qq协议 0825 和 0836 udp 登录包解析

已于 2022-05-19 13:50:35 修改
阅读量3.6k 收藏 10
点赞数 3
分类专栏: 网络 文章标签: udp 网络 网络协议
于 2022-05-19 09:23:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40832960/article/details/124856358
版权

qq协议 0825 和 0836 udp 登录包解析

参考

0825包参考: https://www.cnblogs.com/mRRRR/p/5288931.html
虽然是2016年的, 但是里面的结构大体还是不变

参考: https://github.com/fa-ge/PCQQ-Protocol
PCQQ协议的实现, 这里面基本都写清楚了, 但是能不能用我还没试过, 最后更新时间为2018年

TEA参考: https://github.com/ColasDAD/Py3QQTEA/blob/master/QQTEA.py
用来解密QQ的TEA加密

QQ版本号参考: https://bbs.kafan.cn/thread-1295613-1-1.html

使用工具:

  • Python, 用来解密TEA, 方便的生成Hex和md5
  • 网页的dev console, 有的时候可能用来做一些杂活, 比如统计hex长度以及replaceAll
  • Wireshark, 网卡抓包, 用来抓qq的udp登录包

概念解释

qq协议中的udp包通常从02这个字节开始, 03这个字节结束, 然后后面紧跟着版本号然后就是命令, 本文以命令的2个字节作为这个包的名称, 比如:0825包的前面就是 023a570825.
下面的协议报文中的..省略号只是为了对齐, 别一起复制进去解密了

udp报文解析

0825 udp 发送包

0825发送包(本机发送)

报文原始数据:
ec4118251291c85acf44cc810800450000bf9143000040110000c0a81f2478e81418f57b1f4000ab6d89023a5708251115731717b40300000001010100006a4b00000000b899860003144579b8da863c1beed200abf0db243954f2e40089ac685f96cf905858602e7c87068d0f3c0cb7b33b17730f79ecd4d22ffdb42b98bb1c261aa2d7055a8a41def93ade17f969335848b41b8a2e671174a6487d81259c1f0b297501b8e542f04bbcc26acb7b5608d966a76ca0e0ca80648b0eee5f28bed43bd07ea12c2342bf092bd92703

hex视图:

0000   ec 41 18 25 12 91 c8 5a cf 44 cc 81 08 00 45 00
0010   00 bf 91 43 00 00 40 11 00 00 c0 a8 1f 24 78 e8
0020   14 18 f5 7b 1f 40 00 ab 6d 89 02 3a 57 08 25 11
0030   15 73 17 17 b4 03 00 00 00 01 01 01 00 00 6a 4b
0040   00 00 00 00 b8 99 86 00 03 14 45 79 b8 da 86 3c
0050   1b ee d2 00 ab f0 db 24 39 54 f2 e4 00 89 ac 68
0060   5f 96 cf 90 58 58 60 2e 7c 87 06 8d 0f 3c 0c b7
0070   b3 3b 17 73 0f 79 ec d4 d2 2f fd b4 2b 98 bb 1c
0080   26 1a a2 d7 05 5a 8a 41 de f9 3a de 17 f9 69 33
0090   58 48 b4 1b 8a 2e 67 11 74 a6 48 7d 81 25 9c 1f
00a0   0b 29 75 01 b8 e5 42 f0 4b bc c2 6a cb 7b 56 08
00b0   d9 66 a7 6c a0 e0 ca 80 64 8b 0e ee 5f 28 be d4
00c0   3b d0 7e a1 2c 23 42 bf 09 2b d9 27 03
解析

qq协议头

0020   .. .. .. .. .. .. .. .. .. .. 02 3a 57 08 25 11
0030   15 73 17 17 b4 03 00 00 00 01 01 01 00 00 6a 4b
0040   00 00 00 00 .. .. .. .. .. .. .. .. .. .. .. ..
  • 02 qq报文指定前缀
  • 3a 57 版本号, 可从这里 得知为QQ9.5.9 灰度正式版(28605/28606)
  • 08 25 登录命令
  • 11 15 序列号, 序列号默认为每个包递增
  • 73 17 17 b4 qq id hex
  • 03 00 00 fixed const
  • 00 01 01 01 客户端类型
  • 00 00 6a 4b 发行编号
  • 00 00 00 00 fixed const

TEA密钥, 16字节长

0040   .. .. .. .. b8 99 86 00 03 14 45 79 b8 da 86 3c
0050   1b ee d2 00 .. .. .. .. .. .. .. .. ..
最低0.47元/天 解锁文章
Eritque arcus
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
QQ群信息爬取-------抓包破解接口(2)
a_hui_tai_lang的博客
01-07 2万+
QQ群信息爬取-------使用模拟登陆(1) 这个比之前的爬取效率更高,爬取的网站https://qun.qq.com/member.html,简单说一下思路 首先首先使用模拟登陆获取cookie 经过抓包,我发现了Q群的数据接口为https://qun.qq.com/cgi-bin/qun_mgr/search_group_members,使用requests模块向该网站发送post请求,需...
手机QQ协议抓包教程
weixin_kscnd的博客
07-09 9787
安装后,提示需要重启,我们重启一下。xposed就算安装成功了。接下来再安装一个hook模块【hookTools.apk】,用于抓包 安装好模块后,我们再重启一下模拟器。设置一下模块‘ 然后我们打开抓包工具,设置好端口号:8080 ,点击启动。模块那边点击测试 出现下面,说明成功了,现在可以安装安卓QQ了。安卓QQ版本建议选择6.8以上的,不然会抓不到。 这里我安装的QQ是7.0版本的。 ...
PCQQ9.6.0协议-真9.6.0
07-03
9.6.0协议,内置成品,可二开,欢迎学习使用
QQ腾讯登录相关的HTTP协议
Vange的专栏
12-07 8934
WebQQ协议分析(1)——登录   1、获取验证码       用Web登录QQ时需要先打开web.qq.com,但我们用的是应用程序模拟浏览器登录,所以这一步是没有必要的,所以我们主要看看点击“登录”按钮时浏览器向服务器发送什么数据了。Web登录QQ输入帐号输入焦点离开时,有时会提示要输入验证码,那么第一步就是要看看什么样的QQ号需要输入验证码。 GET http://ptlogin
Wireshark简单抓包QQ过程
m0_62311351的博客
10-09 1万+
即将整个对话改为手机ip地址到笔记本ip地址 Show data as 改为原始数据,保存至桌面后缀为图片格式。4.在右上角输入ip.src==“手机Wifi的IP地址”1.将手机与笔记本连接在同一网络中,如连接同一WIFI。3.打开Wireshark,选择Wifi项。5.在手机QQ上发一张图片到我的电脑中。6.Wireshark显示如下。找到FF D8 并将前面的都删掉。10.使用101Editor。2.登录手机QQ和笔记本QQ。8.将部分数据改为如下。9.打开后发现不能查看。
QQ通信协议
最新发布
q2919761440的博客
10-01 2096
就是通常访问Web的端口,禁掉它的话,你的网络对你来说价值已经不大了),但没有屏蔽腾讯的服务器IP,恭喜你,你是可以登陆成功QQ的。然后是待加密的数据,最后是7个0。在TCP/IP协议中,唯一标识一个应用进程的是socket,它通过网络层的IP地址和传输层的端口号来实现,对与同一个IP地址的内部网络,通过不同的端口号来标识不同的QQ进程;因此,QQ2008正式版的客户端发出的新版表情,在2007beta4及以前的版本无法找到相对应的表情,就无法解释,看到的就会是空白信息,但查聊天记录就会有[表情]字样。
QQ协议分析总结
bcbobo21cn的专栏
06-02 1万+
QQ传输协议分析 http://www.mamicode.com/info-detail-866314.html 一、 实验目的:   在虚拟机下NAT模式下通过Wireshark抓包,分析QQ的传输模式。了解QQ在传输信息过程中用到的协 议。分析在Nat模式下,信息传输的穿透性。 二、 实验环境:   Win7 专业版32位(在虚拟机里面)。
QQ传输协议分析
wubaohu1314的博客
09-10 3172
