手机QQ传送过程

最新推荐文章于 2021-08-06 11:01:55 发布
最新推荐文章于 2021-08-06 11:01:55 发布
阅读量165 收藏
点赞数
文章标签: 网络 python c#
原文链接:https://my.oschina.net/ypimgt/blog/86868
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

以前的手机 QQ 大多采用明文形式传输 ,但是 2010 则是采用与 QQ 客户端相近的方式传输的 .
我测试了一下,以下的 10 个服务器是可以连接的 ,其他的我没有测试,请自行寻找 .
"219.133.51.65","121.14.94.26","211.136.236.81","211.136.236.82","211.136.236.83","211.136.236.84","211.136.236.85","211.136.236.86","211.136.236.87","211.136.236.88"

手机 QQ2010 连接的端口为 14000 ,比如在 C# 中测试服务器连接 :
IPEndPoint remoteEP = new IPEndPoint(IPAddress.Parse("219.133.51.65”), 14000);
Socket socket = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp);
socket.Connect(remoteEP);
NetworkStream ns = new NetworkStream(socket);

本例中的号码 :  4012938----ai0283oy

一. 请求密钥
手机 QQ 采用 16 轮的 TEA 加解密算法 ,正如 QQ 客户端一样 . 在登录之前 ,需要向服务器请求一个名为 session_key 的东西 ,该东西可以用来加解密之后所有的数据包 . 首先 ,发送一个 58 字节的数据包给服务器 ,该数据包如下 :
02 
00 3a 
06 08 
00 49 
39 46 
[00 3d 3b 8a  ]
00 
37 42 37 37 43 45 37 46 44 44 37 46 39 39 34 32 02 01 00 10 33 5a 38 46 4d 5a 55 4f 55 36 32 4d 32 47 39 30 02 00 04 00 00 00 c8 03
其中第一行是 TCPF 协议族的开始标志 ,06 08 表示手机 QQ2010 ,00 3a,00 49 表示获取密钥 ,之后的 00 49 是消息编号 ,可以采用固定的 . 接下来是 4 字节的 QQ 号码 ,将数字形式的 QQ 号码转换为 16 进制 ,如果不足 8 位的话用 0 在前面填充 . 接下来的全部是固定形式了 .
发送成功数据包之后,服务器返回 32 字节的数据包 ,其中就包括 16 字节的密钥 ,举例如下 :
02 
00 20 
06 08
00 49 
0c c7 
00 3d 3b 8a  
00 [39 31 31 35 46 38 37 34 35 34 43 36 42 30 34 38 ]00 03
以上中括号部分就是 16 字节的密钥 ,之前还包括对应的 QQ 号码
二. 登录
获取密钥之后,就可以加密密码然后发送给服务器了,密码先用 MD5 加密一下 ,然后用上面的密钥在 TEA 加密一下 ,举例如下 :
加密之前的经过 md5 处理的密码 :  2F 6D 90 61 1F 98 1C D8 A4 61 3F 2D 35 D1 9E D5
处理一下密码数据包 :
00 09 00 01 00 00 00 00 37 42 37 37 43 45 37 46 44 44 37 46 39 39 34 32 10 (2F 6D 90 61 1F 98 1C D8 A4 61 3F 2D 35 D1 9E D5) 00
除了密码部分,其余的都是固定的
然后用 TEA 加密一下 , 02 00 47 06 08 00 50 39 47 00 3d 3b 8a 00 [bc 88 04 7c 67 9a e3 9d 0c ec ff 51 95 f6 75 69 20 a0 30 87 8b bb 3e 86 5e 2b 22 b0 ea 3d 53 e8 bd 87 a8 a1 fa 17 20 21 0f 24 9f 5f c9 d6 bc 7d be b2 7e 65 48 2b 60 fd] 03
其中方括号中是加密后的密码数据,其他的部分和上面获取密钥的相似 .

