Bramka Gadu-Gadu Opcje

[Seth]

Nie wiem czy napisanie bramki Gadu-Gadu to znowuz taki trudny orzech do zgryzienia ale pomyslalem sobie, ze podziele sie moim doswiadczeniami w pisaniu tego skryptu. Skrypt bedzie nam sluzyl TYLKO do wysylania wiadomosci do uzytkownikow GG.

Protokol GG oparty jest na TCP/IP co ulatwia nam prace.
Aby polaczyc sie z serwerem GG nalezy uzyc funkcji fsockopen()

Kod

$fp = fsockopen( "appmsg.gadu-gadu.pl", 80, $errno, $errmsg, 3 );

pierwsza wartosc to nazwa hosta GG. Nastepna to nr. portu, kolejne dwie to stringi z bledami jezeli takowe sie pojawia, a ostatnia to liczba w sekundach timeoutu (opis funkcji fsocopen() znajduje sie tu).
Teraz musimy podszyc sie pod przegladarke i wyslac odpowiednie dane protokolem HTTP.

Kod

$get = "GET /appsvc/appmsg.asp?fmnumber=$UIN&version=$VERSION&fmt=$FORMAT&lastmsg=$MSG HTTP/1.0rn";

$get .= "Host: appmsg.gadu-gadu.plrn";

$get .= "User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows NT)rn";

$get .= "Pragma: no-cachern";



fputs($fp, $get);

$UIN - numer clienta
$VERSION - wersja clienta
$FORMAT - jest to wartosc oznaczajaca czy wiadomosc systemowa bedzie przesylana czystym textem ($FORMAT='') czy w HTMLu ($FORMAT != '') ja osobiscie nie uzywam formatu HTML i nie wiem jak go uzywac, wiec nie bede sie tym zagadnieniem zajmowal.
$MSG - numer ostatniej wiadomosci systemowej (zostawiamy pusta wartosc)

Serwer odpowie na to:

HTTP/1.0 200 OK
...
0 217.17.41.84:8074 217.17.41.84

ostatni wiersz w kodzie pobieramy funkcja fgets()

Kod

$buf = fgets( $fp, 128 );

Uprzednio pomijajac pozostale linie.
Wiersz ten mowi nam o tym czy zawarta jest wiadomosc systemowa (0), nr. hosta wraz z portem pod jaki musimy sie podlaczyc, a ostatnia wartosc to sam IP hosta. Nas interesuje tylko IP hosta wraz z portem. Przyczym port 8074 nie jest jedynym do ktorego mozna sie podlaczyc. Wrazie bledu przy podlaczaniu sie do hosta mozna skorzystac z portu 443.
Teraz musimy wydobyc IP i port ze stringu. Nie bede tu podawal metody bo chyba kazdy wie jak to zrobic a sposobow jest wiele poczawszy od substr() ((IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) ), explode() itp...
Przed lub po wydobyciu IP i portu mozemy (NIE MUSIMY) zamknac socket:

Kod

fclose($fp);

Teraz czas przyszedl na polaczenie sie z wlasciwym hostem umozliwiajacym nam wkoncu komunikacje w GG.

Kod

$fp = fsockopen( "217.17.41.85", 8074, $errno, $errmsg, 3 );

IP i port podalem w tej postaci, zeby zobrazowac jak to ma wygladac (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
dodam jeszcze, czego nie powiedzialem wczesniej, ze po kazdym polaczeniu funkcja fsocopen() nalezy dodac kod zbezpieczajacy - obslugujacy blad wrazie gdyby nie mozna bylo sie polaczyc:

Kod

if( !$fp ){

  echo "blad";

}else{

...

dalsza czesc skryptu

...

Polaczywszy sie do hosta otrzymamy pakiet postaci:

unsigned long typ
unsigned long rozmiar
unsigned long klucz

typ i rozmia nie bedzie nam potrzebny wiec pomijam jego opis.
Bedzie nam natomiast potrzebny klucz do stworzenia hasha hasla i przeslania go do hosta GG.
Do pobrania pakietu przeslanego od hosta po polaczeniu z nim uzyjemy funkcji unpack()

Kod

$data = fread($fp, 12);

if(!$data){

  echo "error";

}else{

  $hash_pack = unpack("Vtyp/Vrozmiar/Vklucz", $data);

  ...

Zmienna $hash_pack jest zmienna tablicowa, a jako, ze interesuje nas tylko klucz pobieramy z niej jego wartosc w nastepujacy sposob:

Kod

$key = $hash_pack['klucz'];

W opisie protokolu GG z ktorego korzystalem byl bledny algorytm uzywany do stworzenia hasha hasla, tak wiec po zmudnych poszukiwaniach natknalem sie na ten oto skrypt autorstwa Piotr Pawłowa:

Kod

function oblicz_hash_hasla($haslo, $klucz) {

    $temphi = 0;

    $templo = 1;

    for ($i = 0; $i < strlen($haslo); $i++) {

        $znak = ord($haslo[$i]);

        $templo *= $znak + 1;

        $temphi = ($temphi * ($znak + 1) + ($templo >> 16)) & 0xffff;

        $templo &= 0xffff;

    }

    $hashlo = $templo * ($klucz & 0x7fff);

    $hashhi = (($temphi * ($klucz & 0x7fff)) & 0xffff) + ($hashlo >> 16);

    $hashlo &= 0xffff;

    if ($klucz & 0x8000) {

        $hashlo += ($templo & 1) << 15;

        $hashhi += (($temphi & 1) << 15) + ($templo >> 1) + ($hashlo >> 16);

        $hashlo &= 0xffff;

    }

    $hashhi &= 0xffff;

    $hash = sprintf("%04x%04x", $hashhi, $hashlo);

    $hash = hexdec($hash);

    settype($hash, 'integer');



return $hash;

}

Do funkcji przesylamy haslo naszego konta bramki i klucz uzyskany wczesniej od hosta GG.
Teraz musimy wyslac pakiet do hosta:

Kod

fwrite($fp, pack("VVVVVVVv", 0x000c, 0x16, $gg_gate_uid, $hash, 0x0002, 0x0b, 0, 0));

$gg_gate_uid - nrume konta bramki
$hash - otrymany hash z funkcji oblicz_hash_hasla()
Teraz host zwroci nam odpowiedz na probe zalogowania w postaci

unsigned long status_loginu
unsigned long rozmiar

Pobieramy go nastepujaco:

Kod

if( !$data = fread($fp, 8) ){

  echo "error";

}else{

...

dalsza czesc kodu

...

$data to interesujacy nas pakiet.
Teraz uzywajac funkcji unpack() pobieramy jego wartosc status_loginu

Kod

$pack = unpack("Vstatus_loginu/Vrozmiar", $data);

$status = $pack['status_loginu'];

Wartosci statusu mozemy zdefiniowac nastepujaco:

Kod

define("GG_LOGIN_OK", 0x0003);

define("GG_LOGIN_FAILED", 0x0009);

Nazwy mowia same za siebie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Teraz jezeli zostalismy zalogowani(GG_LOGIN_OK) mozemy wyslac wiadomosc do uzytkownika GG.
Struktura pakietu z wiadomoscia do uzytkownika wyglada nastepujaco:

unsigned long GG_SEND_MG
unsigned long rozmiar
unsigned long uid_odbiorcy
unsigned long seq
unsigned long classa_wiadomosci
unknown

unknow - niestety nie wiem co oznacza ta wartosc ale ustawiajac ja na 0(zero) mozna ja pominac w opisie (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)
GG_SEND_MSG ma wartosc:

Kod

define("GG_SEND_MSG", 0x000b);

rozmiar to dlugosc naszej wiadomosci. Uwaga wiadomosc nie moze byc wieksza niz 2000 znakow.
seq - numer sekwencji jest wykorzystywany przy potwierdzaniu dostarczenia lub zakolejkowaniu pakietu.
classa_wiadomosci - rodzaj wiadomosci, jeden z ponizszych:

Kod

define("GG_CLASS_QUEUED", 0x0001);

define("GG_CLASS_MSG", 0x0004); // wiadomosc w nowym oknie

define("GG_CLASS_CHAT", 0x0008); // wiadomosc jest czescia rozmowy

define("GG_CLASS_CTCP", 0x0010);

define("GG_CLASS_ACK", 0x0020);// bez potwierdzania wiadomosci

Kod wysylajacy pakiet jest nastepujacy:

Kod

mt_srand((double)microtime() * 1000000);

$seq = mt_rand();



$uin_odbiorcy = 'xxxx...'; // numer gg odbiorcy

$msg = ''; // wiadomosc do odbiorcy <= 2000 znakow



$data = pack("VVVVVa".strlen($msg)."C", GG_SEND_MSG, 0x0d + strlen($msg), $uin_odbiorcy,

        $seq, GG_CLASS_ACK, $msg, 0);



fwrite($fp, $data);

$msg - to oczywiscie wiadomosc dla odbiorcy
$uid_odbiorcy - nr gg odbiorcy

I oto wyslalismy wiadomosc do GG 8)

Na koniec pozostalo nam jeszcze wylogowanie sie:

Kod

define("GG_STATUS_NOT_AVAIL",0x0001);

define("GG_STATUS_AVAIL", 0x0002);



fwrite($fp, pack('VVV', GG_NEW_STATUS, 0x04, GG_STATUS_NOT_AVAIL););

fclose($fp);

Tak oto wyglada wysylanie wiadomosci do uzytkownikow GG. Z przykroscia musze powiedziec, ze strona z opisem protokolu GG ostatnio nie dziala ale jezeli sa to tylko chwilowe problemy warto na nia zajzec: www.dev.null.pl/ekg/docs/protocol.html

Opisany tu kod wymaga oczywiscie kilku zabiegow min. napisanie obslugi bledow, rozpisania wszystkiego na poszczegolne funkcje ew. napisania classy itp. Tak wiec jest to zarys skryptu bramki GG. Skrypt moze nie dzialac prawidlowo bo gdzies sie moglem rabnac (jestem tylko czlowiekem (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) ), wiec zadawajcie pytania na forum.

PROSZE NIE PISAC ABYM PODAL CALY SKRYPT BRAMKI GDYZ WSZYSTKO ZOSTALO JUZ NAPISANE (TO CO MIALO BYC NAPISANE (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) ), WIEC NALEZY TYLKO WYTEZYC SZARE KOMORKI I WZIASC SIE DO PRACY (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

[pm]

Dobra pokój, możemy normalnie pogadać.

>

A dlaczego niby konstrukcje packa mialy by byc inne ?
> Chyba korzystales z tego samego opisu protokolu co ja ?

tak, napisalem to w październiku 2001... od tego czasu wyszło pare aktualizacji, zrobienie każdej nowe wersji zajeło mi 1 dzień

> Chcesz czy nie chcesz wierzyc ale kod napisalem sam korzystajac z
> protokolu gg opisanego na podanej przezmnie stronce + troche wlasnej

W tym protokole też mam pewien udział. dziwi mnie skąd wziałeś
akurat wersje 0x0b klienta do której pasuje ten hash obecnie w opisie protokolu jest nowy pasujacy do wersji >0x14 dziwnym zbiegiem www2gg 1.4 (na której jak wczesniej podejrzewałem bazował ten skrypt) używa też 0x0b, do tego te konstrukcje $host = '217.17.41.'.rand( 86, 89 ); tez podobne , 3 proby logowania..., ale niech bedzie wykazujac dobra wole jestem w stanie uwierzyc w zbieg okolicznosci.


> inwencji. Co do hashowania hasla to jest on taki sam gdyz owy kolega
> podeslal mi jego kod po tym jak zapytalem sie czy nie wie jak to
> rozgryzc. Przyczym jeszcze dodam, ze nie jest wykluczone, a nawet jest
> pewne, ze wyciagnal on ze skryptu z www2gg. Ale pwoedz mi jedno...
> po co niby mial bym umieszczac autora tej funkcji gdybym zerznal
> toczka w toczka kod z www2gg ? Przeciez kazdy odrazu by sie kapnal.

ok, dziwie sie jeszcze, że nie znales tego skryptu wczesniej, google zwraca 1500 trafien na www2gg, jest w downlodach paru stron o php. Ze nawet kolega podsyłając hash nie powiedział skąd jest.

> Jeszcze jedno, ten skrypt na www2gg ma jakis blad, ktory nie wysyla
> wiadomosci jezeli uzytkownik nie jest dostepny lub zaraz wracam. Czy
> wiec przepisanie calego kodu i ew zmienienie jego fragmentow nie
> wiazalo by sie z powieleniem owego bledu ?

Ten "blad" nie dotyczy skryptu a praktycznie kazdego klienta gadu gadu
wysylajac w trybie offline a wiec i invisible wiadomosc zawierajaca linki lub
adresy www i email zostanie ona odfiltorowana przez serwer gg jako spam
(co jest bardzo glupie z ich strony ale coż) skrypt w wersji 2.0 radzi sobie z tym podmieniajac te wyrazenia na inne i unika odfiltorowania ( w wersji 1.4 tez to robil ale filtry ulegly zmianie stad zauwazone przez Ciebie niedziałanie w trybie offline i invisible) Twoja wersja jesli nie podmienia tych wyrazen w textach tez musi sie charakteryzowac podobna wlasciwoscia. Jest to zwiazane rozniez z trzymanien na liscie kontaktow numeru bramki wiec czasami trudno dojsc przyczyn.

> Misiek... rozumiem, ze moze sie wydac, ze skoro juz ktos udostepnia
> kod to wiekszosc chca go zerznac i podpisac sie pod nim ale bynajmniej
> nie kazdy ma tego typu aspiracje.

Niestety juz ktos tak kiedys zrobil, chyba jakis velo ze scrypty.com lub scryty.net (juz nie pamietam www) po prostu umiescil w downloadzie moj skrypt podpisujac sie wszedzie swoim nickiem , ale po mojej reakcji szybko to usunal.

> Zabaloalo mnie tylko jedno... to, ze po kilku nocach spedzonych nad
> pisaniem tego kodu ktos uwaza mnie za zlodzieja.

Złożyło sie na to zbyt wiele jak sie okazuje zbiegów okolicznosci i nie wspomnienia o www2gg w pierwszym poscie,
nie uważam Cie za złodzieja i proponuje pokój:)