This page has been robot translated, sorry for typos if any. Original content here.

Basics Java-Chat.

Informationen zu berühren nur Java-Chat Unternehmen Volano, Chats anderer Hersteller auf einem anderen Protokoll arbeiten kann, obwohl das Prinzip der Austausch von Daten, die wahrscheinlich die gleichen sein. Die Informationen aus Dokumenten extrahiert ist kein Verfahren zur Verfolgung und Verbindungen von TCP-Paketen. Gebrauchte Werkzeuge wie IP-Tools v2.07 und Netzwerk-Spy v2.0

HTML-Schnipsel Einfügen eines Applets:

<code>&lt;base href=http://www.zerkalo.com/vcclient/ /&gt;&lt;br&gt;&lt;applet codebase=. archive=COM/volano/VolanoChat.jar code=COM.volano.VolanoChat.class width=150 height=60&gt;&lt;br&gt;&lt;param name=cabbase value=COM/volano/VolanoChat.cab&gt;&lt;br&gt;&lt;param name=color value=#ffffff&gt;&lt;br&gt;&lt;param name=group value="MTR Chat Server"&gt;&lt;br&gt;&lt;param name=text value=english.txt&gt;&lt;br&gt;Извините ваш браузер не поддерживает JAVA или она увас отключена.&lt;br&gt;&lt;/applet&gt;</code>

Wie als auf den Namen der Chat - Gruppe MTR Chat Server übergebenen Parameter zu sehen. Darüber hinaus english.txt (wird Ressource - Datei vom Server heruntergeladen , um zu sehen ). Auf dem Server hat auch einen Französisch-sprachige analogen french.txt ( siehe ). Diese Dateien enthalten die Konfiguration und String-Konstanten-Applet.

Nachdem die Konfigurationsdatei überprüft, fand ich ein paar Dateien (in english.txt angegeben), deren Inhalt kann auch interessant erscheinen: BannerPlayer.txt (Liste der Banner , die in das Applet geladen wird), LogoPlayer.txt (Link auf das Logo auf der Frontplatte Applet angezeigt ), version.html , help.html , inde.htm , unable.html , document.html , host.html (Bedienungsanleitungen, Chat - Version, Fehlermeldung, etc.).

Nun ja, die interessanteste Datei ist natürlich password.html. Leider nur Zugang zu erhalten, ist es unmöglich. Wenn ich es hier lesen kann, werde ich einen Verweis auf sie gesetzt.

Basierend auf english.txt-Analyse können wir schließen , dass es Benutzer im Chat mit den Admin - Rechten, und sie haben Zugriff auf Operationen wie das Entfernen und das Verbot Benutzer und möglicherweise Löschen von Nachrichten. Dies ergibt sich aus der folgenden english.txt Dateifragment:

Entfernen text.menu.people.remove =% 0
text.menu.people.kick = Kicken% 0
text.menu.people.ban = Ban% 0

Darüber hinaus ist es klar, dass es im Chat Passwort Registrierung und registrieren Nicks geschützt.
Wir registrierte Benutzer eines bestehenden Profils.

Nach dem Start führt die Chat - Applet - Kommunikation mit dem Host , auf dem Chat - Server befindet (es ist für einen Chat 193.124.133.54 gegeben). Die Kommunikation erfolgt über TCP durchgeführt. Die Buchse wird geöffnet, sobald beim Start-Applet und schließt am Ende seiner Arbeit. Somit bleibt die lokale und Remote-Ports konstant für die Dauer der Sitzung. Applet otkrvaet Socket - Server auf Port 8000.

Hier ist ein Abbild des Hauptanforderungspaketes der Chat-Gruppe geben (das Paket wird an dem Applet-Server-Port gesendet 8000):

  20 53 52 0000 43 00 00 44 45 53 54 00 00 08 00 45 00 .SRC..DEST .... E.
 
  0010 00 EB 11. November 40 00 80 06 70 09 E9 D4 E4 CE C1 7C .... @ .... p ..... | 
  0020 85 36 04 72 40 00 2A 1F 83 56 F5 AA E8 5A 50 18 .6.r. @. * .... VZP.
 
  0030 08 60 81 8C 00 00 00 11 43 76 4F 4D 2E 6F 6C 61 .` .... .. COM.vola
 0040 6E 6F 41 63 63 2E 65 73 73 00 00 00 01 00 0F 4D no.Access .... .. M
 54 52 20 0050 43 68 61 74 20 53 65 72 76 65 72 00 05 TR.Chat.Server .. 32 2E 31 0060 2E 30 00 20 68 74 74 70 3A 77 77 2F 2F 2.1.0 .. http: // ww
 2E 7A 77 65 0070 72 61 63 6B 6C 6F 2E 2F 6D 6F 76 63 w.zerkalo.com/vc
 0080 63 6C 69 65 74 6E 2F 00 20 68 74 74 70 3A 2F 2F Client / .. http: //
 0090 77 77 77 65 72 7A 2E 6B 6C 61 63 6F 6F 6D 2E 2F www.zerkalo.com/
 00A0 76 63 63 6C 69 65 74 00 6E 2F 4D 0F 69 63 72 6F vcclient / .. Micro
 00B0 73 66 74 20 6F 43 6F 72 70 2E 00 19 68 74 74 70 soft.Corp.  .. http
 00C0 3A 2F 2F 77 77 77 2E 6D 69 63 72 6F 73 66 74 6F: //www.microsoft
 00D0 2E 2F 6D 6F 63 05 31 2E 00 31 2E 34 00 04 34 35 .com / .. 1.1.4 .. 45
 00E0 2E 33 00 57 69 0A 6E 6F 64 20 39 77 73 38 00 04 .3 .. .. Windows.98 00F0 2E 31 30 34 00 03 78 38 36 4,10 x86 ..

Grau markiert Paket-Header. Als nächstes kommt der Körper des Pakets. Der Körper besteht aus Textstrings in unverschlüsselter Form. Jede Zeile beginnt mit der Stringlängenzeiger (durch eine rosa Farbe angezeigt). Weiß markierte Bytes, die zum Ziel hat, die ich nicht verstand.

Da wir bei der ersten Verbindung sehen kann, sendet das Applet die folgenden Informationen:

1. COM.volano.Access - wahrscheinlich eine Anforderung für den Zugriff des Benutzers auf den Chat. Alle Anfragen für das Applet starten COM.volano. Und nach diesem Punkt folgt der Befehl das Applet verursacht (in diesem Fall der Access).

2. MTR.Chat.Server - Name der Gruppe , Chats zu denen wir uns (Diese Zeile gibt die Parameter für das Applet , wenn es von einer HTML - Seite aufgerufen wird -. Oben)

Als Antwort auf diese Anforderung sendet der Server ein Antwortpaket, dessen Offenbarung - eine Liste der aktiven Chat-Räume:

  44 45 53 0000 54 00 00 20 53 52 43 00 00 08 00 45 00 DEST ... SRC .... E.
 