发送密码数据包后,服务器会返回如下几种结果 :
1. 密码正确,登录成功,为 87 字节的数据包
02:00:57:06:08:00:50:39:47:00:3d:3b:8a:00:52:c8:37:7f:7d:1a:25:72:8d:ff:24:55:94:95:bc:e5:88:c0:92:0b:40:e7:79:ce:33:db:81:48:6f:e1:70:8a:cf:77:a0:8d:50:4e:76:2e:74:bd:84:43:9c:56:79:ec:6c:8f:63:40:f3:32:0f:d0:16:45:40:b9:c1:e5:20:8e:4f:c7:53:71:f7:28:85:69:03
2. 密码错误,登录失败,为 55 字节的数据包
数据包就不列出来了,其中第 14 个字节是 01 ,如果成功的话是 00 ,其他的部分和获取密钥部分的相似 .
3. 需要验证码,为大于 600 字节的数据包
数据包太大,数据包大概描述如下 : 开始的 14 个字节和获取密钥部分的相似 ,第 15 字节到倒数第二个字节的数据是加密后的验证码部分 ( 数据包都是以 03 结尾的 ) ,用之前获取的密钥解密该数据包,解密后的数据包中就包含了验证码图片,通常验证码图片部分从第四个或者第五个字节开始一直到最后一个字节,这取决于第几次发送验证码请求,如果第一次获取验证码,则是从第五个字节开始,如果验证码输入错误一次之后就是从第四个字节开始,但这不是绝对的,验证码图片是一 89 50 开头的 ,所以可以把这个作为验证码图片开始的依据,把这部分数据流写入图片就可以了 .
4. 限制登录,手机 QQ 很多号码是限制登录的 .
三. 发送验证码
如果需要验证码的话,可以用如下方式向服务器发送验证码 :
02 00 27 06 08 00 77 28 cd 00 3d 3b 8a 00 [6a 4a 15 d3 30 1e 5f fc a0 08 81 53 96, 82 dc 38 fb f0 34 84 71 70 9b cd] 03
其中加方括号部分是加密后的验证码字符,加密前的信息为
02 00 08 00 34 00 37 00 38 00 35  (4785)
腾讯把验证码的四个数字添加到 3 的后面 ,足以见得腾讯是多么的可耻,加密仍然是使用之前获取的密钥 .
四. 获取好友
获取好友,你可以发送加密后的八个 0 来获取 .
02 00 27 06 08 00 54 00 03 00 3d 3b 8a 00 [96 29 ad dc c6 ad 6c 71 c6 ad ab 70 56 68 69 2e a0 c7 b8 ce c9 1c 99 13] 03
上面方括号中的是加密后的 8 个 0 ,当然,密钥不同,加密后的内容也会不同 .
发送给服务器后,服务器会返回数据包,其中就包括好友信息
02 
00 2f 
06 08 
00 54 00 13 
00 3d 3b 8a 
00 
b8 4c 8b 38 f0 0e ce e7 9c ad c0 71 72 75 60 91 ed 0d 02 6c 8f 84 2e 70 84 93 56 74 14 93 ad f0 03
解密其中的好友部分得到[00 00 00 00 00 00 00 00 
00 
00 1d b2 b7 01 00 
00 22 0e b4 01 00 ]
当然,解密的数据包也是以 8 个 0 开头的 ,接下来的一个 0 表示获取成功 ,再接下来,每 6 个字节代表一个好友的 QQ 号码 ,前 4 个是 QQ 号码 ,接下来 01 我忘了是什么了 ,等想起来再说吧,最后的 00 表示默认分组 ,我们知道默认分组就是那个我的好友,如果是其他组的,数字就会不一样,比如 04 ,08,40,41 等 .
五. 更改签名
手机 QQ2010 中改资料只有改签名不是通过 http 方式改的 ,当然也可以通过 http 方式改签名 .
其中一次改签名的数据包是 :  02 00 2f 06 08 00 6a 0c d7 00 3d 3b 8a 00 [75 ba d5 9c 55 f5 e8 15 d5 83 f9 ce 9c af 83 4c 2c 0b 21 08 88 fb 04 d5 cc ac 4b 6c 3e e6 c5 d3] 03
解密之后为 :  [01 00 00 0C 6D 4B 8B D5 4E 2A 60 27 7B 7E 54 0D ]
其中 01 00 是固定的 ,00 0C 是编号 ,随后的一些就是签名了,他是采用BigEndian编码形式的,不同于 QQ 号码的编码方式 . 比如 ”我爱你”的 LittleEndian 的 Unicode 编码是 11 62 31 72 60 4F,而BigEndian的 Unicode 编码则是 62 11 72 31 4F 60
六. 发送消息
发送消息的数据包举例 :  02 00 37 06 08 00 55 3b 88 00 3d 3b 8a 00 [e4 be 4d 9f 2d 6a 9e ab 80 9f e9 2d a8 6a 5a 02 0b cc d4 62 0e 4d d0 f8 00 4f ea ce 86 84 05 3f 8a 8e 92 74 66 f1 3e fa 43 b7 42 59 82 fe 0c ce] 03
解密之后是 :  [00 16 0A 48 00 20 (62 11 56 76 5C 31 61 1F 89 C9 55 4A) 00 20 00 00 09 00 00 00 00 86 02 8B 5B 53 4F 0D ]
其中开始的 4 个字节为好友 QQ 号码 ,解码之后为 1444424 ,接下来的 00 20 是消息编号 ,再接下来是消息的BigEndian的 Unicode 编码 ,接下来的00 20 00 00 09 00 00 00 00 86 02 8B 5B 53 4F 0D为固定 .

