既然得到同道好友的源码分析,秦木就感觉好办多了!编程可是自己的强项。。。
接下来的工作,就是测试这段代码的真实性了!网上这种挂羊头卖狗肉的事情还真不少,秦木在这方面也算是老鸟了,毕竟也经历过许多论坛网站事件!
还好今天离开寝室的时候,秦木就带了U盘,那里面存了之前准备的一些工具!
把U盘插到了电脑上,调出了编译反编译工具之后,秦木开始测试出这段代码。。。
测试结果显示今天秦木的运气还真是不错,居然通过了大部分!这也让他松了一口气,又省了去去查找的时间。虽然这里面插上了一段恶意代码,但这瞒不过秦木毫不犹豫的删除掉,再次编译成功后,一款只具有聊天功能的功能的超级简陋版qq诞生!
有些时候东西简陋的东西看起来不是那么好看,专业技术里叫做‘界面友好’。但从安全性来说却是大大的提高了!
这个源码出现之后,秦木看了一下那家伙的一番结论分析:
据本人分析,这款代码从很大一部分程度上反映了qq漏洞的根本原因!我为什么这么说呢?请听我仅仅从这,也可说最基本的qq版本说起!
无论是qq或者是msn这些即时通讯工具之间的消息和控制传递是通过包装后的文本流进行的。其目的是为了传送可以修饰的字体等控制字符。在网络上通过即时通讯工具传递的,除了文本流没有别的东西。引起显示和控制动作的,只是文本流的解析器的解析。(注:文本流是指消息文本和控制指令在网络中的传递形式,是以文本的形式传递的。)
然而,txQQ的设计败笔便在此,也就是腾讯QQ的病根。因为它的通讯协议竟然不能够分辨文本流中的消息和控制字。这是什么意思呢?打个有趣的比方,现在从一端发送“FormatC”,如果另一端的解析器解析成控制字,它就会把硬盘给格式化了。当然txQQ还不至于此,但通过一段代码便可当掉QQ的原理和这个是完全一样的。当一个用户在消息框中输入文本的时候,这些文本当然应该被作为消息显示,而不是作为控制字来引起控制动作。但是遗憾的是,txQQ并没能够做到这看起来几乎是最基本的要求。
“精辟!”看到这秦木不由得拍案而起!自己不曾注意研究过qq,但刚才看了那段代码之后,总是有着这些困惑,但总是不知道问题出在哪里!经过这小子这么一说完全明白了其中的道理!
而秦木也是和小魔女聊过天的,对qq里面一些很‘人性化’的操作也是有着直观的感受。想到这,脑海里思考道:
想必为了让聊天的用户能够用多种表达方式来聊天,用单纯的纯文本形式是很难办到的。这也是为什么txQQ会把用户键入的消息文本视为一种脚本的原因。但目前出现这种问题在于tx自始至终都没有将这种脚本编写纳入正常的设计考虑(腾讯给出的官方帮助中只字未提在消息文本中可以编写脚本一事),而一旦在一端可以写脚本控制另一端,事情就变得比较危险。当然这不得不说,有时候非原创的东西一旦做大,带来未可知的后果的可怕性!
但这些东西人们也都应该能想到的,一旦一种品牌做大了,商业利益因素就起主导了!想让做大的某些品牌为了一点大多数人不知道的东西,重头改写树立起来的品牌,无疑是痴心妄想的!即时你知道了,他们也会不择一切手段,来抹杀你这在大浪中泛起的一点微不足道的浪花!
考虑好了这些乱七八糟的和计算机、非计算机的因素后,秦木嘴角微微上翘了一下,
既然这样,那么自己就做点好事吧!
但想到这秦木并没有急于去操作,而是看向外面喊了一声:
“那个老。。。尤。。。舞舞老师!我得先征求你一件事情!”
“什么事情你就看着办吧!只要能把我电脑弄好了,五百块钱不会差你的!小气鬼!哼!”
秦木征求的向外看时,人影没看到,却只听到了一阵不满的娇哼。。。
听到这出乎意外的回答,秦木此刻甚至想做那QQ里抠鼻子的动作,自己有这么衰吗?
不过既然得到对方答复,秦木不再犹豫了!
其实无论是qq还是msn等聊天工具,在最起初的状态时候,代码都是很简单!最多也就是那么一大段而已!
说起来到后来为什么需要那么多的人去开发,去创新!其实就是为了制作的更好看一些!加入了在黑客眼中完全是多余的元素,正是这些元素中的很多东西会产生安全隐患!
但黑客们喜欢的东西和大多数人喜欢的方向明显不一样,大多人玩这个其实就是为了高兴一下,只要看的舒服,看的爽就够了!那里会管那么多!即使你安全的像个铁桶似的,却丑的跟一坨某物似的!也不会有人甩你!
秦木现在要做的正是这段代码的改装考虑进去脚本编写及通信各方面问题!
考虑脚本编写这个问题虽然也不是很简单,但是秦木凭借着对编程滚瓜烂熟的了解,也很快搞定了!毕竟在这段代码中加入改写一些东西,还是比较傻瓜式操作的!只要熟悉就好!最关键的部位到了,就是那个通信问题,也就是如何能够被tx服务器承认这是他们的客户端!
