安卓腾xQ协议逆向-TLV分析 (一)

已于 2023-07-30 15:47:56 修改
阅读量1.9k 收藏 7
点赞数 4
分类专栏: 安卓qq分析 文章标签: 网络协议 javascript
于 2023-07-30 15:36:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44320760/article/details/132007272
版权

本文只限用于学习交流!!!

用到的工具(网上都能下载到):

        1.YgAndroidQQSniffer

        2.小鸟嗅探

        3.Frida

一、抓包分析

输入账号密码,登录...(怎么配置抓包就不说了,很多工具都能抓到...)

这里我使用的是YgAndroidQQSniffer 这个抓包工具,可以一键抓到wtlogin包

二、分析包

把整个包都复制 上古神器 <飞鸟嗅探中去分析>

操作:右键->安卓qq->QQ包数据格式化 (如下图效果)

 因为截图不出来格式化按钮,只能这样展示了,我也不用这个工具抓包(上古年间的工具,容易   蹦),只用来做分析。

使用小鸟嗅探格式化->转到part2分析,如下

这里有相关的tlv加密,其他的加密不做分析。

定位到tlv包,如下。

publickey下面的数据就是我们需要解密的tlv包。

解析tlv包, 如下。 

关于这个tea解密,这个秘钥很关键我们可以通过hook获取到这个秘钥(怎么hook等下再说),解密之后, 输出部分就是们的tlv解密后的数据,整个tlv一般有25个,我们分析几个需要二次解密的tlv。

1)tlv106

这个tlv需要解密,如下。

先得到解密公钥,如下。 公式:MD5(md5(密码)+00 00 00 00+hex(QQ))

tea解密,如下。

分析如下

00 04

20 EA 98 4A

00 00 00 14

00 00 00 10

00 00 00 00 00 00 00 00

43 EF CC 98[QQ:1139788952]

64 C5 07 D3

00 00 00 00 01

E1 0A DC 39 49 BA 59 AB BE 56 E0 57 F2 0F 88 3E //密码的MD5

FA 9E B8 FD FC 71 6A F4 D6 13 2A 55 75 41 57 F4 //tgtkey

00 00 00 00 01

A7 C6 85 F4 BC B3 DB 01 72 FC B0 9E 70 B5 BA EB //guid

20 04 89 EA

00 00 00 01

00 0A

31 31 33 39 37 38 38 39 35 32 //[1139788952]

00 00

2)tlv144 使用上面的tgtkey解密

分析,如下

00 05 //5部分

01 09

00 10

8A D2 35 98 4E 5D F5 4A 0C A5 26 97 D9 53 6A F3

05 2D 01 81 0A 05 75 62 6F 6F 74 12 B0 01 4C 69 6E 75 78 20 76 65 72 73 69 6F 6E 20 34 2E 31 34 2E 32 35 33 2D 61 6E 64 72 6F 69 64 2B 20 28 63 6A 77 40 6D 76 2D 64 65 76 31 29 20 28 67 63 63 20 76 65 72 73 69 6F 6E 20 34 2E 39 20 32 30 31 35 30 31 32 33 20 28 70 72 65 72 65 6C 65 61 73 65 29 20 28 47 43 43 29 2C  20 47 4E 55 20 67 6F 6C 64 20 28 47 4E 55 20 42 69 6E 75 74 69 6C 73 20 32 2E 32 35 2E 35 31 2E 32 30 31 34 31 31 31 37 29 20 31 2E 31 31 29 20 23 38 31 39 20 53 4D 50 20 46 72 69 20 41 70 72 20 31 34 20 30 39 3A 33 38 3A 31 33 20 43 53 54 20 32 30 32 33 1A 03 52 45 4C 22 1C 72 65 6C 2E 73 65 2E 69 6E 66 72 61 2E 32 30 32 33 30 34 30 37 2E 31 38 33 36 33 33 2A 3D 41 73 75 73 2F 41 73 75 73 2F 41 53 55 53 5F 49 30 30 33 44 44 3A 37 2E 31 2E 32 2F 32 30 31 37 31 31 33 30 2E 33 37 36 32 32 39 3A 75 73 65 72 2F 72 65 6C 65 61 73 65 2D 6B 65 79 73 32 24 38 61 31 39 39 30 61 62 2D 64 33 35 64 2D 34 37 61 37 2D 39 62 37 38 2D 64 61 61 30 39 35 62 66 30 66 36 39 3A 10 64 36 38 36 62 62 38 31 30 37 33 36 35 38 35 64 42 0D 47 39 33 30 30 5A 43 55 32 41 50 49 33 4A 1C 72 65 6C 2E 73 65 2E 69 6E 66 72 61 2E 32 30 32 33 30 34 30 37 2E 31 38 33 36 33 33

[-?

