|
packet von icq, hex werte?!?
hi ich habe mal geschaut das ich alles was icq so hin und herschickt mal mit nem packet sniffer rausgeholt. Nun sieht dies doch irgendwie nach hex code aus, aber so richtig umformen kann ich ihn auch nicht. Hat da jemand ne idee?
mal ein beispiel
Delphi-Quellcode:
18:38:02 [Oscar] Write 160 bytes
0000: 2A 02 6B 05 00 9A 00 04 00 06 00 00 00 00 00 06 *.k..š.......... 0010: 00 00 03 F2 00 00 53 86 00 02 09 33 31 36 30 32 ...ò..S†...31602 0020: 38 30 32 37 00 05 00 74 00 00 00 00 03 F2 00 00 8027...t.....ò.. 0030: 53 86 09 46 13 49 4C 7F 11 D1 82 22 44 45 53 54 S†.F.IL..Ñ‚"DEST 0040: 00 00 00 0A 00 02 00 01 00 0F 00 00 27 11 00 4C ............'..L 0050: 1B 00 08 00 10 CF 40 D1 4F E9 D3 11 BC D2 00 04 .....Ï@ÑOéÓ.¼Ò.. 0060: AC 96 DD 96 00 00 03 00 00 00 04 1A FF 12 00 1A ¬–Ý–........ÿ... 0070: FF 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 ÿ............... 0080: 00 02 00 01 00 00 10 18 06 70 54 71 D3 11 8D D2 .........pTqÓ.Ò 0090: 00 10 4B 06 46 2E 00 00 00 00 00 00 00 03 00 00 ..K.F........... |
Re: packet von icq, hex werte?!?
Ich würde sagen das das hexcode ist.
Die zahlen die links stehen sind die addressen oder zeilen, die in der mitte die hexzeichen und die rechts die hexzeichen nach ansi oder ansiII übersetzt. Mfg MrScholz |
Re: packet von icq, hex werte?!?
ah gut, und kannst du mir auch sagen wie man diese irgendwie dann umwandeln kann, in etwas lesbares?
|
Re: packet von icq, hex werte?!?
hi,
das wird ohne weiteres nicht gehen, denke ich. es kann nämlich sein, dass es sich um verschlüsselte daten oder es handelt sich zB um ein array oder ein record. ich bezweifle, dass icw plain-text acnhrichten versendet ;) Aenogym |
Re: packet von icq, hex werte?!?
hi,
ich bin mir nicht sicher ob das stimmt was ich geschrieben habe aber wenn das stimmt dann mit einem hexeditor. |
Re: packet von icq, hex werte?!?
Zitat:
Aenogym |
Re: packet von icq, hex werte?!?
edit: okay scheint wirklich irgendwie codiert zu sein, weiß denn dann jemand etwas über ne entschlüsselung?
|
Re: packet von icq, hex werte?!?
sourcen von TICQLib anschauen. erhältlich bei
 www.sourceforge.net |
Re: packet von icq, hex werte?!?
jap, schau mal hier:
http://iserverd1.khstu.ru/oscar/und hier dein Beispiel-Packet von oben (SNAC 0406 Channel 2): http://iserverd1.khstu.ru/oscar/snac_04_06_ch2.htmlmusst halt das ganze packet auseinanderpflücken. Erst der Flap-Header: "2A 02 6B 05 00 9A" <<-- ist aus deinem beispiel oben dann kommt der SNAC-Header: 00 04 SNAC family 00 06 SNAC subtype 00 00 SNAC flags xx xx xx xx SNAC request-id //erhöht sich bei jedem packet und an dem "00 04 00 06" sieht man, dass es sich um eine ausgehende message handelt. Alles weitere kann man aus den obigen Links erfahren. (Message Channel zum Beispiel) mfg PeterP. |
Re: packet von icq, hex werte?!?
ah danke, des sieht wie ordentlich viel arbeit aus , programme gibts keine dazu die des bissal vereinfachen würden?
naja des mit der compo werd ich auch mal gleich testen :P |
Re: packet von icq, hex werte?!?
also du könntest auch das uralte oscar protokoll (aim) von aol benutzen,
dass mitlerweile auch nachrichten zu icq nutzer zuläßt, hier werden die pakete im klartext übertragen, die funktionen von icq selbst wirst du dann allerdings nicht nutzen können |
Re: packet von icq, hex werte?!?
Zitat:
|
Re: packet von icq, hex werte?!?
da hast du mich falsch verstanden, ich meinte speziell
eine der älteren versionen die auch für aimexpress (java) noch genutzt werden |
Re: packet von icq, hex werte?!? -> icqmenace
es gibt bereits ein Delphi-Projekt, welches mit Hilfe der madCodeHook-Komponenten von
www.madshi.netdie Winsock-Dlls hookt und ICQ-Informationen auswertet: icqmenace, incl. Sourcecode http://www.ifud.ru/index.php?page=icqmenace |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:03 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz