采集QQ数据是我们对QQ协议进行分析的基础。由于我们不可能有完整的QQ的使用环境,所以我们需要您的帮助来使我们获得必要的数据,使我们能够做出功能更完善的软件。
隐私说明:
您帮我们采集的数据,只会用于isQ小组内部进行分析使用。我们保证不会公开这些数据资料。在下面的采集过程中,我们也精心设计了流程,使其中涉及尽量少的个人隐私。
需要使用的硬件和软件:
一台PC机,安装有能够运行QQ的必要的windows操作系统。我们建议为windows 2000。除非特别的采集需要,它最好通过ADSL直接上网。(这是使用一些QQ功能的条件)。
QQ 2003 (0808)或更新版本。如果你不是这个版本,请到腾讯的网站下载。(http://www.tencent.com)。
windump软件。这是我们用来采集的软件。你可以在:http://windump.polito.it/install/default.htm下载。同一下载页面还有一个下载WinPcap的链接,你也需要下载它。在使用windump前,你需要安装WinPcap。WinPcap可以按照windows软件的通常方法进行安装。然后,把下载的windump文件放在C盘的根目录底下(这样,一进入命令行就可以运行它,比较方便)。
在开始采集之前,你还需要准备一张纸和笔,以记下你的所需要的一些操作和系统的反馈。
开始之前的热身:
首先,希望你先熟悉一下QQ的使用,尤其是这次要采集的功能的操作。这对我们的分析很重要,因为,如果中间有误操作,我们分析的时候可能也会把误操作也作为了必需的操作了。另外,我们分析的时候,会按照发生的时间来猜测哪些数据包是相关的,所以,如果你的系列操作中有过长时间的停顿的话,也会使我们产生错误的猜测。我们希望你能在开始收集之前,先找到这次所要收集的功能的最简洁和完整的操作方法。
熟悉一下,我们进行收集的命令。在左下角,点“开始”按钮,选择“运行”。在弹出的对话框中输入 cmd,然后按确定。这会打开windows的命令行窗口。然后在命令行窗口输入windump,然后按enter键。如果一切正常的话,应该会显示大概是下面的信息:
windump: listening on \Device\........
你可以按Ctrl+C组合键来终止这个命令的运行。
准备工作:
把你的QQ密码更改为 123456 。这主要是保证你平常使用的密码不会泄露给我们,另外也方便我们的分析。
关闭其它不必要的网络程序,避免产生干扰数据。如果有必要的话,重新启动计算机。
开始收集过程:
1. 打开命令行窗口,输入命令,开始收集:
windump -w pc.dump -s 0 udp
2. 运行QQ,登录。
3. 登录成功以后,略微等 4 到 5 秒。主要的目的是把登录的命令和后面要收集的命令区分开来。
4. 执行需要收集的操作,中间注意把操作细节记录下来。包括操作顺序,系统的反馈提示,输入过的信息。如果一个操作比较长时间才有反馈,请把大约的时间间隔记录下来。如果你觉得还有什么我们可能需要的信息,也把它记录下来。信息越详细,越有助于我们进行猜测。
5. 需要记录的信息完成以后,略等4到5秒,选择离线。目的也是把后面的操作和中间的操作区分开来。
6. 回到命令行窗口,按Ctrl+C结束收集。
结束工作:
根目录下面应该有了一个pc.dump文件,把它保存到你自己的目录中。因为,下次你的收集会再覆盖了这个文件。
把你的QQ密码改回原来的密码。
把你的操作过程,整理成计算机文本文件。文件格式请选择一般通用的PC和MAC上都可以阅读的格式。例如纯文本,RTF等。
把这个文本文件和收集的pc.dump发给我们,请留下你的通信方式。因为很多情况下,我们可能需要对一些细节进行补充收集。
保存这个文件和收集的数据。由于网络传输不一定可靠,所以你要保留一个备份,以便有必要的话,进行重传。我们在收到你的收集的数据以后,会给您反馈确认。
其它建议:
每次采集尽量专注于一个功能,这样有助于我们的分析。
如果连续进行多次采集,注意要在每次采集的过程中备份pc.dump文件,因为这个文件会在每次采集过程中被覆盖。
每次采集的数据都应该包括登录过程,这样我们才能够获得足够的信息来对数据包进行解密。也就是说,命令行运行的采集命令必需在开始登录前发出。
回馈:
采集高质量数据是一项烦琐而且本身也需要灵感的工作,一个富有经验的数据采集人员和一个新手所采集的数据,对分析的难易是有很大差别的。所以,我们希望您能够长期和我们保持合作,这样,我们之间才可以建立默契,以保证高效的工作。
作为数据采集人员,你拥有以下的权利:
在isQ软件的Credits里面注名。每个版本,我们只会注名这个版本开发期间和我们合作的采集人员的名字。当然,你也可以选择匿名,如果你选择匿名话,请告诉我们。
获取我们对协议的最新研究成果。我们鼓励您能够尽量对协议进行了解。对协议本身了解的人,可以更有针对性的进行采集。这些资料,除了了解有关协议以外,如果你对TCP/IP网络的通讯技术或加密解密技术希望有深入的了解的话,是非常珍贵的财富。这些资料,仅限于您个人使用。如果你希望获取有关资料,请与我们联系,了解有关细节。
获取isQ的最新版本。除了面向大众的正式版和Beta测试版以外,您还可以获得alpha测试版和部分的中间开发版本。
最后,再次感谢您对渤麦堂 isQ 开发小组的支持!
文章转载地址:http://www.cnpaf.net/Class/OtherAnalysis/056912522611859497.htm