qq空间登录参数详细分析及密码加密最新版

最新推荐文章于 2025-03-13 11:49:41 发布

HarlanHong

最新推荐文章于 2025-03-13 11:49:41 发布

阅读量2w

点赞数 6

分类专栏： js分析文章标签： qq空间密码加密 js 登录分析

本文链接：https://blog.csdn.net/qq_33958297/article/details/83652092

版权

本文详细分析了QQ空间的登录过程，包括访问手机版QQ空间获取cookie，检查账号是否需要验证码的步骤，以及登录时的密码加密机制。在检查账号阶段，通过特定URL进行验证，并使用特定的加密函数对密码进行处理。密码加密涉及到两个关键参数，来自账号检查步骤的返回值。了解这一过程对于理解QQ空间的登录机制至关重要。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

QQ空间登录全解析

一. 首先访问QQ空间手机版。

手机版提交的参数会少些方便我们分析。

https://m.qzone.com/ 这个地址会有一个302跳转而且这个域名是没有任何参数的所以日后操作会很方便访问这个页面的主要目的也就是为了要cookie而已

二.检查账号。

正常操作会自动进行这一步骤主要目的是为了检查账号是不是需要验证码。https://ssl.ptlogin2.qq.com/check?pt_tea=2&uin=用户名&appid=549000929&ptlang=2052&regmaster=&pt_uistyle=9&r=0.10075433968427405&pt_jstoken=2421886501 这里的r是随机值后面的jstoken经过测试好像没有什么意义随便给什么值都可以通过.

ptui_checkVC('0','!ZWR','\x00\x00\x00\x00\x16\x11\xab\x6e','f39cd53543fb2ce73b3c228ad53cf165326bbda1057cad2e200a62e3590cf92e75fb81c3de6fd9758291de82cb506c320a1eca7a71482e80','2')

第一个0代表不需要验证码，如果是1代表需要验证码会走另一个流程.第二个参数和第三个参数会带入到密码加密中进行运算.

三.登录。

https://ssl.ptlogin2.qq.com/login?pt_vcode_v1=0&pt_verifysession_v1=第二步返回值的第四个参数&verifycode=第二步返回值中的第二个参数&u=用户名&p=登录密码加密&pt_randsalt=2&ptlang=2052&low_login_enable=0&u1=https%3A%2F%2Fh5.qzone.qq.com%2Fmqzone%2Findex&from_ui=1&fp=loginerroralert&device=2&aid=549000929&daid=5&pt_ttype=1&pt_3rd_aid=0&ptredirect=1&h=1&g=1&pt_uistyle=9&regmaster=&

密码加密分析.

首先使用firefox 输入地址m.qqzone.com 点击点击登录

可以看到如上函数

因为他中间会各种跳反正最后的位置会在这里像下面那个submit 不管是pc还是移动端都是一样的几乎

至于这个移动端的详细跟踪路径如果有同学跟踪出来的希望可以留个言学习下

持续跟随后发现我们来到这里

可能有的朋友看到这里会感觉乱这个正常我为什么知道这个地方呢因为pc端和手机端的提交函数是一样的分析pc端的时候知道提交函数是叫submit

然后可以看到这个就是加密函数了

window = {};
window.$ = {}
window.$pt ={};
var navigator = {};
navigator.appName = "navigator";
navigator.appVersion = "5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Mobile Safari/537.36";

$ = window.$ || {},
$pt = window.$pt || {},
$.RSA = $pt.RSA = function() {
    function t(t, e) {
        return new a(t,e)
    }
    function e(t, e) {
        if (e < t.length + 11)
            return uv_alert("Message too long for RSA"),
            null;
        for (var n = new Array, o = t.length - 1; o >= 0 && e > 0; ) {
            var i = t.charCodeAt(o--);
            n[--e] = i
        }
        n[--e] = 0;
        for (var r = new Y, p = new Array; e > 2; ) {
            for (p[0] = 0; 0 == p[0]; )
                r.nextBytes(p);
            n[--e] = p[0]
        }
        return n[--e] = 2,
        n[--e] = 0,
        new a(n)
    }
    function n() {
        this.n = null,
        this.e = 0,
        this.d = null,
        this.p = null,
        this.q = null,
        this.dmp1 = null,
        this.dmq1 = null,
        this.coeff = null
    }
    function o(e, n) {
        null != e && null != n && e.length > 0 && n.length > 0 ? (this.n = t(e, 16),
        this.e = parseInt(n, 16)) : uv_alert("Invalid RSA public key")
    }
    function i(t) {
        return t.modPowInt(this.e, this.n)
    }
    function r(t) {
        var n = e(t, this.n.bitLength() + 7 >> 3);
        if (null == n)
            return null;
        var o = this.doPublic(n);
        if (null == o)
            return null;
        var i = o.toString(16);
        return 0 == (1 & i.length) ? i : "0" + i
    }
    function a(t, e, n) {
        null != t && ("number" == typeof t ? this.fromNumber(t, e, n) : null == e && "string" != typeof t ? this.fromString(t, 256) : this.fromString(t, e))
    }
    function p() {
        return new a(null)
    }
    function s(t, e, n, o, i, r) {
        for (; --r >= 0; ) {
            var a = e * this[t++] + n[o] + i;
            i = Math.floor(a / 67108864),
            n[o++] = 67108863 & a
        }
        return i
    }
    function c(t, e, n, o, i, r) {
        for (var a = 32767 & e, p = e >> 15; --r >= 0; ) {
            var s = 32767 & this[t]
              , c = this[t++] >> 15
              , u = p * s + c * a;
            s = a * s + ((32767 & u) << 15) + n[o] + (1073741823 & i),
            i = (s >>> 30) + (u >>> 15) + p * c + (i >>> 30),
            n[o++] = 1073741823 & s
        }
        return i
    }
    function u(t, e, n, o, i, r) {
        for (var a = 16383 & e, p = e >> 14; --r >= 0; ) {
            var s = 16383 & this[t]
              , c = this[t++] >> 14
              , u = p * s + c * a;
            s = a * s + ((16383 & u) << 14) + n[o] + i,
            i = (s >> 28) + (u >> 14) + p * c,
            n[o++] = 268435455 & s
        }
        return i
    }
    function l(t) {
        return st.charAt(t)
    }
    function d(t, e) {
        var n = ct[t.charCodeAt(e)];
        return null == n ? -1 : n
    }
    function h(t) {
        for (var e = this.t - 1; e >= 0; --e)
            t[e] = this[e];
        t.t = this.t,
        t.s = this.s
    }
    function f(t) {
        this.t = 1,
        this.s = t < 0 ? -1 : 0,
        t > 0 ? this[0] = t : t < -1 ? this[0] = t + DV : this.t = 0
    }
    function g(t) {
        var e = p();
        return e.fromInt(t),
        e
    }
    function w(t, e) {
        var n;
        if (16 == e)
            n = 4;
        else if (8 == e)
            n = 3;
        else if (256 == e)
            n = 8;
        else if (2 == e)
            n = 1;
        else if (32 == e)
            n = 5;
        else {
            if (4 != e)
                return void this.fromRadix(t, e);
            n = 2
        }
        this.t = 0,
        this.s = 0;
        for (var o = t.length, i = !1, r = 0; --o >= 0; ) {
            var p = 8 == n

最低0.47元/天解锁文章