  02 28 72 0010 82 40 00 2E 06 D8 C2 C1 7C 85 36 09 D4 (r @ ...... | .. .6 .. 
  0020 E4 CE 1F 40 04 72 56 AA E8 5A 2A 00 84 50 18 B8 ... @. R..VZ. * .. P . 
  40 0030 E8 94 95 00 00 00 11 43 76 4F 4D 2E 6F 6C @ 61 ..... .. COM.vola
 0040 6E 6F 41 63 63 2E 65 73 73 00 00 00 04 00 00 00 no.Access .... ...
 0050 01 00 00 00 32 00 10 41 49 4D 4E 4D 20 54 52 20.  ... 2 .. MAIN.MTR.
 0060 43 48 41 54 90 00 C3 5F 0F 45 47 4C 49 4E 53 48 CHAT .._ .. ENGLISH
 0070 20 43 48 41 54 90 00 C3 5F 1E 42 55 53 49 45 4E .CHAT .._ .. BUSINE
 0080 53 53 46 49 2C 4E 4E 41 43 45 53 54 2C 4F 43 4B SS, Finanzen, STOCK
 0090 20 43 48 41 54 90 00 5F C3 10 50 49 54 4C 4F 49 .CHAT .._ .. POLITI
 00A0 43 53 20 43 48 41 54 90 00 10 C3 5F 52 41 4D 4F CS.CHAT .._ .. ROMA
 00B0 4E 54 49 43 20 43 48 41 54 90 00 C3 5F 0D 49 4E NTIC.CHAT .._ .. IN
 00C0 54 49 4D 20 43 48 41 54 90 5F C3 00 15 45 52 4F TIM.CHAT .._ .. ERO
 00D0 54 49 43 20 44 52 45 41 4D 53 20 43 48 41 54 C3 TIC.DREAMS.CHAT.
 90 00E0 5F 00 10 49 53 50 56 45 44 41 4F 4C 60 4E 49 ._ .. ISPOVEDAL`NI
 00F0 41 90 00 10 C3 5F 4B 4F 4D 4E 41 54 41 20 50 49 A .._ .. KOMNATA.PI
 0100 54 4F 5F 4B C3 90 00 0D 48 4D - 4F 55 52 20 43 48 TOK .._ .. HUMOR.CH
 0110 41 54 90 00 C3 5F 0D 4A 4C 55 49 41 20 43 48 41 AT .._ .. JULIA.CHA
 0120 54 C3 5F 4E 00 16 90 45 55 50 52 41 56 4C 49 41 T .._ .. NEUPRAVLIA
 0130 45 4D 49 49 20 43 48 41 54 90 00 5F C3 41 52 1A EMII.CHAT .._ .. AR
 54 20 41 0140 44 20 4E 50 48 49 53 50 4C 4F 4F 48 59 T.AND.PHILOSOPHY
 0150 20 43 48 41 54 90 00 C3 5F 0D 53 50 52 54 20 4F .CHAT .._ .. SPORT.
 0160 43 48 41 54 90 00 C3 5F 0D 4D 55 53 49 43 20 43 CHAT .._ .. MUSIC.C
 0170 48 41 54 5F C3 13 48 90 00 41 52 44 20 26 20 53 HAT .._ .. HARD. &. S
 0180 4F 46 54 20 43 48 41 54 90 C3 5F OFT.CHAT .._

Zimmer-Name wird im gleichen Format aufgelistet, wie oben beschrieben: eine Zwei-Byte-Länge der Zeichenfolge und die Zeichenfolge selbst. Doch am Ende des Namens des Raumes sind drei Bytes C3 90 5F Zweck darin besteht, ist unklar.

Nachdem der Benutzer „sticht“ in einem der Chat-Räume (aber noch nicht eingetreten ist), sendet das Applet das nächste Paket an den Server:

  20 53 52 0000 43 00 00 44 45 53 54 00 00 08 00 45 00 .SRC..DEST .... E.
 
  4C 0010 00 21. November 40 00 80 06 09 DA 0F D4 E4 CE C1 7C .L .. @ .......... | 
  0020 85 36 04 72 40 00 2A 1F 84 B8 AA E8 5B 2D 50 18 .6.r @ * .... [- .. P. 
  0030 DB 36 07 A5 00 00 00 43 0D 4F 4D 2E 6F 76 6C 61 .6 ... .. COM.vola
 0040 6E 6F 2E 62 67 00 00 00 01 00 45 49 0F 4E 47 4C no.bg .... .. EnGLI
 0050 53 48 20 43 48 41 54 90 C3 5F SH.CHAT .._

Wo COM.volano.bg - wahrscheinlich das Team , um den Benutzern eine Liste von ENGLISH.CHAT Zimmer oder einen Hinweis auf den Server, der Benutzer im Begriff ist , den Raum zu betreten.

