- 1
- 0
- 约2.56万字
- 约 21页
- 2021-11-07 发布于福建
- 举报
抓包看了一下,飞信是用了混合协议的:
1、基于 HTTP(XMLWebServices 吧?) 进行获取系统配置、更新程序、注册用户
2、基于 HTTPS进行登录时密码验证
3、应用层协议是 SIP 协议,但不是标准的,估计是自创的?所有交互过程如发
消息、短信通过 SIP 协议进行。
关于 SIP,有巨多的 RFC描述,飞信的 SIP 协议栈实现的是 TCP、HTTP承载
1.TCP承载方式:连接服务器 ( 目前是 03) 的 8080 端口,这时在客
户端的“网络设置”中显示的是“ TCP直接连接”, SIP 信令直接就放在 TCP的
包中。
2.HTTP承载方式:连接服务器 ( 目前是 03) 的 80 端口,采用 POST
方式,将信令包在 POST请示中,这时在客户端的“网络设置”中显示的是“ HTTP
直接连接”
因为是 TCP和 HTTP承载,所以其包格式是非常清楚的,那么注意力就可以直接
放到 SIP 协议或 SIP 信令上,详细的内容稍后再写。
总的来说, 飞信协议是比较简单的, 不对,准确地说法是比较规范和清晰, 但协
议本身是复杂的,另外:
1. 飞信的协议是明文,这一点如同其兄弟 MSN,是不如 QQ和 RTX的,因此,通
过飞信的交谈过程是可轻易截获的, 通过很简单的工具, 就可以截到同一网段上
所有人的交谈,估计会有人写 Fetion Chat Sniffer 的,就跟 MSN一样,假如有
一天 Fetion 有那么流行 要不我写一个? :)
2. 协议效率比较低, 我加了近 200 人,一次登录过程要传递的数据量居然超过了
230K,我靠。
3. 状态有问题, presence 处理得不太好好象,我在线别人却看到我离线,真是
奇怪,而且一会儿发一个 presence 一会儿发一个,讨厌啊。
Fetion 分析之二:服务器地址从何而来——变态的配置文件
2007 年 03 月 08 日 22:30
作者: nathan
以下分析均基于飞信的这一版本: Fetion 2006 beta 版本 。
作协议分析时, 一抓包,就发现飞信工作时连的是 03 这个服务器。
那这个 IP 地址从哪来的呢?会变吗?飞信的客户端程序中并没有配置服务器地
址这一说。固定一个 IP ?不会吧,一面向全国的系统,不可能用一个 IP 地址。
用一个固定域名解析出来的多 IP 地址中的一个吗?抓出它访问 DNS的包一看,
它就只在开始时解析过一次域名: ,这个域名的 IP 是
01 ——听说开发飞信的人就是微软开发 MSN的人,所以啥都跟 MSN
一样,你看那飞信的主界面元素, 你能找一个位置和功能跟 MSN不一样的吗?连
解析域名这点都跟 MSN一样,没意思啊,印象中 MSN也是一开始就解析一个地址,
好象是 M?如果想在局域网内封锁 MSN,就把这个域名给指向
,MSN就傻了。
既然只解析过 ,那么 03 这个工作服务器( SIP
的 Proxy Server )地址,就应该是 返回来的了。确实是,
但只是第一次登录时返回,并保存在了本地。后面再登录时,如果版本不更新,
是不会再返回这些系统配置信息的。 所以, 除第一次外, 再抓包是看不到这些配
置信息的。
本地配置文件并没放在 Fetion 的程序目录中,而是放到
了%USERPROFILE%\Applicat
您可能关注的文档
最近下载
- 卧式储罐体积容积计算(带公式).xls VIP
- 深度解析(2026)《SYT 5661-2019钻井液用增粘剂 丙烯酰胺类聚合物》.pptx VIP
- SY_T 5061-2020 钻井液用石灰石粉.docx VIP
- 深度解析(2026)《SYT 5677-2019钻井液用滤纸》.pptx VIP
- ICU常用药物中英文对照一览表.doc VIP
- 心血管常用名词缩写和心血管常用药物英汉对照.pdf VIP
- ISO9001 质量管理体系全套(质量手册+程序文件+表格记录全套).doc VIP
- 深度解析(2026)SYT 5794-2010《钻井液用沥青类评价方法》:从标准解读到未来油田化学智能化应用的战略前瞻.pptx VIP
- 2025-2030中国化学镀镍行业市场发展趋势与前景展望战略研究报告.docx
- 深度解析(2026)《SYT 7377-2017钻井液设计规范》.pptx VIP
原创力文档

文档评论(0)