讯的模式。因为国内的网络环境非常复杂,而且很多用户采用的方式是通过代理服务器共享一条线路上网的方式,在这些复杂的情况下,客户端之间能彼此建立起来TCP连接的概率较小,严重影响传送信息的效率。而UDP包能够穿透大部分的代理服务器,因此我们在开发QQ的时候选择了UDP作为客户之间的主要通信协议,因此网友会觉得用QQ传送信息要比ICQ及其它采用TCP协议的ICQ类软件快。
当然,UDP协议优点突出,缺点也很明显:UDP包的传送是不可靠的传输,它不象TCP一样有包重传等机制,因此采用UDP协议的信息在传送过程中很容易丢失,这样就需要辅助的算法实现包重传机制以保证信息不会丢失,而QQ服务器的负荷非常重,因此在QQ 99b 0425之前我们只是在客户端到客户端之间传送消息时采用了这个辅助的机制,当消息在客户间直接传送无法到达时就需要通过服务器来中转,由于服务器端在老版本的时候迫于负荷过重的压力没有对主动发往客户端的信息进行传输控制,因此在老版本的时候容易造成通过服务器中转的信息丢失的现象。在QQ99c 0725之后我们单独设立出了几台专用的服务器采用包重传机制来中转消息(仅限于QQc之间传递的消息),确保通过服务器转发的消息也能够发送到对方的QQ。
2、OICQ通讯协议说明 协议分析网
协议说明:
协议由报文头(T)+发送者(T)+接收者(T)+报文类型(T)+报文长度(L)+报文内容组成
发送者和接收者是系统内的程序种类,OICQ服务器0x01,传真服务器0x02,WEB服务器0x03,打印服务器是0x04,聊天服务器是0x05,OICQ用户是0x0A。
OICQ用户到OICQ服务器的通讯协议引导符(0x81+0x0A+0x01)
报文类型报文内容报文说明
0x01昵称(S)+肖像(M)+用户密码(S)+性别(T)+年龄(T)+真实姓名(S)+国家/地区(T)+省(T)+市(S)+地址(S)+邮编(S)+学历(T)+毕业院校(S)+职业(T)+电话(S)+寻呼(S)+电邮(S)+爱好(S)+说明(S)+身份验证(T)新用户注册,身份验证用于当有人要将他加入好友时询问是否允许
0x02服务号(L)+密码(S)+注册方式(T)老用户注册,方式分为0正常,1隐身
0x03服务号(L)+对方服务号(L)+内容(S)发送信息到某人
0x04服务号(L)+组号(L)+内容(S)广播信息,组号=0为全体
0x05服务号(L)+朋友服务号(L)查看朋友资料
0x06服务号(L)+组名称(S)增加组
0x07服务号(L)+组编号(T)+组名称(S)修改组名称
0x08服务号(L)+组编号(T)删除组
0x09服务号(L)+移动人数(T)+{朋友服务号(L)+目的组号(T)}移动组成员
0x0a服务号(L)+起始编号(L)+回传个数(T)+查找标志(T)看谁在线上查找标志1=向小找2=向大找
0x0b服务号(L)+SQL语句(S)自定义查找
0x0c服务号(L)+朋友服务号(L)增加好友
0x0d服务号(L)+朋友服务号(L)+加入原因(S)请求加入好友
0x0e服务号(L)+朋友服务号(L)删除好友
0x10服务号(L)+显示模式(T)更改显示方式1上线2隐藏3免打扰4离线
0x11服务号(L)+监视服务号(L)监视某人谈话
0x12服务号(L)+昵称(S)+肖像(M)+用户密码(S)+性别(T)+年龄(T)+真实姓名(S)+国家/地区(T)+省(T)+市(S)+
地址(S)+邮编(S)+学历(T)+毕业院校(S)+职业(T)+电话(S)+寻呼(S)+电邮(S)+爱好(S)+说明(S)+身份验证(T)更改用户基本信息
0x13服务号(L)+朋友服务号(L)+文件名(S)+文件长度(L)请求发送文件
0x14服务号(L)+朋友服务号(L)+允许/拒绝是否允许发送文件
0x15服务号(L)+朋友服务号(L)+文件内容(B)发送文件
0x16服务号(L)连接测试报文
0x17服务号(L)+朋友服务号(L)+同意标志(T)应答对方请求加入好友0=拒绝1=同意
OICQ服务器到OICQ的通讯协议
报文类型报文内容报文说明
0x01成功/失败(T)+服务号(L)新用户注册结果返回
0x02成功/失败(T)+组个数(T)+{组名称(S)+组编号(T)+朋友个数(T)+{朋友服务号(L)+肖像编号(T)+朋友状态(T)+朋友昵称(S)}老用户注册结果返回朋友状态1=上线=2隐藏=3免打扰4离线
0x03标志(T)+朋友服务号(L)+信息(S)+信息类型(T)标志1=系统2=用户发送消息,服务号=0是系统消息1=用户某某已经把你加为好友2=用户某某请求你通过身份验证3=用户某某同意了你的验证要求4=用户某某拒绝了你的验证请求
