一. 登陆touch包-
发送60 bytes
02
11 1b 版本号
00 91 命令字
22 20 包序号
31 d1 a7 26 QQ号: 835823398
b2 ed 76 5b 9c bb a5 43 c2 ec 6c 23 cb 17 55 67包通讯密钥16字节
f4 9e 00 dc d6 19 8f ef ee 43 8f 9b 34 57 75 61 66 0d 4a b3 6d 10 8d 28 07 3f e3 f8 07 d0 a1 47包数据(加密)
03
解密后
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 (15字节的00)
接收 A(touch 成功)32bytes
02
11 1b
00 91
22 20
e2 6b bc 9a 03 4e df 60 49 27 cf b5 97 42 ef fe包数据(加密)
03
解密后
00-00 (2字节的00)
接收 B(touch 失败)48bytes
数据:b6 69 6f 1d 23 6b 01 8b 74 47 e5 cb 77 15 3f 49 82 57 07 fa 14 10 08 fb 51 1c ab 2c 66 49 7e 94
密钥: b0 57 08 35 5f 7b 48 ae 89 83 de 22 c8 33 ce 96
解密后:
00-01-01-00-00-00-02-00-00-00-00-3A-3D-A5-D7
58.61.165.215 推荐服务器,选择登陆
说明:
QQ进行touch过程为,发送一系列包到已知的服务器,由各个服务器返回数据包后,进行分析,如果touch不成功,就继续touch返回包中获得的推荐服务器,直到有一个或多个服务器返回touch成功包为止(如果多个服务器返回成功,自动选择第一个返回的)
二.登陆令牌1
发送:13字节
02
11 1b 版本号
00 62 命令字
7b 26 包序号
31 d1 a7 26 QQ号码: 835823398
00 数据(该包未加密)
03
接收:24字节
02
11 1b
00 62
7b 26
00 18 6c d0 31 0d aa bb ac bc b9 e7 3d 23 37 43 4c 1b 1d 3e 31 26 5a 72 4b a6 包数据:
03
包数据:
00 18 令牌1长度
6c d0 31 0d aa bb ac bc b9 e7 3d 23 37 43 4c 1b 1d 3e 31 26 5a 72 4b a6 令牌1内容
说明:
QQ2007获得登陆令牌的令牌…..,有点BT.
三.登陆令牌
发送(76 bytes)
02
11 1b版本号
00 ba命令字
7b 26包序号
31 d1 a7 26号码: 835823398
11 ae 2b ae 66 e7 16 65 0f bd 5e 69 b2 10 f6 2e包密钥
fc ac 7f f4 02 9f be df a8 41 ad cb 52 82 e1 64 e7 ae 0b 04 a9 d8 1b e9 79 2a e7 25 05 f8 9d f8 a0 78 20 2d f6 55 8c c8 bb 55 e1 c6 fe ba cf f6包数据(加密)
03
包数据解密后:
18 令牌1长度
-6C-D0-31-0D-AA-BB-AC-BC-B9-E7-3D-23-37-43-4C-1B-1D-3E-31-26-5A-72-4B-A6 令牌1内容
03-00-05-00-00 未知数据1
00-00-00-00-00 未知数据2
接收(56字节)
02
11 1b
00 ba
7b 26
bc 8f 4f 58 8e 29 92 89 78 9c 4d 03 61 78 e1 26 08 15 2d 82 03 df 28 3f 10 78 8b e4 32 85 d3 04 91 dd 7a 56 c2 5c 5a f1 d8 e5 34 34 36 36 74 fd包数据(加密)
03
包数据解密后
03-00-05-00-00-未知数据
20 登陆令牌长度
14-A5-D2-FD-3B-78-7F-89-5B-C8-6E-BC-EC-39-E5-54-19-67-59-CE-65-23-97-09-51-77-21-25-74-D2-79-F9 登陆令牌内容
说明:该包需由前一包获得的登陆令牌1获得登陆令牌.
注意:1. 这里的包序号和上面发送的一样,而没有改变(一般发送一次包序号就改变的啊),不知具体实现的时候有没有要求.
2.该包直接发送3个(怕没回复?)
四.登陆密钥请求包
发送-140bytes
02
11 1b 版本号
00 dd 命令字
7b 26 包序号
31 d1 a7 26号码: 835823398
71 3d 45 96 58 1f 16 fe c9 11 ae 2b ae 66 e7 16 包密钥
3a 1d 61 1b c6 7b 8d f4 0b ae 79 86 d7 c0 e0 16 e6 6d 76 1c d3 5a 3c 1c 33 82 62 3a dd 5f 12 9b 3b 70 cb d7 55 08 76 51 c0 1b c9 1d 0c e1 fe a2 2b d8 ea ce 75 cb db ce 37 cb 8a 34 4f 8a c8 bb ca 19 98 72 56 83 d2 73 1b 00 0e 22 52 32 78 33 0d 48 7e 63 55 48 f1 1d 65 96 62 07 96 7e 74 23 39 ed ae 5a cb 5e 24 2c 52 32 45 e7 5d bf ed be 包数据
03
包数据解密后:
00-5F-00-00-08-04-01-E0-未知数据,始终为该值…
20-令牌长度(上一包)
14-A5-D2-FD-3B-78-7F-89-5B-C8-6E-BC-EC-39-E5-54-19-67-59-CE-65-23-97-09-51-77-21-25-74-D2-79-F9-令牌内容
00-20-数据1长度
C7-5F-46-A0-CC-1C-A0-98-51-D1-25-9A-96-6B-77-44-9E-0C-96-BC-F2-FF-D2-43-6B-3A-D6-F4-F7-0D-54-AA-数据1内容
00-14-数据2长度
46-AF-0F-3B-67-0D-F2-B9-42-FE-47-3B-69-90-74-D1-F5-B4-75-48- 数据2长度.
