QQ2009通讯协议分析(一)

最新推荐文章于 2022-02-25 21:57:21 发布
最新推荐文章于 2022-02-25 21:57:21 发布
阅读量5.8k 收藏 6
点赞数
分类专栏: 一亩三分地儿 文章标签: qq 通讯 c 解密 服务器 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjx1986/article/details/4852991
版权

 

最近分析了QQ2009协议,客户端是QQ2009正式版SP2.
配合数据包,简单说下2009的登录过程。
使用的QQ:398967632(17 c7 c3 50)
包数据,未特殊注明均为16进制数据。
登录开始之前,是一个Touch的过程,测试服务器连接性和定向。
第一次Touch
包头:
     02  协议标识
     17 59  QQ客户端版本号
     00 91  命令字(Touch)
     26 ce  序号
     17 c7 c3 50   QQ号码
     后面接着就是包体,包体的前16字节为密钥,其余包体为密文。
包体:
     fa 20 58 64 19 9d 96 d0 a2 d8 a1 ba 02 9c e9 61
     2e 6d e3 3d 91 90 6b d4 b4 10 e6 11 e0 fd f2 a4
     ce a9 70 53 b9 c2 ea 63 1c 61 6d 35 c9 5c 0d fd
     b3 37 96 65 5d 45 78 d9 ad 34 a4 b2 92 90 3d ae

     前16字节为Key,对后续的48字节解密,算法就不多说了,众所周知TEA算法。解密结果如下:
     00 01 00 00 08 04 01 E0 00 00 02 20 00 00 00 01 00 00 09 55 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
     经过多次登录测试,版本不同该数据不同,同一版本数据相同。00 01 00 00 08 04 01 E0 00 00 02 20 00 00 00 01 00 00 09 55 这部分数据
     在后面很多包中出现,猜测其代表版本的一些数据信息。
     后面的15字节实际存放的事服务器返回信息,首次Touch全为0.
包尾:
     03(固定,后续不再介绍包尾)
    
第一次Touch的回复
包头:
     02 17 59 00 91 26 ce
包体:
     d8 bd 95 0b c2 44 f0 0e ae c7 cc ff 8c 21 89 24
     dc 9b 37 9d 12 a1 8a 1d 8f 7c 1d 2e 8f ea cc 66
     57 6d bf d1 a5 d1 f6 9b 87 3b 15 60 8a 17 2f e7
     01 6b 52 a6 43 2f 48 ad f4 b5 59 2b c7 6d 78 c0
     3f 92 c4 6b 18 f8 f8 d5 ec 3a d2 0e 94 c8 45 a2
     de 97 19 27 d1 53 55 5e 6b 7c b3 b0 91 3f 6b 6f
     af 0d 55 e4 2d 18 a3 ea
    