0x04成功/失败(T)+朋友服务号(L)+昵称(S)+肖像(M)+性别(T)+年龄(T)+真实姓名(S)+国家/地区(T)+省(T)+市(S)+地址(S)+邮编(S)+学历(T)+毕业院校(S)+职业(T)+电话(S)+寻呼(S)+电邮(S)+爱好(S)+说明(S)朋友信息回送
0x05成功/失败(T)+组编号(T)+组名称(S)增加组结果回送1/0
0x06成功/失败(T)+组编号(T)+组名称(S)修改组名称结果回送1/0
0x07成功/失败(T)+组编号(T)删除组结果回送1/0
0x08成功/失败(T)移动组成员结果回送1/0
0x09成功/失败(T)+在线个数(T)+{服务号(L)+昵称(S)+肖像(M)+省(T)+市(S)}查找在线人员结果回送
0x0a成功/失败(T)+找到个数(T)+{服务号(L)+昵称(S)+肖像(M)+省(T)+市(S)}自定义查找结果回送(最多50)
0x0b标志(T)+朋友服务号(L)增加好友结果回送标志0=数据库失败=1成功=2需要身份验证=3对方不允许加入=4需要身份验证且不在线
0x0c朋友服务号(L)+昵称(S)+肖像号(M)+朋友状态(T)给在线用户增加好友
0x0e成功/失败(T)+朋友服务号(L)删除好友结果回送
0x10服务号(L)+显示模式(T)显示模式回送=1上线=2隐藏=3免打扰4离线
0x11成功/失败更改用户基本信息结果回送
0x12朋友服务号(L)+文件名(S)+文件长度(L)请求发送文件
0x13朋友服务号(L)+允许/拒绝是否允许发送文件1允许0拒绝
0x14朋友服务号(L)+文件内容(B)发送文件
0x15朋友服务号(L)+当前状态(T)朋友状态回送(系统发送)=1上线=2隐藏=3免打扰4离线
0x16服务号(L)连接测试
3、QQ服务器的IP地址及QQ的端口号
QQ端口4000以上,所以封住4000以上端口,qq的通信就无法进行。至于服务器(探测QQ服务器IP地址教你如何禁止QQ聊天),QQ服务器分为三类:
UDP 8000端口类13个
速度最快,服务器最多。 QQ上线会向这11个服务器发送UDP数据包,选择回复速度最快的一个作为连接服务器。
这6个服务器名字均以SZ开头,域后缀是tencent.com,域名与IP对应为
sz sz2 : 61.144.238.145 61.144.238.146 61.144.238.156
sz3 sz4 sz6 sz7 : 202.104.129.251 202.104.129.254 202.104.129.252 202.104.129.253
sz5 : 61.141.194.203 202.96.170.166 218.18.95.221 219.133.45.15 61.141.194.224 202.96.170.164
TCP HTTP连接服务器4个
使用HTTP 80 和443端口连接这4个服务器名字均以tcpconn开头,域后缀是tencent.com,域名与IP对应为
tcpconn tcpconn3 218.17.209.23
tcpconn2 tcpconn4 218.18.95.153
61.141.194.227 218.18.95.171
会员VIP登陆服务器
使用HTTP 443安全连接 服务器IP 218.17.209.42
4、手机QQ使用的是OICQ协议吗?
在安卓平台上使用PacketCapture、bitShark两款抓包工具分析,bitShark需要系统root才可正常使用。网上查阅了关于android抓包资料有两种方式:
- 利用Fiddler配置代理的方式抓包. CSDN博客 Charles抓取安卓App的请求
- 对于不走代理的App使用tcpdump抓取手机网络请求数据. 知乎
- Packet Capture抓包不需 root,有MITM Proxy,可以查看 https 流量不走系统代理,但只能抓取http相关的包. 知乎
本文中使用bitShark是基于libpcap的抓包工具。libpcap是一个网络数据包捕获函数库,功能非常强大!Linux下著名的tcpdump就是以它为基础的,大家可以利用它来实现一个自己的网络嗅探器(sniffer)。附上相关的3篇文章:libpcap使用 Linux tcpdump命令详解 tcpdump官网
第一步,先后台运行PacketCapture工具,登录手机QQ就能分析得到腾讯服务器IP地址:182.254.116.117
第二步,运行bitShark选择接口,输入过滤表达式如下图,点击右上角start开始抓取网络包。
第三步,上图是抓包过程,暂停并保存就可查看到抓取到的包,点击指定tcp包可查看到Packet细节信息,最后得出结论安卓手机QQ移动端基于TCP协议通信。