00-03-数据3长度
00-45-E3—数据3内容. (内容固定,始终)
接收 176 bytes
02
11 1b
00 dd
7b 26
cf 16 53 32 22 b8 25 36 2e 12 be 78 43 00 26 bd 10 bd 9a 70 d4 62 0c 7f 87 e0 bd eb 9b 79 eb b7 86 b9 f8 f7 4b 4e dc 00 75 3a e4 0b a1 b5 21 86 43 b8 26 9a b3 b8 47 fb b0 23 c4 76 81 d2 6b 6c ea aa ff 16 3f b8 14 af 2d 12 7e 3d 97 c0 d8 7e 3b a2 1e 1c 12 dc 56 34 88 15 c7 84 0c 18 4a 1c bf a3 88 0d 71 b9 99 19 34 b1 4f 7e 54 be 3b 03 ea ca b7 17 3f cc 15 cc a1 66 5f a9 71 8e 07 c2 2b 7e 70 36 e8 a4 5f 65 f4 90 18 47 8b 84 71 19 f1 93 93 f3 b9 78 61 a8 af 9c 38 30 a8 92 42 03 1e eb 7d a0 5f 27 26 cd 包数据(密钥为QQ密码的2次md5)
03
解密后:
00-97-固定2字节
00-00-00-06-65-未知数据1
00-20- 未知数据1长度
15-71-75-D8-6F-0D-12-01-2E-88-F1-95-EF-C7-C8-95-72-51-BF-80-8C-24-EB-A8-6C-EC-AD-68-09-8F-FE-12- 未知数据1
00-20- 未知数据2长度
17-59-52-5A-43-24-F8-24-2C-3E-B7-AC-B5-5D-EA-66-28-6E-3F-F9-81-7A-67-76-22-84-D6-E6-87-92-64-39 未知数据2
00-38-登陆令牌长度
D3 -8F-3F-A8-A2-04-12-1B-10-00-F3-48-93-9F-8F-8F-C4-BC-95-0F-25-26-5C-6E-63- 94-84-04-7B-7C-3A-70-8E-3C-F6-9E-66-3B-18-2D-6D-53-D6-ED-5F-E2-9F-5A-0B-2A -6B-94-CC-A5-B7-C3-登陆令牌
72-37-48-77-33-76-73-4A-43-64-6A-55-48-35-42-6A 登陆包加密密钥
-00-00-00-00-00-00 未知数据,始终为0
五,登陆包
发送(582bytes)
02
11 1b版本号
00 22命令字
7b 2d包序号
31 d1 a7 26号码: 835823398
00 38登陆令牌长度
d3 8f 3f a8 a2 04 12 1b 10 00 f3 48 93 9f 8f 8f c4 bc 95 0f 25 26 5c 6e 63 94 84 04 7b 7c 3a 70 8e 3c f6 9e 66 3b 18 2d 6d 53 d6 ed 5f e2 9f 5a 0b 2a 6b 94 cc a5 b7 c3登陆令牌
22 29 b8 59 6f aa 6d 6d 8f 79 ef e3 d2 c8 0c fd 14 ce 13 4c d2 8b eb ca 79 59 14 e8 91 9b b4 7a 86 25 0a 55 50 34 af bd 1f 1f f2 f6 cd de e2 eb 80 a1 30 f6 43 e4 6f 6c 2e 89 f1 d9 8d 49 4b 2b c8 ec c1 73 65 4d 38 7f d3 b0 ab 95 b8 9c 18 97 46 30 8e 41 ce b2 e9 74 97 6d 17 b2 5f af b5 b7 d5 16 ac fa 2c 65 9e 2c eb 30 ab d2 b3 0c ea 71 bf 14 9a b9 8b 4a b4 67 3d 7f 72 8f a9 be 45 68 1d c9 de c7 bf b5 52 4a 0e bb a5 4a 8b 99 e1 c5 87 d1 dc 82 2f e6 7c d5 81 c2 a2 16 a0 cc 1a 29 42 09 f9 de dc e8 9a a0 a0 85 da b6 36 54 b9 3a 39 c0 e0 1d 87 1b 0e b4 b7 cf be 30 ee 32 ce 26 9c d2 0b 6c f8 b5 12 36 c6 4e 39 aa 1e 8d 7f 3f 3d 14 14 09 4e dd 47 ff f6 1b 8c 8a 8d 8e 67 8c c4 40 de 10 35 f2 dd 45 95 06 65 15 86 cc 7e 8f 1b a7 58 ec 3b 53 bb c9 53 e5 58 1b ca 91 75 60 df 95 28 33 2c b9 7f 40 e8 1c 9c c8 36 59 8b 2a ae aa f7 82 1b e6 aa 11 ff 70 b1 01 c4 58 71 82 11 af 3e df 6c 9f 00 15 ed fe 72 c1 8f 41 8e ff de 0e 94 b7 5b 52 c5 7e 2e 3f f2 38 5b 30 15 1f 5a 9f 73 bd bb c6 55 49 e2 c4 03 f7 64 99 5f 89 eb 89 23 fb 6c a9 29 db d6 8d c2 d3 61 4a 10 78 52 ae 8c 50 f4 fe f6 b0 86 87 1d 59 74 8a fe 8e 67 f7 08 ab 82 fa 1e 04 2d 9e 6f 74 3a 7b 46 e0 11 41 49 1b 93 90 f2 d6 af 34 19 10 86 fb cd 27 fb c3 2f 77 4a db fd 5f a1 26 09 c2 75 cf d3 1f 6b ea d6 a0 d8 4f 1c 12 ca fe 9e f6 8c fa 43 40 5b 31 9f 79 e3 bf 35 8b c9 02 e9 58 36 c5 b2 7f cf 07 f2 b9 7a 85 09 a6 7c df 8d 3c 64 4c cd 70 b0 1c 97 76 f3 15 d1 77 82 d8 3b 9a 61 d8 22 6e 94 91 32 c1 87 ed 03 77 a2 74 61 61 67 93 8d 5c 4d c5 e9 37 a7 de 66 7b 03 25 f2 8e 1b d2 1e 7a (包数据加密密钥为00 dd包获得的.)