uboot_x0012_?Linux version 4.14.253-android+ (cjw@mv-dev1) (gcc version 4.9 20150123 (prerelease) (GCC), GNU gold (GNU Binutils 2.25.51.20141117) 1.11) #819 SMP Fri Apr 14 09:38:13 CST 2023REL"rel.se.infra.20230407.183633*=Asus/Asus/ASUS_I003DD:7.1.2/20171130.376229:user/release-keys2$8a1990ab-d35d-47a7-9b78-daa095bf0f69:_x0010_d686bb810736585dB

G9300ZCU2API3Jrel.se.infra.20230407.183633]  // 这一坨是设备信息

01 24

00 2C

00 07

61 6E 64 72 6F 69 64[android]

00 05

37 2E 31 2E 32 [7.1.2]

00 02

00 10

43 68 69 6E 61 20 4D 6F 62 69 6C 65 20 47 53 4D[China Mobile GSM]

00 00 00 04

77 69 66 69[wifi]

01 28

00 2E

00 00 00 01 00 01 00 00 00 00

0B 41 53 55 53 5F 49 30 30 33 44 44[ASUS_I003DD]

00 10

A7 C6 85 F4 BC B3 DB 01 72 FC B0 9E 70 B5 BA EB

00 04

41 73 75 73 [Asus]

01 6E

00 0B

41 53 55 53 5F 49 30 30 33 44 44 [ASUS_I003DD] //手机型号

三、frida hook 解密key

//frida hook脚本
function myhook()
{
    Java.perform(function()
    {
        function signedToUnsignedByte(signedByte) {
            return (signedByte + 256) % 256;
        }
        
        // 转换有符号字节数组为无符号十六进制表示
        function bytesToHex(bytes) {
            return Array.from(bytes, signedToUnsignedByte)
            .map(byte => byte.toString(16).toUpperCase().padStart(2, '0'))
            .join(' ');
        }

        let cryptor = Java.use("oicq.wlogin_sdk.tools.cryptor");
        cryptor["encrypt"].implementation = function () {
            console.log("\n------参数:---------------");
            for (var j = 0; j < arguments.length; j++) {
                console.log("arg"+j+":"+arguments[j]);
            }
            console.log("转换后:"+bytesToHex(arguments[3]))
            let result = this["encrypt"](...arguments);
            console.log(`cryptor.encrypt result=${result}`);
            return result;
        };

    })

}
setImmediate(myhook)

