nathan
以下分析均基於飛信的這一版本:fetion 2006 beta 版本 2.1.0.0。
被迫開始用飛信(fetion),痛苦啊,這玩意兒開發了幾年(飛信部落格上一傢伙說參加飛信專案兩年了),而且用的是.net(工作量要比 c++小了去了),居然這麼爛,也算是個奇蹟了。。。。自己找點樂子,分析飛信的通訊協議好了。。。這不是什麼破解,俺也不是什麼什麼客,純屬無聊。
抓包看了一下,飛信是用了混合協議的:
1、基於http(xml web services吧?)進行獲取系統配置、更新程式、註冊使用者
2、基於https進行登入時密碼驗證
3、應用層協議是sip協議,但不是標準的,估計是自創的?所有互動過程如發訊息、簡訊通過sip協議進行。
關於sip,有巨多的rfc描述,飛信的sip協議棧實現的是tcp、http承載
1.tcp承載方式:連線伺服器(目前是221.130.45.203)的8080埠,這時在客戶端的「網路設定」中顯示的是「tcp直接連線」,sip信令直接就放在tcp的包中。
2.http承載方式:連線伺服器(目前是221.130.45.203)的80埠,採用post方式,將信令包在post請示中,這時在客戶端的「網路設定」中顯示的是「http直接連線」
因為是tcp和http承載,所以其包格式是非常清楚的,那麼注意力就可以直接放到sip協議或sip信令上,詳細的內容稍後再寫。
總的來說,飛信協議是比較簡單的,不對,準確地說法是比較規範和清晰,但協議本身是複雜的,另外:
1. 飛信的協議是明文,這一點如同其兄弟msn,是不如qq和rtx的,因此,通過飛信的交談過程是可輕易截獲的,通過很簡單的工具,就可以截到同一網段上所 有人的交談,估計會有人寫fetion chat sniffer的,就跟msn一樣,假如有一天fetion有那麼流行......要不我寫乙個?:)
2.協議效率比較低,我加了近200人,一次登入過程要傳遞的資料量居然超過了230k,我靠。
btw:
rfc在這裡看:太方便了,就是關於sip的多得看不過來。
中國SaaS概念能否一飛沖天?
作為一種基於網際網路的軟體服務商業模式,saas真的會顛覆傳統嗎?中國軟體企業真的能夠從中發掘金礦嗎?saas能否象成就salesforce.com那樣,幫助中國的新創軟體公司們一飛沖天?3千萬中小企業唱響saas凱歌 今年7月,麥肯錫一項調研結果表明,在有關軟體創新的選項中,saas soa 開源...
拿到期權,就能一飛沖天?
期權是很多創業公司招募技術團隊時給出的 在一些坊間流傳裡,阿里等上市公司的員工通過期權成為千萬富翁 與此同時也一直聽聞期權只是創業公司畫大餅的利器。那麼程式設計師為了期權加入創業公司,值得嗎?弄清楚以下兩個關鍵問題,疑問就能迎刃而解 期權不是股權,而是乙份按照約定 在約定時間購買股份的合同。但如果說...
拿到期權,就能一飛沖天?
期權是很多創業公司招募技術團隊時給出的 在一些坊間流傳裡,阿里等上市公司的員工通過期權成為千萬富翁 與此同時也一直聽聞期權只是創業公司畫大餅的利器。那麼程式設計師為了期權加入創業公司,值得嗎?弄清楚以下兩個關鍵問題,疑問就能迎刃而解 期權不是股權,而是乙份按照約定 在約定時間購買股份的合同。但如果說...