QQ2009通讯协议分析(二)

最新推荐文章于 2022-02-25 19:38:17 发布
最新推荐文章于 2022-02-25 19:38:17 发布
阅读量5.9k 收藏 3
点赞数
分类专栏: 一亩三分地儿 文章标签: 通讯 qq c 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjx1986/article/details/4898863
版权

 上篇文章,谈到了登录请求,这篇接着谈密码的校验。

校验密码请求
    包头:
        02 17 59 00 dd 3c 4c 17 c7 c3 50
    包体:       
        1c aa 8f 64 c7 ac c3 5a 6d 61 ee 3a ed bb 8b 9e
        18 b6 53 60 55
        86 05 23 b4 f6 01 e6 48 33 6c 4d 63 80 ee c5 97
        e4 71 08 0e cc eb 8a c9 aa 32 64 d6 48 87 38 9d
        c9 43 b7 5d 06 42 3e 69 bd 84 6f 8a 75 30 94 3d
        dc d5 c8 40 c4 81 81 16 01 74 d6 d7 c2 f9 5d d6
        a8 04 97 83 3a b6 43 b3 f5 2d 1f 3c ce 3d dd 0e
        5f 1c fc 0b 04 95 c6 e2 c0 ff 6c 89 05 e2 a0 23
        57 a2 b6 9e dc 53 ab dc c3 92 88 4e c5 75 a0 a3
        b3 8e 83 3d 74 5b 7e 1b 0d f2 fd a8 9e 21 6f 55
        78 83 bf 57 2f 83 3b 16 6c c1 58 64 0b 79 83 61
        93 fb 4d 47 cb 9d ef 19 23 90 1d 1f 37 15 60 9a
        87 d6 7c c1 31 c4 4b 46 ac 3e 2a 07 a8 98 ea 66
        2f 69 67 63 50 2a 50 bb cc ca 16 21 35 8d e5 a3
        c0 1a fc df f7 93 4b 5c be 51 02 f1 ea 06 c2 09
        f7 d9 20 bf aa d0 35 41 3a 2d 3c 50 2b b0 d1 2f
        1b 6c bb 72 86 77 61 9f 28 3c dc 18 f7 62 7a ea
        34 e4 b7 a1 87 a1 36 6c c0 93 b3 02 6e 94 f0 02
        f3 43 b5 e0 ee b7 e6 b8 1d 18 31 57 81 0d 64 ab
        a7 70 58 4b a7 7b b2 49 85 e5 b4 89 a4 c1 23 05
        99 96 0c d6 fb 0e 01 66 79 1b bd 78 1f 35 7f 40
        a4 ad 1b de 1b c9 23 60 e7 6b 02 09 1d c1 09 95
        1a 93 7f 40 4b e0 86 d5 2b e7 06 a5 1a 74 05 1e
        c4 05 6d 85 59 83 82 1f 8b c4 2f 5f 8d f9 93 9e
        ba 36 04 4f 06 ce 33 8b 66 30 58 3f fb dd e2 3a
        bf 19 8d 41 e9 a8 43 49 79 7c 57 e6 70 d3 5b 34
        b5 98 71 9c e8 21 16 d3 bb 30 e2 36 e3 fb c0 dc
        47 45 ec 33 24 69 2b f4 c0 0e 04 9d 45 c0 ea b5
        5f b1 6c 54 b8 d9 a4 5e b7 5a e0 30 03 e1 d9 80
        50 d5 5c d4 c9 11 9d 85 08 74 eb 4d 76 22 b7 95
        14 d9 44 2b b2 b1 2f 0b 74 9b 01 73 45 c7 a5 35
        84 b1 19 b5 7b 7f 3b b6 6a fb f1 c3 28 e6 a6 cf
        e3 b1 de 14 5a cc 21 c6 3e 0d 94 4a 99 94 41 f8
        8b a2 d1 9b 88 e0 4d fe d2 f7 13 17 0d 4a 20 95
        e8 4a 3f 7c af 4a 6e 24 b8 21 31 7b 67 88 aa 8f
        7e 41 a9 3a 22 73 c1 85 00 cb e1 d9 6f c7 73 ea
        4f 2b a3 cc 39 42 8f 4e 5a e1 aa f9 25 7a 92 35
        cd a5 85 2c 00 58 3a e8 be 9e 43 98 97 77 e3 3f
        87 f5 83 3a 15 ca f5 e5 14 ef d4 94 64 81 a6 aa
        1c 31 93 18 73 e2 b7 50 00 5a 52 30 cc 45 9d 49
        d3 45 c0
        可以看到包体甚为硕大,不管它,对它解密看看。
    解密结果:
        Key:1c aa 8f 64 c7 ac c3 5a 6d 61 ee 3a ed bb 8b 9e
        00 DE  (基本固定)
        00 01 00 00 08 04 01 E0 00 00 02 20 00 00 00 01 00 00 09 55 (基本固定)
        00 38  (令牌长度,后续56字节为数据)
        9B 84 A3 8C F1 B1 F3 9D 71 4B A7 86 A3 55 75 AD
        34 24 A0 8D EC 3D 41 F5 21 E4 D0 1D FC 8C 1B 53
        2F 8C 5A 17 1C 3D 70 BF 72 8E EC CF 9F 7E 08 1C
        3D 9C 96 6F D9 53 61 68
        00 78  (敏感信息长度120字节,后续为数据)                  左部再次解密结果:(Key为密码的Double Md5)         
        0B F9 6B 1B A9 17 6A 89 01 BE 0C CB 2B 6B 93 8C             67 23 49 A3 00 01 17 C7 C3 50 00 00 02 20 00 00
        80 32 E7 9F 48 BB C6 7F 84 2E 36 B3 4D 1F 2A 15             00 01 00 00 09 55 00 00 01 91 36 19 6A 85 10 DB
        D5 3D CB FB 4F 93 FA 5A 78 17 3B 89 67 AB 15 FA             2B 73 15 1F BE C4 AA 9F 61 4B 01 20 5E 01 4A F7
        88 2E BF 3B 00 E8 92 55 69 32 12 08 E1 55 D6 B7             DD 80 00 00 00 01 00 00 00 00 DA 5E 83 CA 00 00
        B8 AD 07 BB 92 76 12 B1 FF 7E 8B 42 80 5F 62 44             00 00 00 00 00 00 00 10 65 29 AC 5A B0 CB 6D 45
        03 C2 FC 01 EC 46 89 F9 25 B0 FB 20 49 5E DC 06             80 C8 12 DE 89 D6 C7 68 46 59 68 34 70 64 36 32
        20 08 89 76 7E EE 22 1F D6 98 99 2E 07 4C 73 65             43 4A 69 51 62 68 75 6B                     
        6F F5 27 EF 4C 75 FA D0
       