 hook结果如下。

使用它解密tlv数据包,如下。

我吃西瓜瓜
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
手机QQ协议抓包教程
weixin_kscnd的博客
07-09 9771
安装后,提示需要重启,我们重启一下。xposed就算安装成功了。接下来再安装一个hook模块【hookTools.apk】,用于抓包 安装好模块后,我们再重启一下模拟器。设置一下模块‘ 然后我们打开抓包工具,设置好端口号:8080 ,点击启动。模块那边点击测试 出现下面,说明成功了,现在可以安装安卓QQ了。安卓QQ版本建议选择6.8以上的,不然会抓不到。 这里我安装的QQ是7.0版本的。 ...
一个更加好用的QQ协议分析工具QQCrypter
03-02
一个更加好用的QQ协议分析工具QQCrypter
androidqq-sniffer:android qq协议嗅探工具
05-23
AndroidQQ Sniffer 基于 开发的一个协议嗅探工具,精准识别安卓QQ协议数据包,提升协议分析工作效率。 使用 运行环境 一台 Win10 操作系统的计算机 编译环境 使用截图
安卓某Q协议分析
平凡者的专栏
05-16 1万+
TLV格式及编码 https://blog.csdn.net/defeny/article/details/53144535 /* renamed from: oicq.wlogin_sdk.request.l */ ​image.png​ GetStWithPasswd 这个函数比较关键 抓包数据分析 tlv18 ​ 1 package oicq.wlogin_sdk.p036b; 2 impo...
最新分析QQ登陆协议
04-30
最新分析QQ登陆协议协议免费开源,Demo是Delphi 其它语言可以借鉴
QQ通信协议
q2919761440的博客
10-01 2016
就是通常访问Web的端口,禁掉它的话,你的网络对你来说价值已经不大了),但没有屏蔽腾讯的服务器IP,恭喜你,你是可以登陆成功QQ的。然后是待加密的数据,最后是7个0。在TCP/IP协议中,唯一标识一个应用进程的是socket,它通过网络层的IP地址和传输层的端口号来实现,对与同一个IP地址的内部网络,通过不同的端口号来标识不同的QQ进程;因此,QQ2008正式版的客户端发出的新版表情,在2007beta4及以前的版本无法找到相对应的表情,就无法解释,看到的就会是空白信息,但查聊天记录就会有[表情]字样。
Quectel-AG55xQ-Series-QuecOpen-Hardware-Design-V1.0.2-Preliminar
最新发布
05-05
移远Quectel_AG55xQ_Series_QuecOpen_Hardware_Design_V1.0.2_Preliminar硬件设计手册
基于Open8s20XQ80开发板实现CANopen-LSS Slave协议1.1-20170118
02-21
基于Open8s20XQ80开发板实现CANopen_LSS Slave协议1.1-20170118
XQ Secure Gmail-crx插件
04-02
加密和跟踪在XQ Workspace中打开的电子邮件和文件。 XQ是免费安装和使用的,因此没有任何尝试的风险。 加密文件新! 发送和接收作为附件发送的加密文件。 您的数据在设备上本地加密。 DATA BLIND XQ无法读取您的电子...
android qq协议 源代码
07-15
android qq协议源代码,支持登陆、好友列表获取、群获取、发送好友消息等功能。非常强大。 用电脑模拟安卓登陆QQ,看上去很不错吧。。
AGA 8 PART 1-(XQ1704-1)2017.pdf
08-09
AGA 8 PART 1-(XQ1704-1)2017.pdf
我用来分析QQ协议的简单sniffer http://group.qqread.com/viewthread.php?tid=10960
热门推荐
xu的blog
05-07 1万+
我用来分析QQ协议的简单sniffer[anda@thinkpad ~]$ cat qqmonitor.c/** OICQ Simple sniffer programme for UNIX.* Author missanda@hotmail.com> QQ 8907673***/#include #include #include #include #include #include #in
android逆向之so分析(QQ客户端数据库加密so分析)
qq_17748035的专栏
02-09 947
.text:00000D28 PUSH {R4-R7,LR} .text:00000D2A SUB SP, SP, #0x14 ; 开闭空间 .text:00000D2C MOVS R6, R2 ; R6 = data .text:00000D2E ...
QQ协议分析(一)
程序狗的成长之路
05-08 8737
QQ协议首选的传输层是UDP,如果UDP不可登陆,那么会再尝试使用TCP进行传输。UDP使用的端口是8000,TCP使用的端口是443,应用协议基本一样,只是在通过TCP进行传输时,前两个字节为协议内容的长度(包括2个字节)。 QQ协议中每个通信内容都带有一个协议头部,如下图: 其中标识占一个字节,版本号、命令字和序号都是2个字节,QQ号码有4个字节,接下来是数据部分(已加密),最后是
NT协议分析
AnxiangLemon的博客
04-05 1306
话说我这个放出来会不会被打死~~~
安卓xQ协议逆向-TLV544定位 (二)
weixin_44320760的博客
07-31 3082
为了方便后面使用xposed和unidbg调用,我们来先分析一下tlv544是如何在java层与so层是怎么定位到关键代码的。
android协议分析,【安卓QQ协议分析分析带说明
weixin_42501119的博客
05-25 1149
发送好友消息 数据包------------抓包原数据---->>00 00 01 0C 00 00 00 03 01 00 00 00 2C DD 19 4C 37 98 F8 AD F3 C5 81 4F 76 7B 71 A8 A4 F2 64 8D 95 C3 1F 0B 55 DB F7 30 0A 61 18 32 28 C1 76 39 9F 31 DF AE 7A 00...
腾讯QQ协议分析文档
dieTicket的博客
10-09 9707
列一下QQ的关键性数据包的分析 【0825_Send】 02 //包头(以下数据包省略包头) 37 03 //协议版本号(以下数据包省略此处) 08 25 //包指令 (以下数据包省略此处) 04 81 //包序列 (以下数据包省略此处) 3E 7F F3 66 //QQ号码 :1048572000(以下数据包省略此处) 03 00 00 //数组 00 01 01 01 /...
写一个Q=λ1xQ1+λ2xQ2+λ3xQ3+Q4的存储过程
06-08
可以参考以下的 SQL 存储过程代码来实现: ``` CREATE PROCEDURE calculate_Q @Q1 FLOAT, @Q2 FLOAT, @Q3 FLOAT, @Q4 FLOAT, @lambda1 FLOAT, @lambda2 FLOAT, @lambda3 FLOAT AS BEGIN DECLARE @Q FLOAT SET @Q = @lambda1 * @Q1 + @lambda2 * @Q2 + @lambda3 * @Q3 + @Q4 SELECT @Q AS Q END ``` 该存储过程接受 7 个参数:Q1、Q2、Q3、Q4、lambda1、lambda2 和 lambda3。它将这些参数带入 Q=λ1xQ1+λ2xQ2+λ3xQ3+Q4 的公式中,计算出 Q 的值,并将其作为结果返回。 你可以调用该存储过程来得到 Q 的值,例如: ``` EXEC calculate_Q 1.0, 2.0, 3.0, 4.0, 0.2, 0.3, 0.5 ``` 这会返回 Q 的值,该值基于 Q1=1, Q2=2, Q3=3, Q4=4, lambda1=0.2, lambda2=0.3 和 lambda3=0.5 的值计算得出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值