     使用Touch请求的Key:fa 20 58 64 19 9d 96 d0 a2 d8 a1 ba 02 9c e9 61(参看第一次Touch请求包包头前16字节)解密如下:
     00 (结果码,成功)
     4B 03 50 77 (时间,18/11/2009 09:40:07)
     DA 5E 83 CA  (IP地址,218.94.131.202)
     00 00 00 00 00 00 00 00 (8字节0)
     00 38        (令牌长度,下面是令牌数据)
     79 C2 BF BF 80 B8 EB C2 94 B3 CD 94 2D FA 91 A8
     29 C2 EE D8 B1 E9 93 DA 75 65 1C 42 9C A4 67 77
     67 A7 4A 92 A3 69 56 00 9B 07 45 E5 AE 5C 3C 9B
     C0 54 53 B9 EC 77 75 8A
     01  (Touch测试结果,00成功开始登陆,其他继续连接)
     01   (重定向计数)
     00 00 00 01  (连接服务提供者标识)
     00 00 00 00  (服务版本)
     DB 85 33 ED  (服务器IP地址,219.133.51.237)
再次Touch,此次Touch连接的是回复中的服务器地址,即DB 85 33 ED  (服务器IP地址,219.133.51.237)
包头:
     02 17 59 00 91 26 cf 17 c7 c3 50
包体:
     38 53 a8 aa d3 3a 0e 69 00 b4 e0 76 93 16 ae 72
     b7 ad 8f 68 9e 9f 41 86 ac c3 ae a4 25 4c 07 d2
     5d b0 10 16 15 9f 57 e4 6f b6 8a a6 28 cd 4f 97
     0a 84 fa 03 66 bd b2 ae 63 29 30 88 23 30 29 56
     包体前16字节为Key,对后面48字节解密如下:
     00 01 00 00 08 04 01 E0 00 00 02 20 00 00 00 01 00 00 09 55 00 01 01 00 00 00 01 00 00 00 00 FF FF FF FF
     比较第一次Touch的解密数据,除后面15字节变化外,前面的数据是固定不变的。后面的15字节数据的含义,可以参考第一次Touch回复的数据。
返回结果
包头:
     02 17 59 00 91 26 cf
包体:
     b4 70 90 99 62 40 6f 5d da
     c7 41 0b bf 6f 1b 8f d8 5c 41 df 5e 1c 19 ef 7e
     fb 1d 09 46 82 8b 5e d1 1e fc 80 cf 71 28 4b 4f
     0b 17 ba ff 86 4d af 9b f8 d0 8c ab 0b f2 56 1f
     64 64 6d 50 4f f8 b4 09 74 c6 f2 96 98 8e 93 42
     fe ca 9e 5b 14 74 dc 67 9f 10 0d ad 53 59 2a
     解密结果:
        Key:38 53 a8 aa d3 3a 0e 69 00 b4 e0 76 93 16 ae 72
        00 (结果码,成功)
        4B 03 50 77 (时间,18/11/2009 09:40:07)
        DA 5E 83 CA (IP地址,218.94.131.202)
        00 00 00 00 00 00 00 00 (8字节0)
        00 38      (令牌长度,下面是令牌数据)
        AE D7 65 CD 44 06 A9 3F 10 88 CE 07 EB DA F4 66
        9B A5 56 E3 AA CF 68 6F A2 D8 1C 4F CA 04 16 EE
        1C E3 A6 ED 26 22 43 E5 37 E8 E1 63 39 88 C1 CE
        C2 70 12 45 CE 30 CE FE
        00   Touch测试结果,00成功开始登陆,其他继续连接)
开始登陆请求
包头:
     02 17 59 00 ba 49 b2 17 c7 c3 50
包体:
     b2 ba fb 1e 2f ff 38 7c 15 92 f4 31 80 ec 4d 2e
     ba 25 3d 5f e6
     bd 38 51 4a c1 65 1e e9 40 b3 d1 f5 f4 7b 33 ed
     76 fb b5 af b6 58 29 08 b4 a6 83 f7 ae 14 62 a1
     5e 52 6d bb 69 b6 23 08 c6 2c bf df 6c 11 7e 6e
     9e 80 8c 02 27 e4 49 36 08 f2 23 b8 96 b0 a0 3f
     ff e2 2b b4 be 38 4f 37 08 13 b8 18 44 c8 c9 4a
     cf 67 29 c7 19 1f a8 b7 4d 30 bb f4 88 22 b4 49
     a8 35 60
    解密结果:
       Key:b2 ba fb 1e 2f ff 38 7c 15 92 f4 31 80 ec 4d 2e
       00 01 00 00 08 04 01 E0 00 00 02 20 00 00 00 01 00 00 09 55  (基本固定)
       00 38  (令牌长度,下面是令牌数据,此令牌取自第二次Touch)
       AE D7 65 CD 44 06 A9 3F 10 88 CE 07 EB DA F4 66
       9B A5 56 E3 AA CF 68 6F A2 D8 1C 4F CA 04 16 EE
       1C E3 A6 ED 26 22 43 E5 37 E8 E1 63 39 88 C1 CE
       C2 70 12 45 CE 30 CE FE
       03  (待定含义,后续内容基本固定)
       00
       05
       00 00 00 00
       00
       00
       00
登陆请求回复
包头:
     02 17 59 00 ba 49 b2
包体:
     1e 47 01 71 10 98 4a 8c ff
     a3 21 02 dc ed 88 91 b5 f9 fb fc ba 63 7a 7a 29
     a9 06 3b e4 9a 9a 8d 75 6b d1 db 80 44 2b a2 d8
     76 26 0c 95 fd 81 78 ae 70 49 75 ce 08 73 87 c2
     e5 0b 75 cc 57 df 66 ef e0 f5 a4 98 16 83 f8 a9
     44 ef a6 9b a7 c3 2a
                 
