2. 程式人生 > >PC端QQ協議分析

PC端QQ協議分析

阿新 發佈:2019-02-11

http://www.c78.net/anqn/web/12962.html

剛接觸PCQQ協議,根據以前借鑑了網上的協議分析文章,寫了個筆記,如發現有錯誤歡迎之處,我會改正本文

  有一款抓包工具很好用,名字是LCQQPaser

  0825傳送包:

  下載了個最新的QQ(QQ2014版本6.4),開啟抓包工具,登入QQ,登入資料被捕獲到了,捕獲第一個傳送的資料包如下:

  [NO.0 0 111.161.88.35:8000 SEND 147位元組]

  02 35 41 08 25 75 1A 40 2D 53 95 03 00 00 00 01

  01 01 00 00 67 25 00 00 00 00 6E AF 0E BA CF F6

  43 43 F9 64 70 90 D2 DB 45 A6 2F B8 B2 0C 28 5D

  EA 57 74 34 D9 31 F7 E6 D0 2F 95 69 E8 21 79 F2

  7F 5A 1B CD 30 21 20 6E 27 09 49 18 B4 1F DC F3

  18 0A AB BF 58 AA F5 F7 CD 82 85 40 32 FF FF 5F

  55 51 68 DF BC FB 5C 66 A2 1E 5C 05 7E 41 45 5A

  B2 20 73 C2 6F 1E DA 2D 60 BB 69 25 E7 C8 DD 74

  D3 ED 82 8B 82 9B D7 22 97 B8 A7 A3 A9 12 7F 09

  C8 53 03

  都是十六進位制的,分析如下:

  【

  02 //固定,頭部

  35 41 //版本,QQ每次升級都修改這個數

  08 25 //0825 傳送包和接收包對應標誌

  75 1A //序號

  40 2D 53 95 //QQ號碼

  03 00 00 00 01 01 01 00 00 67 25 00 00 00 00 //固定

  6E AF 0E BA CF F6 43 43 F9 64 70 90 D2 DB 45 A6 //0825key,tea演算法中加密的key

  //--------被tea演算法加密的資料,使用0825key可以解開

  2F B8 B2 0C 28 5D EA 57 74 34 D9 31 F7 E6 D0 2F 95 69 E8 21 79 F2

  7F 5A 1B CD 30 21 20 6E 27 09 49 18 B4 1F DC F3

  18 0A AB BF 58 AA F5 F7 CD 82 85 40 32 FF FF 5F

  55 51 68 DF BC FB 5C 66 A2 1E 5C 05 7E 41 45 5A

  B2 20 73 C2 6F 1E DA 2D 60 BB 69 25 E7 C8 DD 74

  D3 ED 82 8B 82 9B D7 22 97 B8 A7 A3 A9 12 7F 09

  C8 53

  //-------------------

  03 //固定,末尾

  】

  LCQQPaser中含有tea解密功能,輸入0825key和加密資料,解密後的資料如下:

  00 18 00 16 00 01 //固定

  00 00 04 45 00 00 00 01 00 00 14 F5//固定

  40 2D 53 95 //QQ號碼

  00 00 //第幾次登入

  00 00 03 09 00 08 00 01//固定

  6F A1 58 23 //要登入的伺服器IP

  00 02 00 36 00 12 00 02 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 14 00 1D 01 02 //固定

  00 19 //接下來要有多少個位元組(換成十進位制是25)

  02 AB D2 88 B8 10 D5 CC 8D DF 61 03 36 77 9F DD C3 03 B0 7E 36 68 B1 2B 98 //25個位元組,聽大神們說以後解決驗證碼問題

  0825接收包:

  【

  02

  35 41 //版本

  08 25

  75 1A //序號

  40 2D 53 95 //QQ

  00 00 00 //固定

  //-------被tea加密的資料

  32 80 66 71 36 38 BD 9D 7A 70 EC 77 D2 71 86 58 7C 86

  6A 49 5D 97 69 32 3E 6B AD 8E 0F C6 19 B5 86 E6

  46 76 22 CB 13 7B 2D FF 65 C1 0C 9F 6E C7 AD 29

  E5 C3 71 28 FC FD 15 45 34 43 FC 65 00 C0 68 E4

  5C 04 0D 9A CD 53 44 2E 1B AB 88 7F 16 E9 52 58

  E4 22 2B E3 FA B4 49 94 E3 FE 86 33 C9 F0 E8 EA

  C0 7B E3 48 6D 9B

  //------------------------------

  03

  】

  使用0825key將加密資料解密了,如下:

  00

  01 12

  00 38

  FB 5C 91 F3 8F 06 01 1A 27 F3 82

  72 EB AB A4 A0 F6 87 1C D3 04 E3 B4 04 7C A4 7D

  E8 81 83 68 C7 4C 52 5C 8B 02 F2 2E 9E 66 51 24

  61 61 C2 FF 43 F1 FD 7E 60 66 B0 3D 6D

  00 17 00 0E 00 01 //固定

  54 3D D1 2B //時間

  3D 8A B8 BA //返回的伺服器的IP

  A8 D5//埠

  00 00

  03 10 //某指令

  00 04//下面有4個位元組

  6F A1 58 23//傳送的時候用的IP

相關推薦

PCQQ協議分析

http://www.c78.net/anqn/web/12962.html 剛接觸PCQQ協議,根據以前借鑑了網上的協議分析文章,寫了個筆記,如發現有錯誤歡迎之處,我會改正本文   有一款抓包工具很好用,名字是LCQQPaser   0825傳送包:   下載了

新浪微博PC登陸js分析及Python實現微博post登陸

新浪微博的安全級別還是比較高,前端的資訊採用RSA非對稱加密方式,加密的內容處理過,不僅僅是使用者輸入的密碼,加密公鑰是實時請求而來。 首選抓個包瞧瞧: entry:weibogateway:1from:savestate:7qrcode_flag:falseuseticke

Android 仿PCQQ自由截圖,可支援一次截多個區域

仿PC端QQ截圖,可任意截圖,這裡只做了矩形這一種形狀,可同時支援擷取多個區域,支援撤銷上次截圖,重新擷取。 實現原理: 自定義SurfaceView,在SurfaceView上繪製具有一個可拉伸,移動的矩形框,當點選截圖按鈕後,計算矩形

Web QQ協議分析(二)登陸

原諒部分文字手懶複製的前輩文字:語法部分改為Python 目前版本的Web QQ協議,整個登入流程包含以下五步: 1. 獲取二維碼 2. 確認二維碼已被掃描 3. 獲取鑑權引數ptwebqq 4. 獲取鑑權引數vfwebqq 5. 獲取鑑權引數uin

協議分析PC QQ協議聊天內容破解

背景 QQ,一個通訊工具,號稱擁有N億,現在註冊QQ已經是10位數了,如果QQ註冊的號碼是不斷遞增的話,那麼QQ應該已經被註冊了至少10億次。在中國,只要你是經常上網的網民,手中必須得有一個QQ號,當然你也可以沒有,但你的朋友、同學、親戚、同事全都有,大家都通過QQ進行溝通,你不用,要溝通多不方便啊。 作為

PC微信(WeChat)電腦多開分析+源碼

success cut eval .dll duplicate patch 描述 shel ssi 0x00 前言 不知道大家有沒有多個微信號,我反正有一兩三個。 現在電腦端微信使用頻率也比較高,主要用於大文件傳輸,或者手機電腦文件互傳等等,除了不能收紅包和看朋友圈,貌似電

PC頁面如何調用QQ進行在線聊天?

