QQ协议的分析已经很早就有很多人做过了,不过由于版本的更新,之前分析的协议又不能用了,不过目前2008版的QQ协议还可以用,我的分析也是在之前其他人分析的基础上弄的,只是分析了几个重要的协议,实现了登录,收发信息,心跳包,注销等功能了。
以下是基于QQ2009的协议,经过简单研究,发现QQ2009与2010协议基本相同。
0x0091
发送:
包头:02
版本:1A 35
命令:00 91
包序号:62 7D
QQ 号:10 73 a1 f6
固定:02 00 01 00 01 01 01 00 00 64 00
密钥:D6 D1 DA FD 4D E6 70 FE 46 48 A0 AD BD 95 E0 B6
密文:82 9C 11 56 B6 24 68 18 A6 A1 B8 09 6A A7 C3 C4 E8 45 E5 33 EE 13 52 C6 C7 29 D1 46 93 21 97 EF 88 F2 FE 8B 76 9F DB 44 EA B0 1A 10 68 AC 05 18
包尾:03
解密:
固定:00 01
0091Data01(在后面的命令里面要用到的) :00 00 08 04 01 E0
0091Data02(在后面的命令里面要用到的) :00 00 03 20 00 00 00 01 00 00 0A 5D
固定15字节0:00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
接收:
包头:02
版本:1A 35
命令:00 91
包序号:62 7D
QQ号:10 73 a1 f6
固定:00 00 00
密文:D1 B3 D5 AF 79 DE 82 8B E5 F8 FE 98 59 DB 0D AD D5 D6 8A FE A4 E1 74 5B 08 F0 58 E2 4E 6A 5F 37 DE BC 9E 2F 27 CA 40 82 11 1A 48 CD C6 32 35 7D 6A D9 9F 8C 0A 72 12 29 5A 5E AD 98 3C 77 0D 77 48 EB B4 17 F9 14 66 CC 7F D2 97 82 43 8F D8 87 89 CA 4A 02 71 29 19 66
包尾:03
解密结果:
接触成功:00
登录时间:4B E2 CF 4E
IP 地址:7B 91 B5 20
固定:00 00 00 00 00 00 00 00
令牌长度:00 38
0091_Token:
4E A3 61 22 B2 03 8A E3 F6 3B E3 E0 CF 90 2E B0 8D B3 86 98 37 D4 E5 E5 62 94 AB 0A F2 73 A3 DD 9D 81 5F 0E 1D CA A4 57 52 09 83 EA DC 88 80 5F D5 C4 BB D4 80 64 18 83
Touch 结果:00 ( 00 成功开始登陆,其他继续连接 )
如果发生重定向
接触成功:00
登录时间:
IP 地址:
固定8 字节:
令牌长度:
令牌内容:
Touch 结果:01
重定向计数:01
链接服务器提供者标识:00 00 00 01
服务版本:00 00 00 00
服务器IP 地址(四字节):
1166
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