     解密结果:
        Key:b2 ba fb 1e 2f ff 38 7c 15 92 f4 31 80 ec 4d 2e   (取自登陆请求的Key)                        
        03  (结果,03,成功,04,需要验证码)
        00
        05
        00
        00 00 00 00   (需要验证码时为00 00 01 23,不需要时为全0)
        00 38  (令牌长度,后续为数据)
        9B 84 A3 8C F1 B1 F3 9D 71 4B A7 86 A3 55 75 AD
        34 24 A0 8D EC 3D 41 F5 21 E4 D0 1D FC 8C 1B 53
        2F 8C 5A 17 1C 3D 70 BF 72 8E EC CF 9F 7E 08 1C
        3D 9C 96 6F D9 53 61 68
        根据结果码的数据,下面开始密码校验,或者输入验证码再校验密码。
       
下面是校验密码的数据包,里面穿插了MD5,Double MD5,TEA加密,包体甚为硕大,在此不详述了,下篇文章介绍。

cjx1986
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
QQ2009登录协议分析-目前可取得sessionkey
gonglibo的专栏
04-01 5246
本文使用到以下名称,在这里解释一下,方便读者理解 名称 描述 临时密钥 即可以在数据包中直接提取的加密密钥,一般是数据段的前16Bytes。 密码密钥 QQ密码,经过两次MD5散列后的16Bytes字符串 会话密钥 登录认证成功后,协商出的密钥(16Bytes),用于后续报文解密使用。 Send 表示从客户端发向服务器端的报文 Recv 表示从服务器端发向客户端的报文 MD5 一种不
关于QQ2009的协议分析(十三)
06-27 966
0017命令主要是08版以前的QQ协议用的命令。0x0017(接收消息)发送者:0B 15 B9 96 接收者:00 66 13 D0 回复是的内容:00 00 68 96 DB 85 3C 40 端口:1F 40 消息类型:00 09 固定:00 00 长度:00 00 发送者QQ版本:12 21 0B 15 B9 96 00 66 13 D0 9C E8 45 9E 95 A2 0B 71 4C AD F5 90 B6 1B C8 08 消息类型:00 0B 数据包序号:00 07 发送时间:4B E
QQ协议分析(一)
qinggebuyao的专栏
07-31 1万+
QQ协议分析已经很早就有很多人做过了,不过由于版本的更新,之前分析协议又不能用了,不过目前2008版的QQ协议还可以用,我的分析也是在之前其他人分析的基础上弄的,只是分析了几个重要的协议,实现了登录,收发信息,心跳包,注销等功能了。 以下是基于QQ2009的协议,经过简单研究,发现QQ2009与2010协议基本相同。 0x0091   发送: 包头:02 版本:1A 35 命令:
完整版腾讯QQ2009协议模块.rar
04-03
完整版腾讯QQ2009协议模块.rar
QQ协议分析及还原
热门推荐
qinggebuyao的专栏
07-31 7万+
最初,QQ通信协议并没有加密,而是直接采取明文的方式进行传输,到了后来才使用了加密传输,加密算法一直没有变过,使用的是blowfish算法,但是密钥的交换协议变得比较频繁。其实TX也是被逼的,现在的互联网用户比前几年更加注重隐私安全,这么大用户量的通信软件,如果用户与对方之间的聊天信息可以轻易的被第三方破译获取,那么用户量肯定会离开她,而去选择那些能够更加保护好个人隐私的人通信软件。因此,随着时间
QQ2009通讯协议分析(二)
cjx1986的专栏
11-29 5996
 上篇文章,谈到了登录请求,这篇接着谈密码的校验。校验密码请求    包头:        02 17 59 00 dd 3c 4c 17 c7 c3 50    包体:                1c aa 8f 64 c7 ac c3 5a 6d 61 ee 3a ed bb 8b 9e        18 b6 53 60 55        86 05 23 b4 f6 01 e6
QQ2009 协议以及登陆QQ源码
04-21
