@ mrim.pl: Написание скриптов,
работающих по протоколу MMP
by Digimortal
[ intr0 ]
Что такое Mail.Ru Агент, я думаю, знают все. Для тех кто не в курсе, это асикуподобный мессенджер с поддержкой разнообразных дополнительных возможностей, вроде отправки смс, голосового общения, игр и пр. В этой статье я достаточно подробно опишу основные моменты работы с протоколом, который испульзует Мэйл.ру Агент, что поможет тебе в написании различных тулз, работающих с этой системой (ни в коем случае не пишите смс-флудеры, МАгент-спаммеры или сборщики почтовых баз mail.ru!!! ;)) Как уже можно было понять из названия, примеры кода, приводящиеся в статье, будут написаны на самом классном скриптовом языке программирования :).
[ протокол MMP ]
Mail.Ru Агент использует собственный протокол - MMP, или mrim, который является частично открытым. На сайте agent.mail.ru выложено краткое описание протокола. В данном cписании присутствует только информация по основным возможностям мессенджера, но вооружившись сниффером пакетов, выяснить значения заголовков пакетов, например, для отправки смс, не составит труда. Помимо описания там присутствует С-хидер, с значениями полей, флагов и т.п. Я посчитал, что будет удобней объединить описание пакетов и этот заголовочный файл в один txt-файл, что и я сделал (смотри в ссылках). В дальнейшем думаю внести туда описания некоторых пакетов, которые не вошли в официальное описание.
MMP действует поверх установленного tcp-соединения. Клиент инициализирует соединение с сервером, и далее взаимодействие происходит путем обмена сообщениями, причем сообщения могут отпарвляться как клиентом так и сервером.
MMP является бинарным протоколом, кроме того, данные передаются не в общепринятом сетевом формате, а в little-endian'е, т.е. старший байт идет впереди. Основные типы данных, описанные в протоколе это:
- UL;
- LPS;
- UIDL.
Типом UL разработчики обозначили u_long или двойное слово, т.е. 4 байта.
LPS - это составной тип, в который кодируются текстовые строки. Он представляет собой идущий впереди UL, в котором содержится длина строки, и саму строку. Строки представлены в windows-1251 кодировке.
UIDL используется гораздо реже первых двух и в статье затрагиваться не будет. Представлен последовательностью из 8 символов из множества [a-z A-Z 0-9 _ - = +].
[ Структура пакетов ]
Рассмотрим теперь структуру пакетов протокола. Как и полагается, пакет состоит из заголовка и данных (данные могут и отсутствовать). Поля хидера:
Код:
<-4bytes->
,----------.
| magic | мэйджик
+----------+
| proto | версия протокола
+----------+
| seq | номер сообщения в текущем соединении (ответ будет иметь тот же номер)
+----------+
| msg | тип пакета
+----------+
| dlen | длина данных (без учета заголовка)
+----------+
| from | ip отправителя в inet_aton() формате
+----------+
| fromport | порт отправителя
+----------+
| | зарезервированные 16 байт, которые
+- -+ в текущих версиях протокола не используются
| reserved |
+- -+
| |
+- -+
| |
+==========+
| data | далее идут данные (если есть)...
'~~~~~~~~~~'
Самым важным для нас полем является "тип пакета". "Мэйджик" и "версия" у нас постоянны. "Номер сообщения" и "длина данных" подсчитуются по ходу дела, а правильный ip и port, как я понял, передавать вообще не обязательно, поэтому не спрашуй у меня, почему я заполняю их нулями (с значением поля seq тоже дозволены некоторые вольности).