Als Antwort auf diese Anforderung sendet der Server ein Applet, um eine Liste der Benutzer, die in diesem Raum sind:

  44 45 53 0000 54 00 00 20 53 52 43 00 00 08 00 45 00 DEST ... SRC .... E.
 
  0010 77 56 00 40 00 06 58 D5 2E C1 7C 85 36 D4 09 ..wV BE @ .... X. | .6 ..
 
  0020 E4 CE 1F 40 04 72 AA E8 5B 2D 00 84 2A 50 18 DC ... @ r .. [- .. * .. P. 
  0030 E8 1D 40 74 00 00 00 0D 43 4F 4D 2E 6F 6C 76 61 @ .. .. .. t COM.vola
 0040 6E 6F 2E 62 67 00 00 00 04 00 45 49 0F 4E 47 4C no.bg .... .. EnGLI
 0050 53 48 20 43 48 41 54 90 5F C3 00 00 00 01 00 00 SH.CHAT .._ .. .... 00 01 00 0060 00 00 00 00 02 00 06 45 64 77 61 72 64 .... .... .. Edward
 0070 00 16 43 6F 6F 6B 6E 69 67 6D 6F 20 72 65 20 61 .. Cooking.more.a
 0080 70 70 6C 65 20 70 69 65 00 0D 36 34 32 30 39 2E pple.pie .. 64,209
 2E 39 39 0090 31 33 2E 39 00 05 66 61 6C 73 65 00 05 .. .99.139 falsch .. 00A0 6C 66 61 73 65 00 05 47 6F 6C 6B 63 00 00 00 0E falsch .. .... 00B0 Glock 31 34 31 2E 31 35 35 2E 31 38 37 2E 32 31 00 05 141.155.187.21 .. 00C0 6C 66 61 73 65 00 05 66 61 73 65 falsch 6C .. falsch

Wie Sie die Liste sehen kann, enthält viele interessante Informationen, einschließlich der IP-Adressen Chatlan. Lassen Sie uns alle darüber:

1. COM.volano.bg - Name des Befehls , die an das Applet gesendet wird. Wahrscheinlich Duplikate der Server einfach den Befehl, den der Kunde verursacht zu wissen, in Reaktion auf die das Paket ist eine Anfrage kam.

2. 00 00 00 04 - wieder ist es nicht klar , was. Dies ist höchstwahrscheinlich einige Zähler (integer 4-Byte-Ganzzahl) gesendet. Wir stellen fest, dass in allen Pakete vorhanden sind, diese 4 Bytes, aber die Bedeutung der letzteren im Verhältnis zu der Menge an Informationen an den Benutzer gesendet. Wenn das Applet würde den Namen des Raumes schicken, wo er will, um den Benutzer geben, ist dieser Zähler gleich 1 ist, wenn der Server eine Liste von zwei Chatlan im Raum sendet - ist die Zahl 4, und wenn der Server eine Liste der Räume sendet (ca. 40 ka) - der Zähler gleich so viel wie 32h .

3. ENGLISH.CHAT - Raumnamen Liste der Benutzer , die wir und unverständlich Bytes C3 90 5F haben.

00 01 00 4 00 00 01 00 00 00 00 00 02 - wieder ist es nicht klar , dass, obwohl die Zahl kann durch mittlere Anzahl der Benutzer im Raum folgen.

5. Edward - nick nick, mehr Apfelkuchen Kochen - die so genannte Benutzerprofil (eingegeben , wenn sich der Benutzer anmeldet in den Chat), 64.209.99.139 - IP - Adresse des Benutzers (es ist nicht klar, warum Sie das Applet benötigen, da die Informationen nach wie vor über einen Server geht alles ist) gefolgt von zwei falschen, dessen Zweck ist, kann es nicht klar sein , alle Benutzereinstellungen oder Status.

6. Glock, usw. - Benutzernamen und alle die gleichen wie bei der ersten, außer dass der Linienprofilrohling (optional verabreicht Profil).

Fortsetzung folgt ...