飞信协议分析.doc

飞信协议分析.doc:../%B7%C9%D0%C5%D0%AD%D2%E9%B7%D6%CE%F6Fetion分析之一:飞信协议类型2007年03月08H22:28作者:nathan以下分析均基于飞信的这一版木:。被迫开始用飞信(Fetion),痛苦啊,这玩意儿开发了儿年(飞信聘客上一家伙说参加飞信项目两年了),(工作量耍比C++小了去了),居然这么烂,也算是个奇迹了…。自己找点兀子,分析飞信的通信协议好了。。。这不是什么破解,俺也不是什么什么客,纯属无聊。抓包看了一下,飞信是用了混合协议的:1、 基于IITTP(XMLWebServices吧?)进行获取系统配置、更新程序、注册川户2、 基于HTTPS进行登录时密码验证3、 应用层协议是SIP协议,但不是标准的,估计是自创的?所有交互过程如发消息、短信通过S1P协议进行。关于SIP,有巨多的RFC描述,飞信的SIP协议栈实现的是TCP、:连接服务器()的8080端口,这时在客户端的“网络设置”中显示的是“TCP直接连接”,SIP信令直接就放在TCP的包中。:连接服务器()的80端口,采用POST方式,将信令包在POST请示中,这时在客户端的“网络设置”中显示的是“HTTP直接连接”因为是TCP和HTTP承载,所以其包格式是非常清楚的,那么注意力就可以直接放到SIP协议或SIP信令上,详细的内容稍后再写。总的來说,飞信协议是比较简单的,不对,准确地说法是比较规范和清晰,但协议本身是复杂的,另外:,这-一点如同其兄弟MSN,是不如QQ和RTX的,因此,通过飞信的交谈过程是可轻易截获的,通过很简单的工具,就可以截到同一网段上所有人的交谈,估计会有人写FetionChatSniffer的,就跟MSN—样,假如有一天Fetion有那么流行要不我写一个?:),我加了近200人,一次登录过程要传递的数据量居然超过了230K,,presence处理得不太好好彖,我在线别人却看到我离线,真是奇怪,而且一会儿发一个presence—会儿发一个,讨厌啊。BTW:RFC在这里看:s/,太方便了,就是关于SIP的多得看不过来。Fetion分析之二:服务器地址从何而来变态的配置文件2007年03月08日22:30作者:nathan以下分析均基于飞信的这一版本:Fetion2006beta版本2」.。作协议分析吋,一抓包,。那这个IP地址从哪来的呢?会变吗?E信的客户端程序屮并没有配置服务器地址这一说。固定一个IP?不会吧,一面向全国的系统,不可能川一个IP地址。川一个固定域名解析出来的多IP地址屮的一个吗?抓出它访问DNS的包一看,它就只在开始时解析过一次域名:nav., 听说开发飞信的人就是微软开发MSN的人,所以啥都跟MSN一样,你看那飞信的主界面元素,你能找一•个位置和功能跟MSN不一样的吗?连解析域名这点都跟MSN—样,没意思啊,印象中MSN也是一开始就解析一•个地址,好象是Messenger.?如果想在局域网內封锁MSN,,MSN就傻了。既然只解析过nav.,(SIP的ProxyServer)地址,。确实是,但只是笫一次登录时返冋,并保存在了本地。后面再登录时,如果版本不更新,是不会再返回这些系统配置信息的。所以,除第一次外,再抓包是看不到这些配置信息的。木地配置文件并没放在Fetion的程序目录屮,而是放到T%USERPROFILE%\Application\Fetion「【录下。这个丨|,>>,看名字就知道是与用户和关的系统配置文件、好友列表文件、用户的个人信息文件。这些文件全是XML格式的,所以可以用Notepad打开,不过,你打开后就会发现,这些文件的内容全被加密了,变态啊,这些文件有什么好加密的呢。我们如何获得这里头的信息呢?方法有两个:一、我们让Fetion不要加密这些文件的内容,方法是: