扫描电脑端

方法一:抓包方式

相对于电脑端来说,很简单。因为电脑的QQ使用的是OICQ协议。我们只需要抓包搜索OICQ协议即可。

QQ截图20190328140707.png
然后查找协议
OICQ - IM software, popular in China展开后即可看到QQ号码
QQ截图20190328140836.png

方法二:利用软件

下载软件QQSNIFFER运行扫描
QQ图片20190328141201.png

理论上,这款软件时可以扫描出手机端的QQ但是经过实践,发现并没有扫描出来。

扫描手机QQ

先查找局域网的手机设备

nmap -sP 192.168.123.1/24

QQ截图20190328141720.png
我们发现了一个手机设备
手机型号:MI8SE-xiaomishouji ip地址:192.168.123.96
利用tcpdump抓手机的数据包

tcpdump -i wlan0 host 192.168.123.96 -w 123.cap

将手机的数据包保存为123.cap
稍等片刻,按ctrl+c停止
QQ截图20190328142238.png
分析123.cap数据包
QQ截图20190328142341.png
因为手机QQ使用的协议是TCP协议,所以我们不能用oicq协议来分析。但是我在分析数据包的时候发现。在QQ号的前面,常存在十六进制00 00 00 0d所以,我们按ctrl+f搜索十六进制即可。
QQ截图20190328142808.png

Last modification:October 7th, 2019 at 09:29 pm
正在沿街乞讨中……