Тип пакета - это команды (или ответы на них), которыми обмениваются между собой клиент и сервер. Команды могут иметь параметры, передающиеся как данные пакета. Значения этих команд и параметров иможно взять из того файла, что прикрепил к статье. Я сразу приведу здесь те, что будут использоваться в приводимых далее примерах:
Код:
my $CS_MAGIC = 0xDEADBEEF; ## Клиентский Magic
my $PROTO_VERSION = 0x1000A; ## Версия протокола
my $MRIM_CS_HELLO = 0x1001; ## C->S, empty
my $MRIM_CS_HELLO_ACK = 0x1002; ## S->C, UL mrim_connection_params_t
my $MRIM_CS_LOGIN2 = 0x1038; ## C->S, LPS login, LPS password, UL status, LPS uagent
my $MRIM_CS_LOGIN_ACK = 0x1004; ## S->C, empty
my $MRIM_CS_LOGIN_REJ = 0x1005; ## S->C, LPS reason
my $MRIM_CS_PING = 0x1006; ## C->S, empty
my $MRIM_CS_USER_STATUS = 0x100F; ## S->C, UL status, LPS user
my $STATUS_ONLINE = 0x00000001;
my $MRIM_CS_MESSAGE = 0x1008; ## S->C, UL flags, LPS to, LPS message, LPS rtf-message
my $MESSAGE_FLAG_NORECV = 0x00000004;
Пишем саб, формирующий пакет (правильнее будет сказать, формирующий его хидер - данные, которые ему передаются, должны быть уже заранее правильно сформированы):
Код:
sub make_mrim_packet
{
my ($msg, $data) = @_; ## получаем параметры
my ($magic, $proto, $seq, $from, $fromport) = ($CS_MAGIC, $PROTO_VERSION, $seq_real, 0, 0);
my $dlen = 0; ## длина данных равна 0 или
$dlen = length($data) if $data; ## если есть данные, то рассчитывается их длина
my $mrim_packet = pack("L11", $magic, $proto, $seq, $msg, $dlen, $from, $fromport, 0, 0, 0, 0);
## пакуем заголовок шаблоном "L"
$mrim_packet .= $data if $data; ## добавляем данные, если они есть
return $mrim_packet; ## возвращаем готовый к отправке пакет
}
[ Взаимодействие client <-> server ]
Для того, чтоб устаовить соединение с mrim-сервером, нужно прежде получить его ip и port. Для этого необходимо установить tcp-соединение с mrim.mail.ru:2042 или mrim.mail.ru:443. Проделав это, клиент получает рекомендуемый для соединения ip-адрес и порт. Итак, вот саб, возвращающий ip:port для коннекта:
Код:
sub get_host_port
{
my $sock1 = new IO::Socket::INET
(
PeerAddr => 'mrim.mail.ru',
PeerPort => 2042, ## как вариант можно использовать 443
PeerProto => 'tcp',
TimeOut => 10
);
sysread ($sock1, my $answ, 18);
close $sock1;
chomp $answ;
return split /:/, $answ;
}
Получив ip-адрес и порт, мы можем создавать соединение с сервером для прохождения авторизации, которая происходит следующим образом:
Код:
,---. ,---.
| C |---------MRIM_CS_HELLO------->| S |
| L |<------MRIM_CS_HELLO_ACK------| E |
| I | | R |
| E |--------MRIM_CS_LOGIN2------->| V |
| N |<------MRIM_CS_LOGIN_ACK------| E |
| T |(или <---MRIM_CS_LOGIN_REJ---)| R |
`---' `---'
Клиент посылает пакет "HELLO", в ответ получает "HELLO_ACK" с данными (UL) в которых содержится ожидаемая частота пинга (ping_period). Клиент должен пинговать сервер специальным пакетом через интервал, равный ping_period секунд. Сервер может изменять ping_period, посылая специальный пакет клиенту, но обычно ping_period равен 30 секундам. Напишем саб для отпавления HELLO-пакета и получения значения ping_period из него:
Код:
sub hello
{
print $sock make_mrim_packet($MRIM_CS_HELLO);
sysread ($sock, my $ack, 48); ## принимаем 48 байт (44 - хидер, 4 - данные)
my ($magic, $proto, $seq, $msg, $dlen, $from, $fromport, $r1, $r2, $r3, $r4, $data) = unpack ("L12", $ack);
$ping_period = $data; ## получаем значение ping_period
$seq_real++; ## $seq_real - это в моем коде счетчик seq
print "[+] connected..\n" if $data;
}
Заодно напишем и саб для осуществления пинга сервера. Он будет очень простым:
Код:
sub ping
{
print $sock make_mrim_packet($MRIM_CS_PING);
$seq_real++;
}
Теперь нужно переслать серверу пакет MRIM_CS_LOGIN2, который содержит информацию, необходимую для авторизации: LPS login, LPS password, UL status и LPS user_agent. login и password - это, понятно что, статус - тоже, а user_agent - это описание клиента, может быть любым. При удачной авторизации сервер отвечает нам пакетом MRIM_CS_LOGIN_ACK, при неудачной - MRIM_CS_LOGIN_REJ, в данных которого содержится причина отказа в авторизации. Теперь воплотим это в коде:
Код:
sub login
{
my $data = pack ("L", length($login)) . $login . ## упаковываем LPS-данные
pack ("L", length($password)) . $password .
