分类： 安全

某天用着QQ突然掉线，重连多次发现无补于事，还以为是OSX的客户端出了问题，原来大伙登录都出现『time out』的情况，于是决定找出问题所在。

0x01 事情描述

  我校计算机机房基本集中在4、5楼，上机课经常出现一群人同时下LOL客户端..此等占用带宽现象确实令人发指，粗略猜测，这也是封掉QQ&某些域名的主要原因。

  我身处的实验室处于4楼，假如4、5楼交换机进行某些屏蔽，实验室难逃一劫。社工后发现，3楼实验室不受限制，4、5楼实验室遭遇相同，于是整件事变得合情合理了。

  难以置信的是，手机版QQ能畅通无阻访问，使用SS+sock5代理登录QQ的时候，发现发送接收照片功能已废，但之前提交过（缓存在腾讯服务器）的照片、表情可以正常接收。

0x02 抓包

  通过charles抓包发现，登录QQ时，如果网络正常，只会连接一个登录服务器，默认选择TCP登录。
tcpconn2.tencent.com:80 //默认TCP登录服务器

  当网络不畅（QQ被屏蔽时）会遍历所有登录服务器（共6个域名）
http://tcpconn.tencent.com - http://tcpconn6.tencent.com

  图中可见，tcpconn六个服务器都成功连接，证明它并不是直接屏蔽域名和解析出来的ip来限制登录的。

（更多…）