android qq登录分析,[原创]对QQ手游授权登录的一点分析

最新推荐文章于 2023-10-29 09:15:44 发布
最新推荐文章于 2023-10-29 09:15:44 发布
阅读量1.7k 收藏 7
点赞数 1
文章标签: android qq登录分析

1.前言

最近无事玩王者,发现某些租号平台可以直接通过自身的APP打开腾讯的游戏进行登录,于是对这一登录过程做了简单的分析

2.QQ打开游戏的简单分析

780a0d1079953773cdf039da03e4ba5b.png

发现不管是IOS还是Android都可以在QQ里面的游戏中心直接打开腾讯相关的游戏,然后通过抓包发现QQ打开游戏的时候会访问的URL请求地址,在JEB里面对这个地址进行搜索找到相关代码

0e0162d4ab6fc23f4c42a8e5afc0306b.png

伪造王者荣耀包名,使用QQ打开伪造的王者荣耀APP对参数进行截取,对比代码分析发现,登录所使用的参数atoken ptoken等参数是可以通过官方SDK获取的

945629491b5a050194c2416bfd8d7abc.png

对IOS也通过伪造包名发现登录参数的格式是这样的

tencentlaunch1104466820://startapp?atoken=CB6CE0E7C75849189FFD0D692576C67E&openid=24B0EFBBE7FD07941C6BD452CD6E9E32&ptoken=1D044410A43724E932DEB12CB31A5190&platform=qq_m&current_uin=24B0EFBBE7FD07941C6BD452CD6E9E32&launchfrom=sq_gamecenter

3.使用QQ SDK获取登录参数测试APP打开

使用QQ SDK获取的登录参数,发现打开的王者荣耀 APP账号并没有登录上去,所以怀疑,通过QQ SDK获取的参数有问题,想到腾讯手游里面是可以直接通过QQ网页登录游戏的,于是我就在伪造的包名的APP里面通过调用SDK发现这个登录请求是带了APPID的

https://ssl.ptlogin2.qq.com/check?pt_tea=2&uin=392469882&appid=716027609&ptlang=2052&regmaster=&pt_uistyle=35&r=0.5246853942298563

47d65f36ac81ce2c2e580de1dc7e16b3.png

83a3bb24dff7b95565e1e3863ba5b391.png

然后使用返回的参数测试登录王者荣耀APP成功

https://xui.ptlogin2.qq.com/cgi-bin/xlogin?appid=716027609&pt_3rd_aid=1104466820&daid=381&pt_skey_valid=0&style=35&s_url=http%3A%2F%2Fconnect.qq.com&refer_cgi=m_authorize&ucheck=1&fall_to_wv=1&status_os=13.3.1&redirect_uri=auth%3A%2F%2Fwww.qq.com&client_id=1104466820&response_type=token&scope=get_user_info%2Cget_simple_userinfo%2Cadd_t&sdkp=i&sdkv=3.3.8_lite&state=test&status_machine=iPhone9%2C1&switch=1&traceid=NjM1ODQ2RjUtMEUwMC00RjgyLTkxNTktQjU5OEJFQTQwQzA0_1587467997

然后又打开了这个地址发现就是个JS的QQ的网页登录

fa2f554054bc115f9941f5798004d7f4.png

然后通过网上搜索发现这个网页的QQ登录分析文章挺多的,我这里随便找了个分析的连接,感兴趣的朋友可以自行学习 https://blog.hidove.cn/post/713