03
包数据解密后:
00-00-总是00
00-20-数据1长度
02-31-ED-2A-16-91-9A-00-0C-7B-B8-4A-55-94-4C-67-F0-3A-46-B2-D5-A2-85-4B-F4-78-81-5B-D2-8F-C1-56-数据1内容,未知
81-CA-5A-93-F5-22-CD-1A-62-64-2A-44-87-52-2B-D2-未知数据
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00固定19字节
56-4E-C8-FB-0A-4F-EF-B3-7A-5D-D8-86-0F-AC-E5-1A- 固定16字节
D0--未知数据,每次都不一样
0A-00-00-00-00-00-00-00-00-00-00
00-00-
00-00-00-00 网络序uint
00-00-00-00 网络序uint
00-
00-00-00-00-推荐服务器地址(说明是哪个服务器推荐登陆的)
F9-8E-81-2B-86-71-98-44-AE-BC-6F-23-B0-C6-E2-90-固定16字节
20-数据2长度
14-A5-D2-FD-3B-78-7F-89-5B-C8-6E-BC-EC-39-E5-54-19-67-59-CE-65-23-97-09-51-77-21-25-74-D2-79-F9-数据2内容,未知
00 -00-00-06-00-00-00-00-00-00-01-40-01-96-49-F9-83-00-10-1C-E9-4F-D5-AC-C4- 31-DA-66-9F-A4-6B-45-57-2B-3D-00-00-00-00-00-00-00-00-00-00-固定45字节
00-00-
00-00-00-00 网络序uint
00-00-00-00 网络序uint
00-
00-00-00-00-推荐服务器地址(说明是哪个服务器推荐登陆的)—这一段和上面一段要完全一样
02-79-BA-AC-AC-00-10-87-77-AF-EB-4B-4B-22-10-7A-1D-A3-40-72-D6-44-5A-00-固定24字节
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 固定填充248字节.
接收 304字节.
02
11 1b
00 22
7b 2d
aa 5d b9 22 31 ad 89 ac c2 49 64 cf 12 40 6c da c4 be 60 9e 2a 23 d0 42 4d 83 31 7d 99 2b 5f c6 de 27 75 05 cd 4e 62 82 ed 04 17 69 52 6e a6 11 dc e0 41 c9 47 22 4f 95 4e 6e 4b 82 bb d0 96 5f 74 a7 11 d0 01 a6 fd 0a 80 e6 52 f1 a4 2e 28 b0 bd 64 b4 a9 26 19 90 ed 89 ff 59 a6 d7 c5 84 58 d4 06 e8 ff 73 51 c1 73 c5 54 b5 fa 0c c3 f3 ad 00 2e e7 3a 83 38 e6 9a b0 bc af 33 f1 69 d3 32 71 6d bd ba 50 68 6c 22 5e a2 4d 03 4e 00 76 c9 29 ef 5c 89 46 1e 95 4d 24 35 d7 92 21 37 c1 b0 1d e6 fd 46 4f e2 ec d8 e1 5a de 10 ae 05 d8 e6 6b a2 de 7f af 41 ef 3a 83 bf 98 59 5d 6e 53 80 f5 91 13 9e 21 1c 09 78 d0 95 1f c4 a8 eb f1 fa d0 3c d6 44 da fd 92 84 9f c1 92 08 b7 ef 2a 47 e0 32 7c ce 4b 6b d2 18 eb 84 e4 e8 cf 0b f3 c3 c1 d4 2f 3d 60 23 12 b7 e5 54 9a db a2 83 fe 63 19 5d 1f ad 66 60 7f 40 a0 ec 2f 49 eb ef 62 bc 27 1a 5b bd ff f6 e1 60 ef 4d da aa 77 27 41 31 d1 ea 47 82 44 89 f1 2c 包数据
03
解密后:
00-
65-56-69-69-4A-32-43-6B-71-38-5A-74-59-42-4D-47 //sesKey最关键的东西.
31-D1-A7-26-3B-3D-A2-82-0F-A0-7F-00-00-01-1F-40-46-F7-D3-BC-03-0A-00-00-5D-FF-34-E0-D3-CE-00-7F-61-DF-9D-7F-20-02-6E-7B-FD-B7-DC-2F-58-42-AB-8F-7E-3E-00-00-00-00-1F-40-DA-55-8A-49-1F-40-00-01-40-00-00-00-00-00-21-FB-B0-49-8C-D2-B6-AC-4C-6E-61-2E-A7-D4-93-B4-E0-37-ED-A9-54-20-7F-F6-AF-E2-AB-28-00-89-04-01-00-00-00-01-00-00-00-00-00-00-00-40-0C-9D-8A-39-00-00-00-00-00-00-00-00-00-00-00-00-00-0A-00-0A-01-00-00-0E-10-01-14-8F-FE-4F-BB-B4-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-08-02-04-08-08-08-08-08-04-02-00-28-90-FD-36-2B-64-D5-6F-1F-22-F9-1F-BD-C3-4F-64-77-8E-F1-F3-95-C7-45-4C-79-B7-EE-43-99-4B-4E-CA-9B-7F-18-12-7B-0D-DB-64-78-00-30-59-7F-B3-43-B8-9D-CD-F4-80-C0-66-16-BF-13-9F-A5-99-52-D2-EC-A5-53-80-0C-A0-C3-D7-8F-05-B9-9E-96-95-E0-16-46-EB-C6-B4-74-2D-8C-CF-FB-80-38-9E-C2
后面应该有包含登陆信息吧,先做到这就是.
P.S.登陆前发的某包(首次在某台电脑登陆时发)
发送:486 bytes
02
11 1b
00 18
7b 29
31 d1 a7 26
00 38
d3 8f 3f a8 a2 04 12 1b 10 00 f3 48 93 9f 8f 8f c4 bc 95 0f 25 26 5c 6e 63 94 84 04 7b 7c 3a 70 8e 3c f6 9e 66 3b 18 2d 6d 53 d6 ed 5f e2 9f 5a 0b 2a 6b 94 cc a5 b7 c3
b7 13 93 68 5e 1f 18 d5 4a be 92 10 78 d4 af 33 43 8b d4 79 ac f5 fb 06 83 3a 4a d7 c0 cb 6b a3 54 2f 02 32 30 e1 fc fc a2 02 29 02 e4 55 29 5a 93 3f 94 7c 0b 2c e2 56 0c d4 bc a1 86 79 03 6e 2e 9c 93 fe 8b 75 c8 ae 82 68 9d 8c 90 8c 0b ef ca 9e c1 57 7d eb 60 8b b9 53 1e 04 fc 03 22 ba e5 45 15 a2 fe 81 7a 59 e7 74 5d 7b ad 6c d9 87 1a 69 e1 38 55 41 e7 b1 bf 7b 43 d7 76 88 d1 72 fb 03 ee cd 9c 0d ca 55 24 e7 16 d7 2e e6 6a c1 75 1f cc 4f 92 54 08 3b 9d ef 72 65 94 52 da 35 18 68 10 7e 7c ed a5 d3 2d d4 9c 9a 73 14 5c b6 a7 9e 71 15 4c d3 1b fc dd 0a ce 82 16 a6 9a f8 c4 a3 43 e2 e4 f8 19 07 1b a2 28 c5 bd fa ca 20 5d 12 a3 d5 78 af 42 3a 39 45 c5 d8 39 14 39 9e 58 c1 04 3c 3d 00 b3 12 8c 4b 6f 37 ac a4 55 75 8f 04 d0 5b 53 52 35 e7 da de 6b 79 cc 24 e8 e2 71 e4 32 b8 2b 70 07 e2 10 86 67 4e a5 d3 6a 91 40 81 e4 1d 6f 3e 79 ab 53 3b 1e 94 fe 17 7b ad ef 59 13 7f 0e 34 a2 c3 c1 dd 9e 1c fd 65 3c b1 57 9e 6d c1 e1 1a c4 ce 25 d8 a4 e0 8a 0b af e4 36 b3 30 db 4e 72 ee ec cc 71 da 1a eb 8f b6 37 f0 d1 df 74 e0 7a da f1 79 e8 dd 03 e4 63 3d 9a 1d 93 a6 c3 32 c9 65 83 84 2e 58 31 97 43 1e 0e 99 14 ed 67 92 7b bd 3f 43 96 9a 20 62 28 1f 04 42 42 fd b1 a9 90 b9 a2 81 7e 41 e3 17 45 b6 c1 07 7e f0 7f 16 b6 7a 9f 1b 57 13 7f 6b 01 89 8f
03
解密后(密钥为00 dd包 获得)
00-4D-00-00-08-04-01-E0-20-14-A5-D2-FD-3B-78-7F-89-5B-C8-6E-BC-EC-39-E5-54-19-67-59-CE-65-23-97-09-51-77-21-25-74-D2-79-F9-00-00-00-20-5B-C5-70-1D-A2-0E-0B-BD-2E-E8-83-CC-A3-D4-14-44-B2-92-4C-7D-BA-07-99-E5-C4-CD-FE-AD-A1-48-77-32-00-00-00-00-01-3F-00-BF-AA-CA-BC-B5-DA-D2-BB-B4-CE-BA-C5-C2-EB-D7-A2-B2-E1-B5-C7-C2-BC-2E-2E-2E-2E-2E-2E-CA-B1-BC-E4-5B-32-30-30-37-2D-30-39-2D-32-34-20-32-33-3A-31-32-3A-33-32-5D-0D-0A-09-B3-F5-CA-BC-BB-AF-B5-C7-C2-BC-B7-FE-CE-F1-C6-F7-C1-D0-B1-ED-A3-AC-C9-CF-B4-CE-B5-C4-B5-C7-C2-BC-B7-BD-CA-BD-CE-AA-A1-BE-B3-F5-CA-BC-B5-C7-C2-BC-B7-BD-CA-BD-A1-BF-0D-0A-09-55-44-50-B7-FE-CE-F1-C6-F7-A1-BE-73-7A-2E-74-65-6E-63-65-6E-74-2E-63-6F-6D-3A-38-30-30-30-A1-BF-D0-E8-D2-AA-D3-F2-C3-FB-BD-E2-CE-F6-2E-2E-2E-0D-0A-09-55-44-50-B7-FE-CE-F1-C6-F7-A1-BE-73-7A-39-2E-74-65-6E-63-65-6E-74-2E-63-6F-6D-3A-38-30-30-30-A1-BF-D0-E8-D2-AA-D3-F2-C3-FB-BD-E2-CE-F6-2E-2E-2E-0D-0A-09-55-44-50-B7-FE-CE-F1-C6-F7-A1-BE-73-7A-36-2E-74-65-6E-63-65-6E-74-2E-63-6F-6D-3A-38-30-30-30-A1-BF-D0-E8-D2-AA-D3-F2-C3-FB-BD-E2-CE-F6-2E-2E-2E-0D-0A-09-55-44-50-B7-FE-CE-F1-C6-F7-A1-BE-73-7A-32-2E-74-65-6E-63-65-6E-74-2E-63-6F-6D-3A-38-30-30-30-A1-BF-D0-E8-D2-AA-D3-F2-C3-FB-BD-E2-CE-F6-2E-2E-2E-0D-0A-09-55-44
接收包 32bytes
02
01 00
00 18
7b 29
02 d9 c3 07 b7 47 23 80 5c b5 2f 0f 51 a3 e7 00 59 d2 d4 a9 2e ea b7 4f
03
解密后(QQ密码的2次md5)
