《QQ协议分析登录篇.docx》由会员分享,可在线阅读,更多相关《QQ协议分析登录篇.docx(24页珍藏版)》请在第一文库网上搜索。
1、QQ合同分析(登录篇)七月份的时候忽然对QQ合同产生了些爱好,于是这几种月有空就研究研究QQ合同,目前对QQ的合同已经分析得差不多了。目前跟大伙分享一下我的成果。QQ登录分为UDP和TCP登录,还支持代理登录。默认是UDP登录。UDP登录端口服务器为8000,本地端口一般是从4000开始选择,如果该端口已经被占用,则加1再测试,始终测试到一种没有被占用的端口。TCP登录服务器一般是80或者443端口,本地端口选择方式和UDP同样。这些登录方式登录设立里面可以自由选择。但是无论哪种方式登录,其登录流程和数据包格式都是同样。QQ登录时需要进行6次与服务器的交互,每次交互均随着着登录有关信息的搅浑。
2、QQ登录重要分6步。1.0x91ToUCh包A该数据包是QQ客户端登录时发送的第一种包,它的作用在于测试远程服务器与否可以正常响应,根据我们的抓包分析,对于不同的QQ号码段,提供服务的QQ服务器是不相似时,对于QQ会员有专门的QQ会员服务器。在对QQ客户端时回应包中,如果连接的服务器不对该QQ号码提供服务,它会返回此外一种服务器地址,让客户端重新连接该地址。0x0091发送包:021E0700915BB804EED4E902000000O1A01010000642F6A84FA78CC165186A7B8IC55E8296BC85095FB5ACEE86C890AC983DO6851DB6ED
3、193C132119B8413EF7D4B558C086CF3FO5F111626E4OO68OD9802BC06B94EE20302包头A1E07/版本号40091命令5BB8/包序号04EED4E9QQ号码:82760937a020000000101O10000642F固定,QQ版本号不同则不同A6A84FA78CC165186A7B81C55E8296BC8/0x91密钥00O1固定两字节00000804O1EO009IDQtaO1(在背面的命令里面要用到的)0a00003200000OOO10000OBBF/0091DatQo2(在背面的命令里面要用到的)a00000000000000
4、0000000000000000初次发送为15字节O03/包尾0x0091接受包:02IE0700915BB804EED4E9000000COEBaDOBFC5F9E1F2C9519D3B2607B5AD464949C449D769369E118E242EA1B3AB90CEaCA38C999948EOA4103EBACE7C6BA34FDA649EE74B3D246F44OA7780699691OC00876B5125E5159FE3546EB8C6ID5FDE4054BBD8OC368D03aA02包头1EO7版本号A91命令A5BB8/包序号04EED4E9QQ号码:8276093700
5、0000/固定全为O00/接触成功A4D1607CC登录时间:一12-2523:03:4OAA0000000000000000固定8字节O0038/0091TOken长度:56字节6EF0FB355F8E65OF77E7A7DOAE698C4DaEF434189BB799CB9B50C4C865E8DAOCB84D76669CF63E9OD8048F4E6C130A7887EBO680AE68CFCD400/接触成功A03包尾A20x0OBA获取验证呼由于部分QQ号码也许存在异地登录,或者QQ号码被盗发送大量垃圾信息,或者用了挂机软件或者挂机网站挂机,腾讯服务器检查到这些非正常的QQ状况时即会
6、规定输入验证码。如下分析我都直接截取QQAnQ1yZer的分析图片。贴分析代码比较麻烦,有关QQAnQIyzer的简介和下载请看这篇博客:。OXOOBA发送包2010-12-2523:03:41626SEND02IE07010100A2966656BC43B315A23FFDD68DA790CO478B74IF2002包头00BA5D00642FEOE103B66FE730E5E8459761598355E9CT37A8269CDB04EE833DED9E938549BB43B9F31119E2C8A1CB70B4113C75319FD4E902B871E7C30817FC8E46AECF42
7、EC79FF896B32OA8AD59606300000D48B4FA719F640B9CTIDA955542E50DE00019CBA08F669BB58TA7179OF6BIF9403IE07/版本号00BA命令5DDB包序号04EED4E9/QQ号码:82760937020000000101010000642F固定,QQ版本号不同则不同833DEDB871E7D48B9CBAA29666EOE1030XBA密钥0001固定两字节0000080401EO/009IDataO100000320000000010000OBBF/009IData0200380091Token长度:56字节7EB
8、O68030005OAE68C000000FCD400000000固定03包尾OXooBA接受包2010-12-2532543854JO二7IEB5967727470700A5408A6DID96C53957F723:03:41BA5DDBTBFCC6DA950543B8822A33A37F03B9668RECEIVE041181DCE712EED75255F4F6D470D1F701FDE9008AE1CCCDB96B20525F9700BO295C9200IB29AF2AED2A125BFT559U0329DF0313D8)2包头IE305D34303330JO3030K5C1038J30
9、7版本号BA命令DB包序号EED4E9QQ号码:827609370000/固定验证结果:03表示成功,04表示需要蛉证码05固定是否需要蛉证码:0不需要,1需要000000蛉证码,需要蛉证码时为00000123,不需要时为全。380OBAIokerrRfg:56字节073A23660353IA079F5516DO6FC8ID4812E7659B51E6788D20C80380FE8035B291B538017B13CEIC5409EDCEB5C95D88962A75BO包尾3OxOODD密码验证该数据包的作用是将本地QQ的密码发送给服务器端进行验证。OxOODD发送包2010-12-2523:
10、03:41673SEND02O15BFDIEO1AB72ODCO9D508C52IDB2F51127EA9068EA407F64BOFE222707OO4EA7806C9B21CF806B463634C64738OOOOEOA233EED9F26CB8536CD42DF8DD642D7863O12FE8FF12IBCEIFFC08CDFDCAC9FF44OFD2122B9D5C61OB4DE459C375C8FAD12329808B527887756C14CEID83DDDBTFO14F7C3FOC1842A3D21459A899BDEB9741AC56789F4AED54:08205D673
11、45A941036AD3OBEF3D25962249608D4148FOCC204EE87IAOC1322OBDF249FC80957C5671371EFF5FCF7DTIDD59674TAD43F02BA9BB5DE82B947IBF4A15A16ADBCDA90F5F5IF9FDE3CB54DE5B4EF27BTB2A88B3CDTIBB309B897D14AC96DDE4ACOOCF57475CEB12BFDC45D2BFBEF9BD15AF83525AOB877215A54O1D397E5IB65D4E9E4426C43F56F7746069C79F6157EDC48D41CC02A8
12、115DODB5B37D7TAC8F643OO76905C19AEE3058FD2A1OOBE0329F7ADD5BB3976OOO1ABC16464960372FO40AE963658E2F8IC09C56AC1F2C7DDAOBBFF4FC5E6DB1966FOF25516603E9447TCABDD30IAF8C38819CEFDIE30A39C382AOF478076AB649CBE6717341029C89FD3C67IFF9B51306923FF711874BFA185B5AOOBF84D9IDC7FADDOA426C6B6139BOF86E699BF9811905DTF1DO2A2CBOF4BIB8D2082C8054BEA9D197DCBA7EA2634379EF41653FF48EDA93F80814D6FE3A5804BICFOD6FIF9029DED8515DIAIBDEF35A3E59D341CAC54E9AC987C439D24392F627DFD4O145079F24FO23FB3B40942212946C2ED9|02IEDOD10402DO0000DODO7C6C403800A22C13ID蛭FO
免费区 
