封QQ号码

今年上半年研究出来的， http://www.ywjt.org/index/archives/453.html ，一起分享： 最开始禁用QQ是用iptables的七层补丁，但那个是针对源ip去禁用QQ的特征码，现在我们要做的是想针对QQ号做处理。另外，之前认为QQ是用udp连接服务器的8000端口，然后试着把udp的8000端口禁用，发现和我们游戏一样，发现这个端口不通，会去用另外的备用端口，比如tcp的80和443之类的端口，所以通过禁用端口这是行不通的，而且服务器地址不定。 注意到iptables有个-m string –hex-string 这个匹配方式，有个string模块，有个抓数据包，然后做drop处理的方式，下面就去抓包。 工具：SmartSniff QQ号码：858276842 电脑ip：192.168.3.7 网关：linux iptables nat环境 思路：QQ号码需要通信，先得到QQ号码的十六进制。 echo “obase=16;858276842″ | bc 得到QQ号码的十六进制332843EA。 下面抓包的时候多注意到33 28 43 EA 这种字符。 第一个框是QQ号，第二个和第三个是经过多次登陆，和登陆不同QQ号得到的“特征码” 每次登陆都需要有这个字符，所以试着匹配这个字符，然后drop。看看效果， 另外有个差异的就是QQ2011的Q