00-06-00-00-00-3B-71-00-00-00
发送60 bytes
02
11 1b 版本号
00 91 命令字
22 20 包序号
31 d1 a7 26 QQ号: 835823398
b2 ed 76 5b 9c bb a5 43 c2 ec 6c 23 cb 17 55 67包通讯密钥16字节
f4 9e 00 dc d6 19 8f ef ee 43 8f 9b 34 57 75 61 66 0d 4a b3 6d 10 8d 28 07 3f e3 f8 07 d0 a1 47包数据(加密)
03
解密后
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 (15字节的00)
接收 A(touch 成功)32bytes
02
11 1b
00 91
22 20
e2 6b bc 9a 03 4e df 60 49 27 cf b5 97 42 ef fe包数据(加密)
03
解密后
00-00 (2字节的00)
接收 B(touch 失败)48bytes
数据:b6 69 6f 1d 23 6b 01 8b 74 47 e5 cb 77 15 3f 49 82 57 07 fa 14 10 08 fb 51 1c ab 2c 66 49 7e 94
密钥: b0 57 08 35 5f 7b 48 ae 89 83 de 22 c8 33 ce 96
解密后:
00-01-01-00-00-00-02-00-00-00-00-3A-3D-A5-D7
58.61.165.215 推荐服务器,选择登陆
说明:
QQ进行touch过程为,发送一系列包到已知的服务器,由各个服务器返回数据包后,进行分析,如果touch不成功,就继续touch返回包中获得的推荐服务器,直到有一个或多个服务器返回touch成功包为止(如果多个服务器返回成功,自动选择第一个返回的)
二.登陆令牌1
发送:13字节
02
11 1b 版本号
00 62 命令字
7b 26 包序号
31 d1 a7 26 QQ号码: 835823398
00 数据(该包未加密)
03
接收:24字节
02
11 1b
00 62
7b 26
00 18 6c d0 31 0d aa bb ac bc b9 e7 3d 23 37 43 4c 1b 1d 3e 31 26 5a 72 4b a6 包数据:
03
包数据:
00 18 令牌1长度
6c d0 31 0d aa bb ac bc b9 e7 3d 23 37 43 4c 1b 1d 3e 31 26 5a 72 4b a6 令牌1内容
说明:
QQ2007获得登陆令牌的令牌…..,有点BT.
三.登陆令牌
发送(76 bytes)
02
11 1b版本号
00 ba命令字
7b 26包序号
31 d1 a7 26号码: 835823398
11 ae 2b ae 66 e7 16 65 0f bd 5e 69 b2 10 f6 2e包密钥
fc ac 7f f4 02 9f be df a8 41 ad cb 52 82 e1 64 e7 ae 0b 04 a9 d8 1b e9 79 2a e7 25 05 f8 9d f8 a0 78 20 2d f6 55 8c c8 bb 55 e1 c6 fe ba cf f6包数据(加密)
03
包数据解密后:
18 令牌1长度
-6C-D0-31-0D-AA-BB-AC-BC-B9-E7-3D-23-37-43-4C-1B-1D-3E-31-26-5A-72-4B-A6 令牌1内容
03-00-05-00-00 未知数据1
00-00-00-00-00 未知数据2
接收(56字节)
02
11 1b
00 ba
7b 26
bc 8f 4f 58 8e 29 92 89 78 9c 4d 03 61 78 e1 26 08 15 2d 82 03 df 28 3f 10 78 8b e4 32 85 d3 04 91 dd 7a 56 c2 5c 5a f1 d8 e5 34 34 36 36 74 fd包数据(加密)
03
包数据解密后
03-00-05-00-00-未知数据
20 登陆令牌长度
14-A5-D2-FD-3B-78-7F-89-5B-C8-6E-BC-EC-39-E5-54-19-67-59-CE-65-23-97-09-51-77-21-25-74-D2-79-F9 登陆令牌内容
说明:该包需由前一包获得的登陆令牌1获得登陆令牌.
注意:1. 这里的包序号和上面发送的一样,而没有改变(一般发送一次包序号就改变的啊),不知具体实现的时候有没有要求.
2.该包直接发送3个(怕没回复?)
四.登陆密钥请求包
发送-140bytes
02
11 1b 版本号
00 dd 命令字
7b 26 包序号
31 d1 a7 26号码: 835823398
71 3d 45 96 58 1f 16 fe c9 11 ae 2b ae 66 e7 16 包密钥
3a 1d 61 1b c6 7b 8d f4 0b ae 79 86 d7 c0 e0 16 e6 6d 76 1c d3 5a 3c 1c 33 82 62 3a dd 5f 12 9b 3b 70 cb d7 55 08 76 51 c0 1b c9 1d 0c e1 fe a2 2b d8 ea ce 75 cb db ce 37 cb 8a 34 4f 8a c8 bb ca 19 98 72 56 83 d2 73 1b 00 0e 22 52 32 78 33 0d 48 7e 63 55 48 f1 1d 65 96 62 07 96 7e 74 23 39 ed ae 5a cb 5e 24 2c 52 32 45 e7 5d bf ed be 包数据
03
包数据解密后:
00-5F-00-00-08-04-01-E0-未知数据,始终为该值…
20-令牌长度(上一包)
14-A5-D2-FD-3B-78-7F-89-5B-C8-6E-BC-EC-39-E5-54-19-67-59-CE-65-23-97-09-51-77-21-25-74-D2-79-F9-令牌内容
00-20-数据1长度
C7-5F-46-A0-CC-1C-A0-98-51-D1-25-9A-96-6B-77-44-9E-0C-96-BC-F2-FF-D2-43-6B-3A-D6-F4-F7-0D-54-AA-数据1内容
00-14-数据2长度
46-AF-0F-3B-67-0D-F2-B9-42-FE-47-3B-69-90-74-D1-F5-B4-75-48- 数据2长度.
