QQ 聊天程序的网络通信原理

2024年2月22日发(作者：)

QQ 聊天程序的网络通信原理

卢平

（通信工程（2）班 E09680220）

QQ的通信协议

QQ的通信协议是一套基于二进制数据的自己开发的应用层网络协议。其中使用一些公司的加密算法。QQ基本通信协议支持udp和tcp两种基本协议方式。两种方式的基本数据结构是一样的。只是tcp包多了一个描述长度的头部。

QQ的通信原理

QQ 聊天程序采用的是C/S 通信模式，即客户/服务模式，它把一个应用划分成功能不同的两个部分，分别在不同的计算机上运行，其中一个为服务端程序，用来响应和提供固定的服务，一个为客户端程序，用来向服务端提出请求和要求某种服务。在数量关系上，通常有一对一的（即一个服务端程序和一个客户端程序之间通信），也有一对多的（即一个服务端程序和多个客户端程序之间通信），也有多对多的（即多个服务端程序和多个客户端程序之间通信）。所谓服务端程序、客户端程序也是相对的概念，有时在一个程序中既有服务端又有客户端的功能。QQ 聊天程序分成了两个程序，一个安装在腾讯公司的服务器上，我们称之为服务端程序，一个安装在QQ 用户的计算机上，我们称之为客户端程序。在许多介绍网络通信编程的书籍中有关网络聊天的例子，当一个客户要与另一个客户聊天时，第一个客户先把聊天数据发送给服务器，然后服务器再把聊天数据转发给第二个客户，服务器好像一个中转站，这在客户数量比较少时，服务器还能承受，在客户数量比较多时，服务器肯定要瘫痪。何况客户之间还要传送文件、语音聊天、视频聊天等等，为了减少服务器的压力，各客户端之间需要直接通信。

1。在服务端和客户端之间（一对多）

用于客户端程序登录，验证用户密码，获取其它在线好友信息等等。

2。在客户端和客户端之间（多对多）

用于在线好友间直接通信聊天。此时每个客户端程序上既有实现服务端功能的部分，又有实现客户端功能的部分，前者用于接收聊天数据，后者用于发送聊天数据。

在用C/S 模式进行通信时，作为客户端在请求与服务端连接时需要知道服务端的IP 地址，腾讯公司的服务器具有固定的公网地址，这没有问题。但是在客户端和客户端之间通信时，每个用户的IP 地址都是ISP 所给的临时地址，无法固定，那么某个用户要与另一个用户连接时，怎么知道对方的IP 地址呢？当一个用户连接到Internet 后，获得了一个临时的公网地址，当登录到QQ 时，QQ 服务端会获得该上线用户的IP 地址，然后告知其他要与该上线用户聊天的用户，其他用户就可以连接该用户与之直接通信了。

在Win32 平台上，对于众多的基层网络协议，Winsock 是访问它们的首选接口。如果想从头开发一个网络通信应用程序，TCP/IP 就是首选协议之一。为了保证可靠的数据传输，宜选择TCP 协议。在开发工具方面，VC 是我的首选，但VB 可能拥有更多的使用者，所以我用VB6。0作为开发工具编程实现，以便更多的读者能够理解。喜欢VC 的的读者要将其转化成VC 下的代码也很容易。在VB 中有一个Winsock 控件，它为VB 网络编程提供了一条便捷的途径。

QQ的登陆验证过程

首先QQ客户端向服务器发送一个请求登录令牌的数据包，服务器返回登录令牌。这个令牌是在服务器端生成的，和客户端的IP地址,版本信息等数据相关。以后会用到这个令牌

去进行其他操作。在QQ客户端得到登录令牌之后。就会向服务器发送一个包含登录信息的登录请求，要求登录。服务顺会首先看看客户端的号码，守址和版本是否可以在本服务器上进行登录。如果可以的话,就验证客户端的登录信息是否与服务器上保存的登录信息进行比较，匹配的就向客户端返回一个登录成功的数据包；不匹配返回登录失败。因为QQ的服务器有很多台，可能要分管不同的QQ版本、IP等。所以如果客户端的号码、IP地址和版本无法在本服务器进行登录，服务器就返回一个重定向包，让客户端去另外一台服务器登录。其实整个QQ登录过程就是这么简单的两个步骤。

(1)监听

先在窗体上加一个Winsock 控件，名称设为“WinsockServer”。由于服务端需要和所有客户端通信，需要很多Winsock 控件，因此把刚加入的Winsock 控件WinsockServer改为数组，只要将Winsock 控件的Index 属性设为0 即可，此时WinsockServer数组只有一个元素，以后可根据需要动态增减。当窗体载入时，只会创建WinsockServer(0)这一个Winsock 控件实例。作为服务端程序，首先要有一个Winsock 用于监听客户端的连接请求，自然就用WinsockServer(0)作为监听Winsock，所以先要设置其通信协议为TCP，然后设置本地端口，以便客户端通过该端口与服务端连接，最后通过Listen 方法监听。

Private Sub Form_Load()

