02 10 1F 00 22
19 B1 94 A1 88
1D B4 31 74 BA 83 海蓝色和上面的包标志一致
F8 6B AB A5 2B 7B 8F C8 50 CD
28 E9 74 BA F4 73 蓝色部分用密码的二次MD5值解密
5F C9 21 6A 86 3C C1 03 6F 82
FF 5C D2 C4 E3 EB
37 92 8E 86 55 E8 8D 20 C6 89
6A F7 B7 5C 60 5A
BB AD B1 91 9E 7D 94 B0 53 D9
1F 78 05 47 57 39
EC 2B 6B 27 CC B8 73 78 35 7F
7C F2 57 89 32 4B
A0 27 A4 D2 A6 54 E9 BD 27 6D
84 E2 C6 4D 5C DC
AB 3F 46 CC 73 CB C7 2F 4E E4
D2 C9 13 F5 CC 85
ED D3 D8 6E 45 A7 36 6A ED C4
5F 8F C8 79 FB 87
E8 C5 B8 39 AC 0B 4E 95 F5 C5
29 A8 71 22 8A 89
4C 4B 4C FD CE 3A 15 76 71 04
F2 60 FB 9D 7C D6
59 45 F2 30 47 0E 98 4E 58 46
29 F4 1F 90 FE D8
C0 E6 79 85 38 77 57 03
78 9E CE 9F 40 91 02 03
解密结果
00 49 57 51 61 4D 4E 58 72
4A 4B 57 68 43 46
51 会话密钥
78 07 3D 5B 2B
DC A0 91 D3 32
E2 7F 00 00 01 1F QQ号码 客户端外部IP
客户端外部端口
40 46 4B 3E 4B 03 0A 0A
0C 58 56 D0 D6 DB 5C D2
2D 26 D0 1F 88 87 AF 7C
E4 9C DD E7 26 28 AD 00
00 00 00 1F 40 DA 55 8A
43 1F 40 00 C9 42 00 00
00 02 80 22 BA E1 CD AC
6D 80 33 CE 44 E7 2C A1
05 28 69 1E 7C 8B 7C 04
0C 4F 96 B2 DB A6 28 F3
79 F5 3D 00 00 00 01 00
00 00 00 00 00 00 00 EB
E1 F0 6A 46 4B 3A 84 45
85 41 75 46 16 40 C7 00
0A 00 0A 01 00 00 0E 10
01 14 8F FE 4F BA 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 08 02
04 08 08 08 08 08 04
02
这是从lumaQQ拷出来的
1. 头部
2. 回复码, 1字节
2部分如果是0x00
3. session key, 16字节
4. 用户QQ号,4字节
5. 我的外部IP,4字节
6. 我的外部端口,2字节
7. 服务器IP,4字节
8. 服务器端口,2字节
9. 本次登录时间,4字节,为从1970-1-1开始的毫秒数除1000
10. 未知的2字节
11. 用户认证令牌,24字节
12. 一个未知服务器1的ip,4字节
13. 一个未知服务器1的端口,2字节
14. 一个未知服务器2的ip,4字节
15. 一个未知服务器2的端口,2字节
16. 两个未知字节
17. 两个未知字节
18. client key,32字节,这个key用在比如登录QQ家园之类的地方
19. 12个未知字节
20. 上次登陆的ip,4字节
21. 上次登陆的时间,4字节
22. 39个未知字节
2部分如果是0x01,表示重定向
3. 用户QQ号,4字节
4. 重定向到的服务器IP,4字节
5. 重定向到的服务器的端口,2字节
2部分如果是0x05,表示登录失败
3. 一个错误消息