转载于:https://my.oschina.net/ypimgt/blog/86868

weixin_33694172
关注
非阻塞socket实现android手机与PC的文件传输
10-17
android手机端发送一个“filename”字符串到PC,PC验证字符后返回要传输文件的文件名,然后手机端再把接收到的文件名发送给PC端,进行校验,如果PC端校验成功,那么PC端就开始传输这个文件给手机端,手机端就接收这个文件。
QQ在通信与传输的一些知识
初学者的专栏
11-06 691
文章出处:http://www.nowamagic.net/librarys/veda/detail/2028     一、登录 不管UDP还是TCP,最终登陆成功之后,QQ都会有一个TCP连接来保持在线状态。这个TCP连接的远程端口一般是80,采用UDP方式登陆的时候,端口是8000。因此,假如你所在的网络开放了80端口(80端口是最常用端口。。就是通常访问Web的端口,禁掉它的话,你的
手机PC文件传输
weixin_33923762的博客
07-12 175
QQ啥的现在直接无法全部退出,很纠结后台运行,时不时的来条消息,明明电脑QQ还开着,越来越流氓了。 服务端代码: <%@ Page Language="C#" %> <script runat="server"> static readonly string C_FileRoot = "/PFiles/"; private...
腾讯QQ 数据传输加密方式
____
08-24 1万+
http://qinfo.clt.qq.com/cgi-bin/qun_info/get_group_more_info?gc=222&bkn=1487636211 http://qinfo.clt.qq.com/cgi-bin/qun_info/nicks?u=1111&bkn=1487636211 http://qinfo.clt.qq.com/cgi-bin/qun_info/get_g
QQ传输文件原理参考(来自互联网)
记事本
09-23 1万+
QQ的文件发送是怎样的过程呢?通常,发送文件的计算机首先要通过消息服务器将其IP地址发送给接收计算机,当接收计算机同意接收的确认消息反馈到消息服务器后,消息服务器将据此设置好文件传输对话。随即,发送计算机与接收计算机就会在确定好的端口范围内,建立起TCP或UDP连接开始文件的检索与传输。 在默认状态下,QQ优先采用了UDP(User Data Protocol,用户数据报协议)协议传送数据,
易语言手机QQ协议1源码,易语言手机QQ协议1.4版
07-19
这个源码可以帮助开发者深入理解手机QQ的通信机制,从而实现对QQ登录过程的模拟、封包的监视和分析。 首先,我们要了解手机QQ协议。QQ是腾讯公司的一款即时通讯应用,其通信协议是保证用户之间消息传递的关键。手机...
手机QQ怎么传输文件.docx
09-27
同时,传输过程中支持断点续传,即使网络不稳定,也能在重新连接后继续传输,避免了因网络问题导致的文件丢失。 总的来说,手机QQ的文件传输功能通过“我的文件”模块,简化了手机与电脑之间的文件交换流程,使用户...
易语言手机QQ协议应用
08-19
易语言手机QQ协议应用是一种基于易语言开发的程序,它允许开发者通过解析和模拟QQ网络通信协议,实现与手机QQ客户端的交互。这个源码系统涵盖了登录、SEQ(序列号)管理、连接、发送数据、解析文本以及窗口操作等...
易语言手机QQ协议精简
08-20
【易语言手机QQ协议精简】是一个针对手机QQ通信协议的编程项目,使用了易语言这一编程工具。易语言是中国本土开发的一种简单易学的编程语言,它的语法简洁明了,适合初学者和专业人士进行快速开发。这个项目的核心是...
易语言Ameng手机QQ批量登录
08-20
《易语言Ameng手机QQ批量登录源码解析》 易语言是一种基于中文编程的编程语言,旨在降低编程的难度,让非计算机专业人员也能轻松掌握编程技能。在本项目“易语言Ameng手机QQ批量登录”中,我们将深入探讨其核心技术...