00-03-数据3长度
00-45-E3—数据3内容. (内容固定,始终)
接收 176 bytes
02
11 1b
00 dd
7b 26
cf 16 53 32 22 b8 25 36 2e 12 be 78 43 00 26 bd 10 bd 9a 70 d4 62 0c 7f 87 e0 bd eb 9b 79 eb b7 86 b9 f8 f7 4b 4e dc 00 75 3a e4 0b a1 b5 21 86 43 b8 26 9a b3 b8 47 fb b0 23 c4 76 81 d2 6b 6c ea aa ff 16 3f b8 14 af 2d 12 7e 3d 97 c0 d8 7e 3b a2 1e 1c 12 dc 56 34 88 15 c7 84 0c 18 4a 1c bf a3 88 0d 71 b9 99 19 34 b1 4f 7e 54 be 3b 03 ea ca b7 17 3f cc 15 cc a1 66 5f a9 71 8e 07 c2 2b 7e 70 36 e8 a4 5f 65 f4 90 18 47 8b 84 71 19 f1 93 93 f3 b9 78 61 a8 af 9c 38 30 a8 92 42 03 1e eb 7d a0 5f 27 26 cd 包数据(密钥为QQ密码的2次md5)
03
解密后:
00-97-固定2字节
00-00-00-06-65-未知数据1
00-20- 未知数据1长度
15-71-75-D8-6F-0D-12-01-2E-88-F1-95-EF-C7-C8-95-72-51-BF-80-8C-24-EB-A8-6C-EC-AD-68-09-8F-FE-12- 未知数据1
00-20- 未知数据2长度
17-59-52-5A-43-24-F8-24-2C-3E-B7-AC-B5-5D-EA-66-28-6E-3F-F9-81-7A-67-76-22-84-D6-E6-87-92-64-39 未知数据2
00-38-登陆令牌长度
D3 -8F-3F-A8-A2-04-12-1B-10-00-F3-48-93-9F-8F-8F-C4-BC-95-0F-25-26-5C-6E-63- 94-84-04-7B-7C-3A-70-8E-3C-F6-9E-66-3B-18-2D-6D-53-D6-ED-5F-E2-9F-5A-0B-2A -6B-94-CC-A5-B7-C3-登陆令牌
72-37-48-77-33-76-73-4A-43-64-6A-55-48-35-42-6A 登陆包加密密钥
-00-00-00-00-00-00 未知数据,始终为0
五,登陆包
发送(582bytes)
02
11 1b版本号
00 22命令字
7b 2d包序号
31 d1 a7 26号码: 835823398
00 38登陆令牌长度
d3 8f 3f a8 a2 04 12 1b 10 00 f3 48 93 9f 8f 8f c4 bc 95 0f 25 26 5c 6e 63 94 84 04 7b 7c 3a 70 8e 3c f6 9e 66 3b 18 2d 6d 53 d6 ed 5f e2 9f 5a 0b 2a 6b 94 cc a5 b7 c3登陆令牌
22 29 b8 59 6f aa 6d 6d 8f 79 ef e3 d2 c8 0c fd 14 ce 13 4c d2 8b eb ca 79 59 14 e8 91 9b b4 7a 86 25 0a 55 50 34 af bd 1f 1f f2 f6 cd de e2 eb 80 a1 30 f6 43 e4 6f 6c 2e 89 f1 d9 8d 49 4b 2b c8 ec c1 73 65 4d 38 7f d3 b0 ab 95 b8 9c 18 97 46 30 8e 41 ce b2 e9 74 97 6d 17 b2 5f af b5 b7 d5 16 ac fa 2c 65 9e 2c eb 30 ab d2 b3 0c ea 71 bf 14 9a b9 8b 4a b4 67 3d 7f 72 8f a9 be 45 68 1d c9 de c7 bf b5 52 4a 0e bb a5 4a 8b 99 e1 c5 87 d1 dc 82 2f e6 7c d5 81 c2 a2 16 a0 cc 1a 29 42 09 f9 de dc e8 9a a0 a0 85 da b6 36 54 b9 3a 39 c0 e0 1d 87 1b 0e b4 b7 cf be 30 ee 32 ce 26 9c d2 0b 6c f8 b5 12 36 c6 4e 39 aa 1e 8d 7f 3f 3d 14 14 09 4e dd 47 ff f6 1b 8c 8a 8d 8e 67 8c c4 40 de 10 35 f2 dd 45 95 06 65 15 86 cc 7e 8f 1b a7 58 ec 3b 53 bb c9 53 e5 58 1b ca 91 75 60 df 95 28 33 2c b9 7f 40 e8 1c 9c c8 36 59 8b 2a ae aa f7 82 1b e6 aa 11 ff 70 b1 01 c4 58 71 82 11 af 3e df 6c 9f 00 15 ed fe 72 c1 8f 41 8e ff de 0e 94 b7 5b 52 c5 7e 2e 3f f2 38 5b 30 15 1f 5a 9f 73 bd bb c6 55 49 e2 c4 03 f7 64 99 5f 89 eb 89 23 fb 6c a9 29 db d6 8d c2 d3 61 4a 10 78 52 ae 8c 50 f4 fe f6 b0 86 87 1d 59 74 8a fe 8e 67 f7 08 ab 82 fa 1e 04 2d 9e 6f 74 3a 7b 46 e0 11 41 49 1b 93 90 f2 d6 af 34 19 10 86 fb cd 27 fb c3 2f 77 4a db fd 5f a1 26 09 c2 75 cf d3 1f 6b ea d6 a0 d8 4f 1c 12 ca fe 9e f6 8c fa 43 40 5b 31 9f 79 e3 bf 35 8b c9 02 e9 58 36 c5 b2 7f cf 07 f2 b9 7a 85 09 a6 7c df 8d 3c 64 4c cd 70 b0 1c 97 76 f3 15 d1 77 82 d8 3b 9a 61 d8 22 6e 94 91 32 c1 87 ed 03 77 a2 74 61 61 67 93 8d 5c 4d c5 e9 37 a7 de 66 7b 03 25 f2 8e 1b d2 1e 7a (包数据加密密钥为00 dd包获得的.)