一、实验目的:   在虚拟机下NAT模式下通过Wireshark抓包,分析QQ的传输模式。了解QQ在传输信息过程中用到的协议。分析在Nat模式下,信息传输的穿透性。 二、实验环境:   Win7专业版32位(在虚拟机里面)。   Win7旗舰版64位(物理机)   QQ版本:TM2013   Wireshark 三、实验内容: 1、QQ登录   1)、UDP登录   在虚拟机的win7打开QQ面板,设置登录服务器的类型为UDP   启动wireshark,然后开始登录Q...
如何使用Fiddler抓取PC端以及APP的
热门推荐
qq_44015417的博客
09-01 2万+
一:抓包工具下载链接 https://www.charlesproxy.com/latest-release/download.do 下载完之后直接下一步安装即可 二:抓包工具的使用 1.
QQ快速登录协议分析
跟派大星学编程
03-16 1万+
1.获取pt_local_token 请求 https://xui.ptlogin2.qq.com/cgi-bin/xlogin?s_url=https%3A%2F%2Fhuifu.qq.com%2Findex.html&style=20&appid=715021417&proxy_url=https%3A%2F%2Fhuifu.qq.com%2Fproxy.html ...
易语言-可用TIM PCQQ协议
06-26
最新可用TIM PCQQ协yi 本协yi是上次某人发的源码本人亲自修改的 数据改动非常大 基本上所有功能正常使用 可发xml 图片 防滥用  发json得自己组 建议先去学PCQQ协议分析 这套源码08 25|08 28|08 36登陆数据都是完整的 zlib.dll是用来压缩和解压数据的(主要是xml和json)
sharekey获取.exe
07-17
sharekey获取工具,用来解密0836发送,建议使用2017之后的版本,否则可能获取不到。亲测有效。
UDP.rar_QQ协议_UDP c/s
09-20
【标题】"UDP.rar_QQ协议_UDP c/s" 涉及的核心知识点是UDP(User Datagram Protocol)协议以及基于UDP的客户端/服务器(c/s)通信模式,特别是如何利用UDP实现与QQ应用的通信。UDP是一种无连接的、不可靠的传输层...
2018-QQ协议-分析文档
08-05
在描述中提到的"0825 发送接收",这可能是对QQ协议中消息发送和接收过程的一种简化表示。在QQ协议中,当用户发送一条消息时,这个消息会被转化为特定的数据含发送者ID、接收者ID、消息内容等信息,并可能经过...
labview论坛-用UDP做的消息发送程序,类似QQ的!.rar_QQ协议_UDP_labview chat_labview类
09-21
TCP(Transmission Control Protocol)和UDP都是传输层的协议,但它们有着不同的特性和用途。TCP是面向连接的协议,提供可靠的数据传输,确保数据顺序和完整性;而UDP则是无连接的,速度快但不保证数据的可靠传输。...
QQ协议PC端.rar
04-05
QQ协议PC端是一个涉及到即时通讯软件QQ在个人计算机平台上的工作原理和技术实现的主题。QQ作为中国最流行的在线通信工具之一,其背后的技术架构和通信协议对于开发者和IT专业人士来说具有很高的学习价值。在这个名为...
C# 手机QQ协议demo1.rar
03-29
C#作为一款广泛应用于Windows平台的编程语言,可以通过.NET Framework或.NET Core库来实现对手机QQ协议解析和应用。这个"C# 手机QQ协议demo1.rar"压缩文件,可能是含了一个用C#编写的示例项目,用于演示如何...
QQ协议分析(一)
程序狗的成长之路
05-08 8755
QQ协议首选的传输层是UDP,如果UDP不可登陆,那么会再尝试使用TCP进行传输。UDP使用的端口是8000,TCP使用的端口是443,应用协议基本一样,只是在通过TCP进行传输时,前两个字节为协议内容的长度(括2个字节)。 QQ协议中每个通信内容都带有一个协议头部,如下图: 其中标识占一个字节,版本号、命令字和序号都是2个字节,QQ号码有4个字节,接下来是数据部分(已加密),最后是

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值