        00 14
        53 DC BF 69 6F A1 2D 20 60 31 82 A8 B4 FB 08 D9 D7 13 76 FC
        01 77 2E 01 B5 EF 7F 4C 00 10 37 79 6D CF C2 79 01 75 1E DB F5 CF 90 0C 3C DE
        02 83 02 CE 7F 00 10 2D 51 81 DE 40 BC 0A D7 68 66 6C E0 CA 42 DA 66(后面是一长串的0)
       
       
检验密码回应:
    包头:
        02 17 59 00 dd 3c 4c
    包体:
        8d ce e4 47 98 5c 32 f5 8f
        1a 15 f2 2e 5b 70 cc 4d e0 0b 97 18 d6 da 13 67
        69 9e da 57 06 1a 57 f9 1d b5 bc 9e 5c b7 9c 38
        73 ce dd b1 3e 58 eb 97 0e 19 f0 a4 89 87 2e 01
        57 5b 48 fd 41 2c 57 45 76 3f 5a 58 ab 27 2e 87
        9f 1f 6c f5 f4 e0 f7 c5 4b af 2e 68 18 7c fe 33
        0c 39 2d 0f b5 0e 82 8c 1d b8 25 6d 7a 2c a9 59
        2e 05 02 d1 24 0f 9a 98 ae 52 de 07 7f 88 66 7a
        39 fb d3 f4 87 6d dd 0e 8b ab 49 bf f3 b3 ca 4b
        bf 9b 83 0c 51 f9 89 c4 81 4e 5c aa 1e f1 59 f4
        e9 13 c5 4a 37 fe 6d b3 c5 39 7a 18 21 1e bd c7
        30 46 49 5e 10 88 b7 6a 37 e5 d2 67 47 40 53 d6
        ce 98 86 f6 f6 44 59 00 1b 30 0f 8e 9a d6 48 a9
        92 86 68 55 b6 c0 d2 8e bc e8 b4 b9 38 c0 d8 1c
        3e 31 4e c2 fa de f2 d4 0d d6 e0 6f a0 26 b7 30
        9a b8 78 01 17 0e 09 96 30 ce c3 07 46 3b 8f 6b
        9e c1 e0 d2 37 1a 3f 8c 69 ba 4a 95 b6 ec 69 3a
        40 b0 ae ed 05 80 3e ef e8 eb f0 87 cb 13 05 7b
        46 f3 71 7f 5d 97 14 64 2a 99 8c 85 82 92 a0