03
包数据解密后:
00-00-总是00
00-20-数据1长度
02-31-ED-2A-16-91-9A-00-0C-7B-B8-4A-55-94-4C-67-F0-3A-46-B2-D5-A2-85-4B-F4-78-81-5B-D2-8F-C1-56-数据1内容,未知
81-CA-5A-93-F5-22-CD-1A-62-64-2A-44-87-52-2B-D2-未知数据
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00固定19字节
56-4E-C8-FB-0A-4F-EF-B3-7A-5D-D8-86-0F-AC-E5-1A- 固定16字节
D0--未知数据,每次都不一样
0A-00-00-00-00-00-00-00-00-00-00
00-00-
00-00-00-00 网络序uint
00-00-00-00 网络序uint
00-
00-00-00-00-推荐服务器地址(说明是哪个服务器推荐登陆的)
F9-8E-81-2B-86-71-98-44-AE-BC-6F-23-B0-C6-E2-90-固定16字节
20-数据2长度
14-A5-D2-FD-3B-78-7F-89-5B-C8-6E-BC-EC-39-E5-54-19-67-59-CE-65-23-97-09-51-77-21-25-74-D2-79-F9-数据2内容,未知
00 -00-00-06-00-00-00-00-00-00-01-40-01-96-49-F9-83-00-10-1C-E9-4F-D5-AC-C4- 31-DA-66-9F-A4-6B-45-57-2B-3D-00-00-00-00-00-00-00-00-00-00-固定45字节
00-00-
00-00-00-00 网络序uint
00-00-00-00 网络序uint
00-
00-00-00-00-推荐服务器地址(说明是哪个服务器推荐登陆的)—这一段和上面一段要完全一样
02-79-BA-AC-AC-00-10-87-77-AF-EB-4B-4B-22-10-7A-1D-A3-40-72-D6-44-5A-00-固定24字节
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 固定填充248字节.
接收 304字节.
02
11 1b
00 22
7b 2d
aa 5d b9 22 31 ad 89 ac c2 49 64 cf 12 40 6c da c4 be 60 9e 2a 23 d0 42 4d 83 31 7d 99 2b 5f c6 de 27 75 05 cd 4e 62 82 ed 04 17 69 52 6e a6 11 dc e0 41 c9 47 22 4f 95 4e 6e 4b 82 bb d0 96 5f 74 a7 11 d0 01 a6 fd 0a 80 e6 52 f1 a4 2e 28 b0 bd 64 b4 a9 26 19 90 ed 89 ff 59 a6 d7 c5 84 58 d4 06 e8 ff 73 51 c1 73 c5 54 b5 fa 0c c3 f3 ad 00 2e e7 3a 83 38 e6 9a b0 bc af 33 f1 69 d3 32 71 6d bd ba 50 68 6c 22 5e a2 4d 03 4e 00 76 c9 29 ef 5c 89 46 1e 95 4d 24 35 d7 92 21 37 c1 b0 1d e6 fd 46 4f e2 ec d8 e1 5a de 10 ae 05 d8 e6 6b a2 de 7f af 41 ef 3a 83 bf 98 59 5d 6e 53 80 f5 91 13 9e 21 1c 09 78 d0 95 1f c4 a8 eb f1 fa d0 3c d6 44 da fd 92 84 9f c1 92 08 b7 ef 2a 47 e0 32 7c ce 4b 6b d2 18 eb 84 e4 e8 cf 0b f3 c3 c1 d4 2f 3d 60 23 12 b7 e5 54 9a db a2 83 fe 63 19 5d 1f ad 66 60 7f 40 a0 ec 2f 49 eb ef 62 bc 27 1a 5b bd ff f6 e1 60 ef 4d da aa 77 27 41 31 d1 ea 47 82 44 89 f1 2c 包数据
03
解密后:
00-
65-56-69-69-4A-32-43-6B-71-38-5A-74-59-42-4D-47 //sesKey最关键的东西.
31-D1-A7-26-3B-3D-A2-82-0F-A0-7F-00-00-01-1F-40-46-F7-D3-BC-03-0A-00-00-5D-FF-34-E0-D3-CE-00-7F-61-DF-9D-7F-20-02-6E-7B-FD-B7-DC-2F-58-42-AB-8F-7E-3E-00-00-00-00-1F-40-DA-55-8A-49-1F-40-00-01-40-00-00-00-00-00-21-FB-B0-49-8C-D2-B6-AC-4C-6E-61-2E-A7-D4-93-B4-E0-37-ED-A9-54-20-7F-F6-AF-E2-AB-28-00-89-04-01-00-00-00-01-00-00-00-00-00-00-00-40-0C-9D-8A-39-00-00-00-00-00-00-00-00-00-00-00-00-00-0A-00-0A-01-00-00-0E-10-01-14-8F-FE-4F-BB-B4-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-08-02-04-08-08-08-08-08-04-02-00-28-90-FD-36-2B-64-D5-6F-1F-22-F9-1F-BD-C3-4F-64-77-8E-F1-F3-95-C7-45-4C-79-B7-EE-43-99-4B-4E-CA-9B-7F-18-12-7B-0D-DB-64-78-00-30-59-7F-B3-43-B8-9D-CD-F4-80-C0-66-16-BF-13-9F-A5-99-52-D2-EC-A5-53-80-0C-A0-C3-D7-8F-05-B9-9E-96-95-E0-16-46-EB-C6-B4-74-2D-8C-CF-FB-80-38-9E-C2
后面应该有包含登陆信息吧,先做到这就是.
