title | author | tags | categories | date | |||
---|---|---|---|---|---|---|---|
TCSniffer |
ToualeCula |
|
|
2022-06-28 |
https://github.com/touale/TCSniffer
在TC_QQSniffer出来前,对于QQ协议分析过程存在很多问题,整个过程是非常麻烦的:
- 分析QQ协议需要利用YgAndroidQQSniffer进行数据包捕获
- birdSniffer仅能密钥监听,虽该软件内置数据包监听功能,但由于是基于e语言开发,极易出现软件崩溃以及窗口响应卡顿等问题
- 具体数据包解析过程,需要先复制载荷数据,然后TEA解析数据,再然后还要感觉hex前四位进行数据分析,最后还要利用外部软件PB/JCE进行解析,过程繁琐
- YgAndroidQQSniffer虽内置了HTTP服务器功能,但由于与大众常用的小鸟hook数据包不兼容,使得密钥监听无法实现。
- YgAndroidQQSniffer提供了pb/jce解析接口,但由于历史原因,作者通过外部调用第三方解析程序实现,又由于第三方程序丢失问题,使得解析无法顺利进行
- YgAndroidQQSniffer提供了一键分析功能,但仅对serviceCmd进行解析,未对body数据解析,使得若对多数据包body分析时需要对每一个数据分进行手动分析
- 在外界很多兴趣爱好者根据个人喜好开发了一系列雷同解析工具,虽在功能上大体一致,但由于国内作者的闭源性,使得该类程序收费使用,初来乍到的兴趣爱好者无法享受工具的便利
针对上述问题,4月份个人计划并开发了安卓QQ数据包自解析软件,该软件主要以e语言为底层,旨在针对上述的具体的数据包解析,但同时引入了新的问题:
- 从引用三个软件变成了引用四个软件
- 对于逐字节TEA解密过程,需要不断变更原始数据以及遍历密钥,这个过程花费时间非常久,并且稍有不慎存在崩溃等问题
- 多软件配合的情况下使得分析过程愈加混乱
因此,个人决定从根源出发,TC_QQSniffer旨在以一种删繁就简原则对整个过程进行休整,站在前人的肩膀基于YgAndroidQQSniffer进行开发,同时也减少大量工作量,最初开发初心是打造一个YgAndroidQQSniffer的plus版,针对他的优点进行发扬,同时对其缺陷进行改善和补充,推出一个更好易用的分析工具,并且将其源代码开源至GitHub上。
3.HTTP服务器密钥监听
5.JCE数据解析
6.PB数据解析
7.其他工具
2022/6/28 Version 1.0
新增类:
1.新增软件初始化自动读取网卡信息
2.新增首页分析编辑框Tea逐字节解密
3.新增一键分析出解析数据和PB/JCE数据
4.新增分析列表右键复制解析数据、PB/JCE数据和ServiceCmd
5.新增分析列表右键解析出PB/JCE数据成树状数据
6.新增分析列表右键快速解析
7.新增HTTP服务器兼容小鸟hook数据包解析
8.新增HTTP服务器自动解析并保存shareKey、sessionKey等key信息
9.新增PB/JCE栏目,快速解析外部pb/jce数据
优化类:
1.优化保存数据包和读入数据包的密钥读取
2.优化数据包捕获开始和停止的状态信息反馈
3.优化HTPP服务器日志显示
4.优化pb/jce数据解析格式显示
修复类:
1.修复pb数据double和float数据解析异常问题
1.计划加入对pb/jce树形框的右键等功能支持
2.计划加入对zlib库对压缩型数据的压缩和解压支持
3.支持对更多的TLV数据解析
4.加入对登录包和功能包的数据格式化
PB-JCE-Decoder- androidqq-sniffer