ConDB’自定义函数ConDB用于和存储用户信息的数据库连接，具体实现见源程序。

WinsockServer(0)。Protocol = sckTCPProtocol‘设置通信协议为TCP

WinsockServer(0)。LocalPort = 8888 ‘设置本地端口

WinsockServer(0)。Listen’监听

End Sub

(2)请求与服务端程序建立连接

当用户输入用户名和密码单击登录按钮后，在用户机上的客户端程序所做的事情是先请求与服务端程序建立连接，这需要先在客户端程序的登录窗体上加一个Winsock 控件，名称设为“WinsockClient”。然后设置通信协议，要连接的服务器IP 地址，远程端口号要与服务端监听所设置的本地端口一致，最后通过Connect 方法请求与服务端程序建立连接。

Private Sub Command1_Click() ‘单击登录按钮事件

WinsockClient。Protocol = sckTCPProtocol‘设置通信协议为TCP

WinsockClient。RemoteHost = "127。0。0。1" ‘要设置正确的服务器IP 地址

WinsockClient。RemotePort = 8888 ‘远程端口

WinsockClient。Connect‘请求与服务端程序建立连接

End Sub

(3)接受客户端程序连接请求

当客户端请求与服务端程序建立连接时，处于监听状态的服务端会收到消息触发ConnectionRequest事件，所以服务端程序接受客户端程序连接请求的工作在ConnectionRequest事件方法中完成。由于WinsockServer(0)专用于监听，所以要新加载一个Winsock 控件与该客户端通信，为了保留每个在线客户的信息，我定义了一个OnlineUserInformation结构类型的数组OnlineUserInfo，它和Winsock 控件数组相对应，比如OnlineUserInfo(i) 中存放的是与WinsockServer (i) 通信客户端的信息，其中OnlineUserInfo(i)。bUsed表示WinsockServer (i)控件是否已被载入在与某个客户端通信使用，如未使用，则通过Load 方法将WinsockServer (i)控件动态载入，随后调用Accept方法接受客户端程序连接请求。其中MaxOnlineUser是一个常量，表示最大在线用户数量。

Type OnlineUserInformation

bUsed As Boolean ‘对应下标的Winsock 控件是否已被载入在用

UserID As String ‘对应的用户ID

IPAddr As String ‘对应的客户机IP 地址

bLogined As Boolean ‘对应的用户是否登录

End Type

QQ密码的破解：

对于我们破解QQ密码来说,最重要的就是这个登录包。在这里包含了和QQ密码相关的信息。

其中初始密钥是一个16字节的随机数,用于本身的加密。这里最重要的就是密码密钥加密的一个空字符串。

所谓密码密钥就是用QQ口呤进行两次MD5加密后得到的密文,然后以这个密文作为密钥去加密一个空字符串,这次加密使用了反馈的TEA算法,加密结果放在QQ登录包里,让服务器去验证,由于QQ的加密算法使用特殊的填充机制使用QQ服务器可以验证出用户密码是否正确,这个会在后面进行详细的解释。QQ登录包里面还有一些诸如登录状态,登录令版和很多未知的内容。但是这些对于我们破解QQ密码来说都没有什么太大的作用。

需要特别提到的是,前面的请求登录令牌包是不加密的,而这个登录包除了初始密钥本身以外的部分都要用初始密钥进行加密,加密算法同样是反馈的TEA。

QQ服务器在收到这个登录包之后,首先要用初始密钥解密登录包后面的部分,如果解密成功,就会用保存在服务器上的密信息去解密密码密钥加密的那个空字符串密文,我现在还不确定QQ服务器上保存的是密码明文还是密码密钥。猜测是密码密钥。这样服务器就用密码密钥去解密那段16位密文,如果用户提交的密码是正确的。才可以解密成功。否则解密函数会返回空,认证就失败了。当验证QQ客户端密码准确无误后。就返回一个登录成功包。

QQ的加密算法

了解了上面的QQ登录的通信协议之后还不足以破解QQ密码,我们还需要掌握QQ的加密算法。前面提到了,密码密钥是用户密码进行两次MD5加密之后得到的结果。然后再用空个结果作为密钥使用TEA算法进行加密。TEA是Tiny Encrypt Arithmetic的缩写。顾名思义就是一种比较简单的小型加密算法。它用一个16字节的密钥去加密一个8字节的明文。得到一个8字节的密文。也可以反向从密文解密出明文。具体的算法可以到网上搜索查阅。这里就不在赘述了。

但是QQ使用的TEA虽然是标准的TEA。但是QQ却使用了一种自己特殊的填充反馈机制,QQ消息被分为多个加密单元。每一个加密单元都是8字节。使用TEA进行加密。加密结果再作为下一个单元的密钥。如果明文本身的长度不是8的倍数。那么还要进行填充。使其成为8的倍数。填充的时候会用一个32位随机数存放于明文的开始位置。再在明文的最后用0填充为整个长度是8的倍数。由于会向后反馈这样即使对于相同的明文,因为使用了不同的随机数。也会产生完全不同的密文。

使用这种特殊的填充反馈算法所导致的结果就是,一段密文只能用加密它的密钥进行解密。如果使用不正确的密钥。就无法得到正确的填充结果。最常见的就是解密后得到的填充数值不是0,这样就判断解密失败。