P.S.登陆前发的某包(首次在某台电脑登陆时发)
发送:486 bytes
02
11 1b
00 18
7b 29
31 d1 a7 26
00 38
d3 8f 3f a8 a2 04 12 1b 10 00 f3 48 93 9f 8f 8f c4 bc 95 0f 25 26 5c 6e 63 94 84 04 7b 7c 3a 70 8e 3c f6 9e 66 3b 18 2d 6d 53 d6 ed 5f e2 9f 5a 0b 2a 6b 94 cc a5 b7 c3
b7 13 93 68 5e 1f 18 d5 4a be 92 10 78 d4 af 33 43 8b d4 79 ac f5 fb 06 83 3a 4a d7 c0 cb 6b a3 54 2f 02 32 30 e1 fc fc a2 02 29 02 e4 55 29 5a 93 3f 94 7c 0b 2c e2 56 0c d4 bc a1 86 79 03 6e 2e 9c 93 fe 8b 75 c8 ae 82 68 9d 8c 90 8c 0b ef ca 9e c1 57 7d eb 60 8b b9 53 1e 04 fc 03 22 ba e5 45 15 a2 fe 81 7a 59 e7 74 5d 7b ad 6c d9 87 1a 69 e1 38 55 41 e7 b1 bf 7b 43 d7 76 88 d1 72 fb 03 ee cd 9c 0d ca 55 24 e7 16 d7 2e e6 6a c1 75 1f cc 4f 92 54 08 3b 9d ef 72 65 94 52 da 35 18 68 10 7e 7c ed a5 d3 2d d4 9c 9a 73 14 5c b6 a7 9e 71 15 4c d3 1b fc dd 0a ce 82 16 a6 9a f8 c4 a3 43 e2 e4 f8 19 07 1b a2 28 c5 bd fa ca 20 5d 12 a3 d5 78 af 42 3a 39 45 c5 d8 39 14 39 9e 58 c1 04 3c 3d 00 b3 12 8c 4b 6f 37 ac a4 55 75 8f 04 d0 5b 53 52 35 e7 da de 6b 79 cc 24 e8 e2 71 e4 32 b8 2b 70 07 e2 10 86 67 4e a5 d3 6a 91 40 81 e4 1d 6f 3e 79 ab 53 3b 1e 94 fe 17 7b ad ef 59 13 7f 0e 34 a2 c3 c1 dd 9e 1c fd 65 3c b1 57 9e 6d c1 e1 1a c4 ce 25 d8 a4 e0 8a 0b af e4 36 b3 30 db 4e 72 ee ec cc 71 da 1a eb 8f b6 37 f0 d1 df 74 e0 7a da f1 79 e8 dd 03 e4 63 3d 9a 1d 93 a6 c3 32 c9 65 83 84 2e 58 31 97 43 1e 0e 99 14 ed 67 92 7b bd 3f 43 96 9a 20 62 28 1f 04 42 42 fd b1 a9 90 b9 a2 81 7e 41 e3 17 45 b6 c1 07 7e f0 7f 16 b6 7a 9f 1b 57 13 7f 6b 01 89 8f
03
解密后(密钥为00 dd包 获得)
00-4D-00-00-08-04-01-E0-20-14-A5-D2-FD-3B-78-7F-89-5B-C8-6E-BC-EC-39-E5-54-19-67-59-CE-65-23-97-09-51-77-21-25-74-D2-79-F9-00-00-00-20-5B-C5-70-1D-A2-0E-0B-BD-2E-E8-83-CC-A3-D4-14-44-B2-92-4C-7D-BA-07-99-E5-C4-CD-FE-AD-A1-48-77-32-00-00-00-00-01-3F-00-BF-AA-CA-BC-B5-DA-D2-BB-B4-CE-BA-C5-C2-EB-D7-A2-B2-E1-B5-C7-C2-BC-2E-2E-2E-2E-2E-2E-CA-B1-BC-E4-5B-32-30-30-37-2D-30-39-2D-32-34-20-32-33-3A-31-32-3A-33-32-5D-0D-0A-09-B3-F5-CA-BC-BB-AF-B5-C7-C2-BC-B7-FE-CE-F1-C6-F7-C1-D0-B1-ED-A3-AC-C9-CF-B4-CE-B5-C4-B5-C7-C2-BC-B7-BD-CA-BD-CE-AA-A1-BE-B3-F5-CA-BC-B5-C7-C2-BC-B7-BD-CA-BD-A1-BF-0D-0A-09-55-44-50-B7-FE-CE-F1-C6-F7-A1-BE-73-7A-2E-74-65-6E-63-65-6E-74-2E-63-6F-6D-3A-38-30-30-30-A1-BF-D0-E8-D2-AA-D3-F2-C3-FB-BD-E2-CE-F6-2E-2E-2E-0D-0A-09-55-44-50-B7-FE-CE-F1-C6-F7-A1-BE-73-7A-39-2E-74-65-6E-63-65-6E-74-2E-63-6F-6D-3A-38-30-30-30-A1-BF-D0-E8-D2-AA-D3-F2-C3-FB-BD-E2-CE-F6-2E-2E-2E-0D-0A-09-55-44-50-B7-FE-CE-F1-C6-F7-A1-BE-73-7A-36-2E-74-65-6E-63-65-6E-74-2E-63-6F-6D-3A-38-30-30-30-A1-BF-D0-E8-D2-AA-D3-F2-C3-FB-BD-E2-CE-F6-2E-2E-2E-0D-0A-09-55-44-50-B7-FE-CE-F1-C6-F7-A1-BE-73-7A-32-2E-74-65-6E-63-65-6E-74-2E-63-6F-6D-3A-38-30-30-30-A1-BF-D0-E8-D2-AA-D3-F2-C3-FB-BD-E2-CE-F6-2E-2E-2E-0D-0A-09-55-44
接收包 32bytes
02
01 00
00 18
7b 29
02 d9 c3 07 b7 47 23 80 5c b5 2f 0f 51 a3 e7 00 59 d2 d4 a9 2e ea b7 4f
03
解密后(QQ密码的2次md5)
00-06-00-00-00-3B-71-00-00-00
扫一扫
1935
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