    解密结果:
    Key:46 59 68 34 70 64 36 32 43 4A 69 51 62 68 75 6B (这个Key,取自哪里自己找找看吧)
    01 19 (长度)
    00    (返回代码)
    00 20 (令牌长度,后续为数据)
    E2 4A CD 5B DC DC C4 41 F0 BB 42 C0 B5 65 2E 37
    38 4F A4 41 D2 E1 2B 35 2E 49 FF 79 CE DD C5 10
    00 98 00 02
    4B 03 50 78    (时间,18/11/2009 09:40:08)
    00 90          (令牌长度,后续为数据)
    4B 69 63 3F 63 7A 06 3E B9 E4 08 CD 15 C8 B3 FA
    E8 6F 6F 2B EB AB 46 C6 22 05 7C B3 1A A5 4B 31
    23 50 40 63 F5 7B 22 DE F5 2A 8B 67 EF 4B CC E2
    F3 ED 16 1E B5 84 A9 04 36 28 AC 89 29 34 A7 9C
    34 E5 04 9D 34 72 74 12 9E 8D 9D 9F 07 6D D0 2F
    30 3F E0 56 22 75 D9 26 85 8B A4 38 89 1A 8B 0C
    04 2C BF 85 52 8D 0F 8A D8 6D EF B8 92 43 D4 BD
    FE 44 54 3B FA 11 8A 00 BE 4C E2 E7 CE 72 88 57
    FF 4B 9A D3 4C E8 29 B8 12 FB 30 C7 81 66 01 21
    00 38         (令牌长度,后续为数据)
    0A E0 25 AB 87 22 00 04 1A ED 81 7C A9 EE FC 9A
    11 76 F8 23 B3 FF 0A B8 0C BC B5 30 B1 DB F4 D3
    D4 02 0F DD CE 22 02 1A F2 4B FE A8 41 A1 6A A7
    29 76 7D 3B 11 36 43 35
    79 54 4D 43 63 67 62 64 56 61 59 35 7A 76 4A 67       (Key1)
    00 00
    42 73 4E 32 58 4B 37 79 51 62 63 4B 72 76 4D 6A       (Key3)
    00 00
   