簡單的 num VC samb HA out mark .net title pc端如何實現QQ在線咨詢? html代碼如下: <a href="tencent://message/?uin=1234567&Site=Sambow&Menu=yes"

h5調起QQ客服的坑(PC、移動

廢話:最近運營要求研發增加qq客服功能,於是這個任務就交給了我這個前端小白,查了一下資料,跟著他們做,發現都不正確,自己研究之後,寫下這個部落格,希望大家不要踩坑!   不是任何一個QQ都直接加進那段程式碼裡面去就可以的!!!   1.把要作為客服的qq先在QQ線

REDIS (15)手寫Java Redis客戶(1)RESP協議分析(未完)

一直對Jedis有點興趣, 現在靜下心來抽空看看redis客戶端和消費端是怎麼連線的 1. 對Jedis的get命令抓包 傳送 接收 可見是明文協議,0d 0a 是 \r\n我們找下文件 redis 序列化協議 2. 模仿協議內容傳送並接收內容 2.1 傳統BIO

平衡小車之家PC上位機協議程式碼解讀

平臺是基於STM32F103C8T6,資料可從這裡下載連結:連結,提取碼:qskh 一、程式碼再現 DataScope_DP.c #include "DataScope_DP.h" unsigned char DataScope_OutPut_Buffer[4

RTSP協議分析與標準RTSP服務與客戶互動流程

1.1.   RTSP協議簡介 一種應用層協議,可基於tcp或udp協議。 RTSP(Real Time StreamingProtocol,實時流媒體協議)是由Real Network和Netscape共同提出的一種應用層協議,它定義瞭如何在IP網路上有效地傳輸流媒

手機,跟pc 連結qq 客服

手機端: <a href="mqqwpa://im/chat?chat_type=wpa&uin=191221801&version=1&src_type=web&web_src=oicqzone.com" target="_blank">點選qq聊天&

Linux安裝PC微信,QQ

tar zxvf linux-x64.tar.gz cd dist/Electronic\ WeChat-linux-x64 ./Electronic\ WeChat QQ下載 解壓後

QQ快速登入協議分析以及風險反思

  前言 眾所周知,Tencent以前使用Activex的方式實施QQ快速登入,現在快速登入已經不用控制元件了。那現在用了什麼奇葩的方法做到Web和本地的應用程式互動呢?其實猜測一下,Web和本地應用進行互動可能採用http互動,事實也是如此。

詳細分析區域網內通過無線實現AndroidPC通訊的四種情況

Android端與PC端在區域網(可以將兩者放在同一個無線路由器下,wifi連線)內通過無線實現通訊要分幾種具體的情況分析,這裡以TCP協議的Socket通訊為例來具體說明: 由於兩者在無線網區域網內肯定都有IP,因此無論哪個作為server端,哪個作為client

opencv人臉檢測程式碼應用與分析PC和Android

(1)OpenCV人臉檢測C++程式流程: OpenCV的人臉檢測程式採用了Viola & Jones人臉檢測方法,主要是呼叫訓練好的瀑布級聯分類器cascade來進行模式匹配。 cvHaarDetectObjects先將影象灰度化,根據傳入引數判斷是否進行can

2012 QQ協議 Analyzer分析結果

以下是複製的QQAnalyzer分析結果,中括號中為分析後結果,貌似有部分錯誤,大家有沒有好的方法旁路阻斷QQ,我測試另一臺主機複製資料傳送相同的資料包不可以。 [NO.1 2012-05-31 08:47:20 091 SEND 87位元組] 02 2D 3D 00 91

自適應PC網頁制作使用REM

一次 常見 上下左右 以及 body 效果 上下 boot ott 做一個PC端的網頁,設計圖是1920X1080的. 要在常見屏上顯示正常(比例正確可) 1280X720 1366X768 1440X900 1920X1080 使用了幾種辦法 1.內容在一屏內顯示的,

PC截取GIF圖片的軟件

blog gif images log nbsp lan .cn img ima PC端截取GIF圖片的軟件分享:下載>> PC端截取GIF圖片的軟件

自動檢測,pc與移動打開網頁時跳轉到對應的地址

gen rec useragent androi tex index func hone oca 方法1 <script> if(navigator.platform.indexOf(‘Win32‘)!=-1){ //pc window.location.hre