| |
揭密:LumaQQ如来神掌的实现原理 |
出处:http://lumaqq.linuxsir.org |
|
| [ 2005-04-04 10:17:00
] |
作者:luma清华大学
|
责任编辑:linjixiong |
如来神掌的适用条件
有些人说什么TCP登录啦,用代理啦,或者什么一个局域网之内等等等等是测不到隐身的,这些说法当然是错误的。他们如果测不到,那只能说明他们有人品问题或者运气很好或者他的网络很糟或者防火墙之类的,总之,是偶然因素造成的。
单从原理上分析,如来神掌是适用于所有登录情况的,不管有没有什么代理,不管你TCP还是UDP,都没问题。因为,注意,我要说因为了,因为什么呢,因为传送请求和对方回复都是通过服务器转发的,这是什么意思,通过服务器转发?简单哈,意思就是只要你能登录QQ,你就应该能收到我的请求,只要我能登录QQ,我就应该能收到你的回复,所以,如来神掌,万无一失。
发招
但是如来神掌对非腾讯的QQ是无效的,原因不外乎分三种:
1. 对LumaQQ无效,那是我刻意为之
2. 对iQQ无效,废话,wqfox能不知道怎么回事吗
2. 对OpenQ,isQ,MirandaIM等等的无效,因为他们还不理解自定义表情的协议
相关:
如来神掌的局限性
使用神掌,可能会在对方的QQ上呈现一个上线状态(也不是肯定会出现),但是不会出现上线提示,所以,对方可能发现,也可能发现不了,所以,这个是此功能的缺点,但是任何武功均有破绽,这个功能既然就是一个武功的名字,则有破绽,可以忍受,顺便说一句,它实现简单,同时又威力强大,而且也符合没有完美的武功,也没有完美的程序这一理念。
漏洞到底是什么?
注意,确实在QQ中,隐身用户是不能接收自定义表情的,但是这只能限制TX自己的客户端不会违规操作,它没有考虑到还有其他的客户端存在,比如俺的,所以2005前的客户端很傻,收到了自定义表情请求它就回复,不管是不是隐身,这就是漏洞所在。
说说Soff
Soff和我的实现级别不一样,他实现显隐身应该会稍微容易一些,因为他的4.0拦截了所有网络包,应该是可以为所欲为的。除非腾讯修改服务器端,不然光修改客户端无法阻止soff实现显隐身,只要他想。 近日推荐热点: [QQ2005 Beta1版功能大揭秘(多图)]
我为MSN"整整容"!Mess Patch试用| 让你的Gmail变成真正的五星级仓库
我的操作系统也可以"一键还原" | 秘技:突破WinXP SP2的线程限制
保密绝招:让秘密文件人间蒸发| 来体验让WinRAR汗颜的强力压榨机
|