4.后记

作为一个约不到妹子程序员,整个5.20都在孤单中度过,于是就无聊的整理了一篇文章

绾荐
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
易语言-易语言对QQ手游授权登录一点分析
06-25
易语言对QQ手游授权登录一点分析 其实原理挺简单的,伪造授权包,然后通过授权拿到对应的P_token,A_Token,Openid 然后再向app传参就能直接拉起应用了。
Android安卓IOS苹果window电脑网游手游游戏加速器系统全套定制开发客户端源码
12-21
Android安卓IOS苹果window电脑网游手游游戏加速器系统全套定制开发客户端源码
QQ授权登录游戏
tnt4235286的专栏
10-29 1045
platform=qq_m¤t_uin=#openid#&launchfrom=sq_gamecenter&user_openid=#openid#&ptoken=#payToken#&preAct=GameCenterActivity&openid=#openid#&atoken=#accessToken#目前未发现有scheme可以直接授权游戏,解决方案是用协议登录qq,游戏内截图(扫码登录),解析二维码拿到地址http://txz.qq.com/p?然后进行加密组包发包来实现扫码授权登录游戏。
易语言对QQ手游授权登录一点分析
06-02
易语言对QQ手游授权登录一点分析。其实原理挺简单的,伪造授权包,然后通过授权拿到对应的P_token,A_Token,Openid。然后再向app传参就能直接拉起应用了。@伤心猪大肠。Tags:QQ手游授权登录
2010QQ游戏登录器(分析+感叹)
cvbtvbwu的专栏
10-26 2022
今天想把自己前几个月更新的2010QQ游戏登录器,发到博客上。在发之前,肯定要试一下呢。结果打开QQ游戏,用软件开始登录一点反应都没有,Oh,QQ游戏又更新了,世界更新是那么的快,我也要与时俱进吧。想当初当我第一次接触键盘HOOK的时候就幻想HOOKQQ密码,结果这招早给QQ和谐了,老技术不管用,人啦....不密切留意新事物,会OUT的。      QQ游戏更新了,自己也开始改软件啦,不知道管
android qq登录分析,Android第三方登录QQ登录
weixin_34510298的博客
05-26 400
1. 在腾讯开放平台创建应用,申请Appkeyqqdenglu.PNG2. 下载sdk ,导入jar包3.配置AndroidManifestandroid:name="com.tencent.tauth.AuthActivity"android:noHistory="true"android:launchMode="singleTask" >”你的AppId”则要替换成具体应用的AppId,...
android调用第三方api实现用户数授权登录机制详解
qq_26267277的博客
03-26 1242
 今天,怀揣着可以不用自己希望做一个自己喜欢的扇贝客户端的想法,花了一天的时间研究了一下扇贝的开放api,这应该也是自己第一次尝试使用第三方api进行开发,说句话还得感谢扇贝,让我下决心面对那些自己不想做的繁杂的申请步骤,去申请他的api接口。应该说这一次的收获还是蛮大的,不仅熟悉了第三方申请授权的全过程,同时又对http的get以及post方法有了更深的了解。今天这次博客就主要谈谈通过第三
网页版QQ签到加速源码 QQ音乐等级加速源码 CF活动一键领取源码 QQ手游等级加速.zip
最新发布
11-21
网页版QQ签到加速源码、QQ音乐等级加速源码、CF活动一键领取源码以及QQ手游等级加速,这些都是互联网上流行的自动化工具,主要用于提升QQ用户的互动体验和游戏等级。这些源码通常由编程爱好者或者开发者编写,目的是...
ANDROID源码分析实录.zip.001
08-23
Android源码分析实录》几乎涵盖了Android源码中的所有核心系统的内容,全书内容通俗易懂,适合Android初学者、Android爱好者、Android底层开发人员、Android应用开发人员阅读和学习,也可以作为相关培训学校和大专...
android手游sdk聚合打包全套工具(windows平台)
09-05
android手游sdk聚合打包全套工具(windows平台) 解包:apktool d test.apk 重打包:apktool d test 签名:jarsigner -verbose -keystore test.jks -signedjar signtest.apk test.apk test 优化apk:zipalign -v 4 ...
安卓qq授权登陆源代码
04-16
两个类,看起来比较简单的demo ,实现了qq授权登陆。
仿九游网手游平台完整网站源码,包含手机版和电脑版,手游推广下载必用
12-14
该资源是一个完整的仿九游网手游平台的源代码,涵盖了手机版和电脑版,对于想要进行手游推广和下载服务的开发者或者运营者来说,这是一个非常实用的工具。九游网作为国内知名的游戏平台,其设计模式和功能布局在行业...
腾讯游戏列表
热门推荐
wlor的博客
01-14 1万+
appName AppID packageName urlScheme 王者荣耀 1104466820 com.tencent.tmgp.sgame wx95a3a4d7c627e07d:// 和平精英 1106467070 com.tencent.tmgp.pubgmhd wxc4c0253df149f02d:// 雪鹰领主 1109619416 com.tencent....
【最新更新】腾讯快捷登录协议截取QQ邮箱Clientkey教程
【Rainbow Network Technology co., LTD】
08-07 2484
最近发现之前的老代码已经不能获取QQ邮箱的Clientkey,经过一番调试后发现QQ邮箱更新了获取的流程,所以决定重新发布一篇文章,废话不多,直接上教程,喜欢的朋友记得点赞加关注。
微信,qq第三方登录链接
qq3376998409的博客
12-16 4404
wap的qq(QQ互联):https://xui.ptlogin2.qq.com/cgi-bin/xlogin?appid=716027609 &pt_3rd_aid=200002 &daid=383 &pt_skey_valid=1 &style=35 &s_url=http://connect.qq.com &refer_cgi=authorize&response_type=code&client_id=101970254&red
爬虫登陆实战 --- QQ音乐扫码登陆
一名新生程序员的日常
12-05 1万+
爬虫实战教程授人以鱼不如授人以渔开始实战准备工作抓取登陆包进行查看全部代码 授人以鱼不如授人以渔 爬虫教程千千万,总觉得市面的教程很少教到精髓。 这一期做一个本地扫码登陆获取Session的爬虫。 开始实战 准备工作 我们的目标是能够将QQ音乐的扫码登陆在本地执行。 也就是保存登陆二维码到本地,弹出二维码,若登陆成功后删除二维码,保留登陆信息。 我们首先写出显示二维码函数、删除二维码函数、保存二维码函数。 import sys import os import subprocess '''用于在不同O
安卓QQ登录第三方详解
HelloWord的博客
10-20 5338
前言:以前做登录时都是使用mob等第三方平台,后来看见腾讯自己的SDK实现起来也非常的简介,以此做记录。 1、效果图: 登录前: 登录后: 2、腾讯SDK下载链接: http://wiki.open.qq.com/wiki/mobile/SDK下载 解压后依次打开opensdk_lite+demo>libs,找到open_sdk_r6008_lite.jar 并复制到如下图目录下,并右键Ad...
4、某手游app登陆算法分析Android逆向分析学习】
Steven的杂货铺
01-14 3641
学习安卓逆向分析的一个小菜鸟,记录分析的“快乐时光”,小白图个乐,大佬乎喷 分析的APP 泡泡手游 包名:com.zqhy.xiaomashouyou 版本号:8.3.7 最小安装版本:Android 5.0 (LOLLIPOP) 抓包分析 1、用pkid 检测无壳后,直接拖到模拟器中安装 2、打开chales 抓包, 点击登陆页面 输入 13888888888 和密码 :a12345678 获取到抓包信息 POST /index.php/App/..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值