IPv4的首部校验和(checksum)计算方法
qq_40596811的博客
07-27 1万+
我们知道IPv4的报头的长度一般为20bytes,而checksum的长度为16bits(2bytes)。下面我用一个例子来讲解计算过程: 假设某个IPv4数据包报头为:E3 4F 23 96 44 27 99 F3 [00 00],注意,用中括号括起来的就是checksum checksum的初始值自动被设置为0 然后,以16bit为单位,两两相加,对于该例子,即为:E34F + 2396 +...
用Socket实现PC和手机的文件传输
悠悠余香
10-31 2685
PC服务器端代码: [java] view plaincopyprint? /*   * PC与Android客户端实现文件的传送   * PC服务器端   */   package com.android.test;   import java.io.BufferedInputStream;   import java.io
报文传输,QQ消息发送过程实例
weixin_34194359的博客
01-21 1115
比如你用QQ发送文本信息“你好”给对方。发送过程:1、QQ先把“你好”转换成ASCII码,并且生成一个报文,此时报文为:(QQ报文头)+(你好的ASCII码)2、QQ是应用层软件,,理论上应用层应该把报文交给它的下一层,表示层。此时报文变为(表示层报文头)+(QQ报文头)+(你好的ASCII码)不过,我觉得QQ应该是直接把报文交给了传输层的UDP协议,此时报文变为(UDP报文...
流量分析之 QQ 传输协议探究
GitChat
07-19 1499
我们都知道,现在越来越多的应用采取了 HTTPS or TLS 传输协议,对于一般的协议,我们可以使用中间人技术对流量进行劫持转发,从而破解密文,这边可以参见我的另外一篇文章基于加密邮件协议的中间人攻防实战, 而对于 HTTPS 应用即使是我们采取中间人技术,也很难让浏览器相信你的证书。对于有经验的人员而言,一眼就可以看穿。 当然除了以上情况,还有一部分应用采取私有加密方式或明文方式进行传输,本场...
qq发送信息给对方一定经过服务器,QQ如何把你消息传递给好友的?(上篇)
weixin_39643865的博客
08-06 1413
张叔叔先告诉大家一个数据:QQ注册用户量累计超过10个亿,QQ日活超过3亿,月活超过5亿。日活直白点说就是每天使用QQ的用户量,月活就是每个月累计活跃的用户量。中国人口13.8亿,几乎人人都有QQ号,大家都是腾讯的忠实用户!不出意外的话,你不仅有QQ号码,而且还有很多QQ好友吧!那你知道QQ登录的流程吗?你知道如何把你好朋友加为QQ好友的吗?你知道每一条消息怎样到达你好友手机上的吗?带着这些疑问跟...
手机和电脑如何快速传大文件
热门推荐
scugxl的专栏
12-19 5万+
最近一直在传下载的视频 然后总结下如何在手机/电脑间互相传递文件的方法. 本文都是基于无线传输. 小文件 简单的小文件可以直接通过QQ的发送就可以直接发送到手机或者电脑. 大文件 当然也可以使用QQ发文件到手机或者电脑. 手机手机 推荐使用QQ的面对面快传, 点击面对面快传. 然后让对方扫描面对面快传的二维码就可以了. 非常方便. 而且网络很稳定. 速度非常快 基于在发送端建立热...
WIFI 实现Android手机和笔记本电脑之间文件互传
明月天涯
10-18 1万+
我们在往手机里传文件的时候是不是还在使用原始的数据线,要不就是使用蓝牙进行传输?可是万一笔记本没有蓝牙,怎嘛办??? 最近比较郁闷啊,主要是因为我的华为手机发疯了,安装过豌豆荚和91手机助手后电脑就找不到手机了,之前还原了系统一次,还是不行,找了好多方法,什么设置--USB
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值