pack ("L", $status) . ## а вот так UL
pack ("L", length($user_agent)) . $user_agent;
print "[~] try to login as $login:$password\n";
print $sock make_mrim_packet($MRIM_CS_LOGIN2, $data); ## посылаем пакет
$seq_real++; ## не забывая про счетчик сообщений
sysread ($sock, my $ack, 48); ## считываем ответ
my ($magic, $proto, $seq, $msg, $dlen, $from, $fromport, $r1, $r2, $r3, $r4, $data_ack) = unpack ("L12", $ack);
## и распаковываем его
if ($msg == $MRIM_CS_LOGIN_ACK) ## проверяем удачно ли прошла авторизация
{
print "[+] authorization succesfull\n";
}
elsif ($msg == $MRIM_CS_LOGIN_REJ)
{
print "[-] bad authorization:$data_ack\n";
}
else
{
print "[!] something wrong!\n";
}
}
[ Ложки нету =) ]
По сути, у нас есть уже все необходимое, чтоб вывести в онлайн наш mrim.pl. Но просто висящий в онлайне скрипт - это совсем неинтересно, и я решил добавить в статью код, отправяляющий сообщение на указанный адрес. Саб этот я упростил до безобразия, не сделав возможность устанавливать флаги, не сделав проверку на получение адресатом сообщения и еще многие вещи, которые можно было бы сделать (впрочем, практически во всех вышеприведенных сабах стоило бы доработать некоторые моменты).
Данные которые должен содержать пакет сообщения: UL flags, LPS to, LPS message, LPS rtf-message. Установив нужные флаги, можно указать тип сообщения (например, указать, что пересылаемые данные являются списком контактов). Я установил только флаг, означающий отсутствие необходимости присылать пакет о подтверждении доставки сообщения. Сообщение можно оформить и в rtf-формате, но мне это нафиг не нужно, потому в rtf-message отправляется ноль. Итак саб, отправляющий сообщение:
Код:
sub message
{
my ($to, $text) = @_; ## получаем мыло адресата и текст сообщения
my $data = pack ("L", $MESSAGE_FLAG_NORECV) . ## выставим нужный флаг
pack ("L", length($to)) . $to .
pack ("L", length($text)) . $text .
pack ("L", '0');
print $sock make_mrim_packet($MRIM_CS_MESSAGE, $data);
$seq_real++;
}
Теперь соберем все это воедино, добавив основной код:
Код:
#!/usr/bin/perl
use strict;
use warnings;
use IO::Socket::INET;
## config ##
my $login = 'anti@mail.ru'; ## логин
my $password = 'g00dp4ss'; ## пасс
my $user_agent = 'mrim.pl'; ## описание агента
## constants ## ниже вставь константы из первой врезки с кодом
< ...constants here... >
## vars ##
my $seq_real = 0; ## счетчик комманд
my $ping_period = 30; ## интервал для пинга
my $status = $STATUS_ONLINE; ## статус
## main ##
my ($host, $port) = get_host_port(); ## берем хост:порт
print "[~] connecting to $host:$port..\n";
my $sock = new IO::Socket::INET ## коннектимся
(
PeerAddr => $host,
PeerPort => $port,
PeerProto => 'tcp',
TimeOut => 10
);
hello(); ## хеллоу и ..
login(); ## логинимся
sleep $ping_period; ## просто повисим в онлайне с полминуты
ping(); ## пинг
message('matrix@bk.ru', 'There is no spoon, Neo..');
## отправляем сообщение на matrix@bk.ru
sleep $ping_period; ## продолжаем еще некоторое время на-
ping(); ## ходиться в онлайне
sleep 10;
## subs ## а ниже добавь все сабы, которые присутствовали в статье
< ...subs here... >
## eof..
Запускаем:
Код:
D:\perl-mrim>perl mrim.pl
[~] connecting to 194.67.57.244:2041..
[+] connected..
[~] try to login as anti@mail.ru:g00dp4ss..
[+] authorization succesfull
Наблюдая за anti@mail.ru из официального mrim-клиента, видим как он выходит в онлайн, а затем получаем от него сообщение: "There is no spoon, Neo.." =)
[ outr0 ]
На этом все, т.к. приведенной информации уже вполне достаточно для того, чтоб ты мог начать писать свои тулзы, взаимодействующие с системой МАгент. Жду теперь интересных релизов по этой теме..
[ Links ]
http://agent.mail.ru - официальный сайт Mail.ru Агент
http://agent.mail.ru/dev-license.html - официальное описание протокола MMP
http://digimortal.0x48k.cc/articlz/mrim-packets.txt - отредактированное мной описание пакетов mrim
http://hellknights.void.ru - сайт моей тимы
http://0x48k.cc - форум DarkSide ResearcherZ
Специально для форума Античат..
@ mrim.pl: Написание скриптов, работающих по протоколу MMP
Древовидный вид