    登陆相关的几个数据包解析有些麻烦,解说不多,不过加了注释,凑合看吧,登陆成功后,就是获取信息了,后面接着聊。

cjx1986
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
QQ2012 Beta3->QQ2013 Beta1聊天协议剖析
xumaojun的专栏
10-13 1283
http://www.cnhonkerarmy.com/forum.php?mod=viewthread&tid=153514   背景 QQ,一个通信工具,号称拥有N亿,现在注册QQ已经是10位数了,如果QQ注册的号码是不断递增的话,那么QQ应该已经被注册了至少10亿次。在中国,只要你是经常上网的网民,手中必须得有一个QQ号,当然你也可以没有,但你的朋友、同学、亲戚、同事全都有,大家都通过
webQQ协议分析2018.11.9
HotIce0
11-09 4904
3天结束,webQQ客户端开发包,python2编写,封装了webQQ的几乎完整的功能,你可以用来开发聊天机器人,甚至更多创造性的功能。项目代码托管在Github,github.com/HotIce0/webqq-client-sdk 下面是没有整理的webQQ协议分析 关键:获取webqq的数据处理协议(js代码,从其中可以找到数据的含义,以及数据请求,数据处理) 直接访问:http...
腾讯QQ协议分析文档
dieTicket的博客
10-09 9715
列一下QQ的关键性数据包的分析 【0825_Send】 02 //包头(以下数据包省略包头) 37 03 //协议版本号(以下数据包省略此处) 08 25 //包指令 (以下数据包省略此处) 04 81 //包序列 (以下数据包省略此处) 3E 7F F3 66 //QQ号码 :1048572000(以下数据包省略此处) 03 00 00 //数组 00 01 01 01 /...
流量分析QQ 传输协议探究
GitChat
07-19 1482
我们都知道,现在越来越多的应用采取了 HTTPS or TLS 传输协议,对于一般的协议,我们可以使用中间人技术对流量进行劫持转发,从而破解密文,这边可以参见我的另外一篇文章基于加密邮件协议的中间人攻防实战, 而对于 HTTPS 应用即使是我们采取中间人技术,也很难让浏览器相信你的证书。对于有经验的人员而言,一眼就可以看穿。 当然除了以上情况,还有一部分应用采取私有加密方式或明文方式进行传输,本场...
QQ2009通讯协议分析(一)
cjx1986的专栏
11-22 5872
 最近分析QQ2009协议,客户端是QQ2009正式版SP2.配合数据包,简单说下2009的登录过程。使用的QQ:398967632(17 c7 c3 50)包数据,未特殊注明均为16进制数据。登录开始之前,是一个Touch的过程,测试服务器连接性和定向。第一次Touch包头:     02  协议标识     17 59  QQ客户端版本号     00 91  命令字(Touch) 
QQ2010登录协议分析-目前可取得sessionkey
gonglibo的专栏
04-01 3930
http://code.google.com/p/qq2009protocol/downloads/detail?name=binMyIM2009-ver0.5.zip&can=2 以上链接为根据下面协议分析编写的山寨QQ的源码 [1401847691] SEND IM=>SERVER CMD:0x0091 SEQ:0x6581 LEN:0x0057 02 //包头 1E 07
QQ2009 协议以及登陆QQ源码
04-21
QQ是中国最知名的即时通讯软件之一,其通信协议是保障用户能够顺利登录和交流的核心技术。QQ2009协议主要是基于TCP/IP协议栈,它构建了一套自定义的进制数据传输格式,用于客户端和服务器之间的通信。这个协议...
QQ2009最新版协议(C语言代码)
08-10
分析这些协议需要掌握网络协议分析的基本方法,例如使用Wireshark抓包工具进行网络封包的捕获和分析。 在源码中,`src`目录很可能是存放源代码的地方,可能包含处理不同协议功能的C文件和头文件。`bin`目录可能包含...
C#.net LFNet QQ2009 协议 QQ机器人 源码
12-30
【描述】"C#.net LFNet QQ2009 协议 源码" 强调了项目的核心技术栈,即C#.net编程环境下的LFNet库,以及针对QQ2009版本的通信协议。源码意味着用户可以深入理解整个项目的实现细节,包括如何与QQ服务器建立连接,...
myqq.rar_MYQQ_QQ2009_WideCharToMultiByte_myqq 20
09-23
1. **即时通讯协议**:QQ2009的通信协议设计,包括登录验证、消息传输、好友列表管理等。 2. **字符编码处理**:利用 `WideCharToMultiByte` 函数进行的Unicode到多字节字符的转换,适应不同语言环境。 3. **网络...
dos下支持qq2009协议的客户端(全命令行操作)
07-10
实现这样的客户端,开发者需要深入理解QQ的通信协议QQ2009协议是腾讯公司为该版本QQ设计的一套数据交互规范,它定义了如何在客户端和服务器之间传递消息、状态更新等信息。开发者需要逆向工程这个协议分析其...
QQ协议分析及还原
热门推荐
qinggebuyao的专栏
07-31 7万+
最初,QQ通信协议并没有加密,而是直接采取明文的方式进行传输,到了后来才使用了加密传输,加密算法一直没有变过,使用的是blowfish算法,但是密钥的交换协议变得比较频繁。其实TX也是被逼的,现在的互联网用户比前几年更加注重隐私安全,这么大用户量的通信软件,如果用户与对方之间的聊天信息可以轻易的被第三方破译获取,那么用户量肯定会离开她,而去选择那些能够更加保护好个人隐私的人通信软件。因此,随着时间
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8827
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3274
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标、了解单片机STM32F401RET6三、C语言基础 一、学习目标 、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 3722
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1544
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
网络通信软件优秀文档.ppt
最新发布
11-16
网络通信软件优秀文档.ppt

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值