秦木打开了尤舞装载qq的文件夹!那里面都是装满了各种qq运行的文件!
怎么让这个简陋安全的东西穿上那些漂亮的衣服呢!
接下来秦木开始了艰苦的解密工作!
每一个公司编码时候都有着自己特定的方式,即使是被外面人破解出来也不应能看懂!即使是懂最少也得花点时间,但正是这段时间,对于这个公司就够了!毕竟现在IT飞速发展,更新的太快了!你用了别人很久前用过的东西,对别人影响也不会很大!再说了大家谁不是抄的呢!时间对于抄的影响力也是十分巨大的!
但今天这些情况明显碰到秦木这个例外,秦木是很想把这个简陋的东西穿上好看的外衣!但是其实他心里也不是很愿意这么做,因为一旦这么做了,又有可能出现很多漏洞了也说不定!
秦木要找漂亮外衣也是有选择性的,那些弹出广告啊,一些所谓的什么增值服务啊一概的全部要!只要它看起来还不错的壳子!这样一来省去的99%的工作!实现这个工作,立即的就变得可行起来!
利用加密解密算法破解了半个多小时,秦木才终于把这个看起来很简单的外衣撕掉!看来这TX别的防盗做的不好,自己的裤衩子倒是上了密码锁!这玩意不就是几个或一群美工就能做出来的事情吗!至于吗。。。把这个东西破解开来之后,秦木不由得腹诽道
引用那个文件夹的一些主文件及其配置文件后,秦木的那个简陋版qq便穿上了最能引起人视觉漂亮的外衣,再次运行之后,腰身一变竟然就变成了和尤舞电脑里那最新10版的qq!但如果你点击一下里面诸如QQ空间啊,什么看书啊,啥都进不去!只是摆设而已。。。但如果等成功登陆到服务器的话,还是能和别人聊天的,只不过那里面除了视频、语音、及其发表情那些基本的脚本操作还是可以的!总之增值的一概运行不了!
现在秦木就开始解决这个通信中最关键一部了,如何被认为是合法的客户端!!
到这里秦木考虑了起来。。
这个问题说起来比较复杂!要是直接的连接到别人服务器,说实话让他在短短几个小时之内,如果说是入侵的话那还可以!但是关键是要让一个自己改写的程序,天天能合法入侵别人。。。这可不是一个几个小时之内就能解决的!甚至可以说,这是一个对于大多数人无解的问题!
忽然,秦木灵光一现!何不用Winsock控件!
知道这个控件的人可能会问,一个控制局域网通信的控件怎么可能?开玩笑!!!
但秦木想到了这个通信控件之后,首先不是想到如何直接链接到那台服务器中!而是想着如何通过这个局域网的控件,把那个伪qq与尤舞安装那个qq换个位置!
其机理就是看似运行了真正的qq,但实则运行的是伪qq!
因为Winsock控件可以使用两种协议:TCP协议和UDP协议,
TCP协议即数据传输协议,它允许创建和维护与远程计算机的连接,使其彼此可以进行数据传输。利用TCP协议通讯必须分别建立客户应用程序和服务器应用程序。
UDP协议也称为用户数据报文协议,是一个无连接协议。何谓无连接协议?就是说利用此协议连接时,不必象TCP协议那样:需要服务器端侦听,客户机端请求连接,服务器端建立连接后双方才能通信。另外,UDP应用程序可以是客户机,也可以是服务器程序,而不必向TCP应用程序那样必须分别建立客户机程序和服务器程序。
秦木现在正是利用了UDP协议当中这个“利用此协议连接时,不必象TCP协议那样:需要服务器端侦听,客户机端请求连接,服务器端建立连接后双方才能通信。UDP应用程序可以是客户机,也可以是服务器程序,而不必向TCP应用程序那样必须分别建立客户机程序和服务器程序”
而UDP又可以利用TCP网络协议。。。
想到了这,秦木又重新在简陋版qq程序中引用这种控件。而当与服务器连接需要用到TCP协议时候,秦木就想了法的绕过这使用第二个协议,就是去引用真正qq的那个客户端程序区进行验证!而当过了验证时候,才开始和这个本机真实qq采取UDP那种方式互换!当然这期间,秦木是在程序中虚拟了一段客户机于服务器样子的代码,以便可以采取UDP方式!而现在又是自己的电脑上操作,也不怕什么服务不开,只要稍加改动就OK了!
就这样,看似无解的问题,在秦木一番操作之下竟然神奇的解决了!当秦木尝试着登录到小美女牌qq号时候,竟然登录上去了!而且一点都不慢,几乎是顺登!这一点倒是让他有点小意外!不过外面的一声慵懒的声音传来,让秦木感到一阵。。。
只听尤舞娇道:
“秦木你都搞了一个多小时!人家好累了啊!能不能快点出来啊,我好困啊!想睡觉了!”
当然秦木和老衲我不一样,没有想到这里面的歧义,只是为这个女孩老师的话感到不可思议:猪吗?睡的这么早!
Ps:老衲一直是鸟银偶滴自诩。。