QQ是中国最知名的即时通讯软件之一,其通信协议是保障用户能够顺利登录和交流的核心技术。QQ2009的协议主要是基于TCP/IP协议栈,它构建了一套自定义的二进制数据传输格式,用于客户端和服务器之间的通信。这个协议...
QQ2009最新版协议(C语言代码)
08-10
分析这些协议需要掌握网络协议分析的基本方法,例如使用Wireshark抓包工具进行网络封包的捕获和分析。 在源码中,`src`目录很可能是存放源代码的地方,可能包含处理不同协议功能的C文件和头文件。`bin`目录可能包含...
C#.net LFNet QQ2009 协议 QQ机器人 源码
12-30
【描述】"C#.net LFNet QQ2009 协议 源码" 强调了项目的核心技术栈,即C#.net编程环境下的LFNet库,以及针对QQ2009版本的通信协议。源码意味着用户可以深入理解整个项目的实现细节,包括如何与QQ服务器建立连接,...
myqq.rar_MYQQ_QQ2009_WideCharToMultiByte_myqq 20
09-23
1. **即时通讯协议**:QQ2009的通信协议设计,包括登录验证、消息传输、好友列表管理等。 2. **字符编码处理**:利用 `WideCharToMultiByte` 函数进行的Unicode到多字节字符的转换,适应不同语言环境。 3. **网络...
dos下支持qq2009协议的客户端(全命令行操作)
07-10
实现这样的客户端,开发者需要深入理解QQ的通信协议QQ2009协议是腾讯公司为该版本QQ设计的一套数据交互规范,它定义了如何在客户端和服务器之间传递消息、状态更新等信息。开发者需要逆向工程这个协议分析其...
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8827
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3274
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 3722
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1544
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
清除浮动的五种方法
weixin_52212950的博客
02-22 2480
为什么要清除浮动?因为往往浮动后的子元素因为脱离了标准流,不能自动撑起父元素的高度,所以会对后续布局产生影响,对此清除浮动不如理解为清除浮动产生的影响更为合理。 例如:我们设置了两个盒子如图所示,粉色为父盒子,只有宽度没有高度,蓝色盒子有宽有高,粉色盒子的高由蓝盒子的高度撑开。 但是给蓝色的子盒子设置了左浮动后,脱离了标准流,无法再撑开粉盒子,可以看到粉盒子高度变成了0; 清除浮动有五种方法: 直接设置父元素的高度 额外标签法 单伪元素法 双伪元素法 ove.
HTML实现学习网站首页
做技术,坚持才是最重要的,一时的热情只是暂时的进步
02-20 3996
项目访问 reset.css /* http://meyerweb.com/eric/tools/css/reset/ v2.0 | 20110126 License: none (public domain) */ html, body, div, span, applet, object, iframe, h1, h2, h3, h4, h5, h6, p, blockquote, pre, a, abbr, acronym, address, big, cite, code, del
C语言经典小游戏之----推箱子
嵌入式技术开发
02-25 4587
在进行推箱子的实验中,可以使用对应的API函数来改变对应箱子的颜色,也需要根据,人在移动的过程中,可以通过方向键,并改变对应的颜色,从而实现控制人物的目的。 代码实现如下: #include<stdio.h> #include<stdlib.h> #include<string.h> #include<windows.h> #include<conio.h> int x = 0, y = 0; //存储当前使用的...
网络通信软件优秀文档.ppt
最新发布
11-16
网络通信软件优秀文档.ppt

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值