服务器正式根据这种机制来确定客户端口的密码是否正确的。这也是我们破解QQ密的原理所在。

穷举破解QQ密码

有了以上的思路。只要写出程序就可以实现QQ密码的破解了。首先是抓包。可以使用winpcap来抓包。这样在HUB环境下可以抓到所有的QQ包。在交换环境中。我们可以使用一些ARP欺骗工具。同样可以抓到特定IP所发出的包。还有QQ的加密算法的实现。参考网上的

perl-oicq和lumaqq等代码也可以轻易实现。然后用字典或者暴力破解的方法对密文进行解密即可。解密的过程用伪代码表示如下:结果=decrypt(密文,MD5(MD5(密码))),如果结果不为空的时候就是正确的密码。

QQ的聊天

（1） 发送信息。一般而言，QQ最主要的功能就是聊天。这样传送数据就是其中的一个重要途径。在QQ用户发送聊天数据以前，需要在列表框中选择与之通信的好友信息如ID及IP地址等。而当服务器程序根据所选好友的具体位置以及列表框中找到有关控件数据下标值，其实也就是目标ID及IP、时间、内容等分别宣示于发送端的聊天窗口中，进而实现聊天双方信息的交换。

（2） 接收信息。如前面所述，接收信息成为了QQ的又一重要途径。一般情况下，QQ用户在接收时，都会逐一读取每条聊天的数据资料，并根据发送方的IP地址以及所在数组中找到发送方的ID，然后再利用自定义的方式与过程，把发送信息方的聊天双方的ID及IP、时间、内容等显示在接收端的聊天窗口中。

QQ文件/自定义表情传送

大家都知道，QQ可以传送文件，可以发送自定义表情。先说官方表情。官方表情实际发送的是命令字，而没有发送表情。客户端收到命令字后，会自动解释为对应的表情。因此，QQ2012正式版的客户端发出的新版表情，在QQ2011及以前的版本无法找到相对应的表情，就无法解释，看到的就会是空白信息，但查聊天记录就会有[表情]字样。自定义表情的传送是以文件传输方式进行的。

下面说文件传输方式：A要向B发送一个文件，于是发出一个文件传送请求。服务器收到这个文件传送请求后，转发给B，同时或者在B应答后，将A的IP地址同时发送给B。B这个时候就得到了A的真实IP。这里的IP是你的本机IP。也就是说，如果A处在内网，B得到的地址就是一个内网地址。B得到了A的地址之后，就会尝试去连接A。如果B也处于内网，那么，显然A跟B之间的连接是无法建立的。这个时候，客户端就会请求服务器进行文件中转。因为服务器具有公网 IP，处在内网的A跟B都是可以连接到服务器的，于是，A跟B的文件传送就通过服务器中转的方式，顺利进行。

QQ是一个基于TCP/UDP协议的通讯软件，而MSN是基于TCP协议的通讯软件。

那么QQ是如何通讯的呢？在TCP/IP协议中，唯一标识一个应用进程的是socket，它通过网络层的IP地址和传输层的端口号来实现，对与同一个IP地址的内部网络，通过不同的端口号来标识不同的QQ进程；当你登陆QQ游戏服务器的时候，服务器会保留你的保留IP地址和端口号信息，并在你的好友的QQ进程中进行列表显示，然后两个进程就可以通信了。

通常，发送文件的计算机首先要通过消息服务器将其IP地址发送给接收计算机，当接收计算机同意接收的确认消息反馈到消息服务器后，消息服务器将据此设置好文件传输对话。随即，发送计算机与接收计算机就会在确定好的端口范围内，建立起TCP或UDP连接开始文件的检索与传输。

在默认状态下，QQ优先采用了UDP（User Data Protocol，用户数据报协议）协议传送数据，而对可靠性要求高的数据通讯系统往往使用TCP协议传输数据。与TCP协议不同，UDP协议并不提供数据传送的验证机制——在整个文件传输过程中如果出现数据报的丢失，协议本身并不能作出任何的检测或提示。因此，通常人们把UDP协议称为不可靠的传输协议。

UDP协议适用于无须应答、要求时效的软件使用，这样的设计正好与QQ追求的目标相符，所以QQ优先使用了此协议进行一切功能应用。但是，由于 UDP协议具有不可靠性，常会因种种原因导致消息或数据的发送失败（很多时候会发现发送文件给对方接收时，对方根本收不到要求接收文件的消息。或是发送聊天消息时，对方根本没有收到过消息）。显然，UDP协议由于排除了信息可靠传递机制，将安全和排序等功能移交给上层应用来完成，极大

降低了执行时间，使速度得到了保证。QQ在数据传输上更注重实际性能，为了获得更好的使用效果，往往可以牺牲一定的可靠性。因此，使用QQ来传输数据，在很多时候就成了一个“不错”的选择。

一般内网传输首选QQ，速度最快，QQ的文件传输是直接个人对个人，采用P2P的传输方式，具有不需中转的优势，而且服务器都在国内，传输性能要高于外国IM软件。