本次研究的QQ 版本是QQ2012 Beta1(2991)。 协议UDP。
QQ首次在本机登录的时候会向TX的多个服务器发送Touch命令包(0091命令包),并不是每个服务器都可以让你登录的,有些会返回新的IP让你向此IP再发起Touch命令包。
[NO.1 2012-03-25 15:55:28 804SEND 87字节]
02 2B 21 00 91 2C 81 14 17 02 0402 00 00 00 01
01 01 00 00 65 36 3E 7F 34 9B 016B 0B 7F 5C 89
66 99 D1 23 EE 39 0B 7D 07 F8 EF85 44 8B E7 84
21 94 66 16 3C 78 D7 95 10 B0 65 94 04 3B 98 71
AA DD 51 B0 52 DE 7E EA A0 C7 E0 A9 28 F5 20 32
22 7B 05 A1 5F 29 03
[
02 //包头
2B 21 //版本号
00 91 //命令
2C 81 //包序号
14 17 02 04 //QQ号码:337052164
02 00 00 00 01 01 01 00 00 65 36//固定,QQ版本号不同则不同
3E 7F 34 9B 01 6B 0B 7F 5C 89 6699 D1 23 EE 39 //0x91密钥
00 01 //固定两字节
00 00 08 04 01 E0 //0091Data01(在后面的命令里面要用到的)
00 00 03 63 00 00 00 01 00 00 10ED //0091Data02(在后面的命令里面要用到的)
00 00 00 00 00 00 00 00 00 00 0000 00 00 00 //首次发送为15字节0
03 //包尾
]
[NO.2 2012-03-25 15:55:28 824RECEIVE 119字节]
02 2B 21 00 91 2C 81 14 17 02 0400 00 00 11 94
0E 52 B3 70 9F 5E 1B 17 F5 90 D379 7B 06 B3 BE
49 C8 AB 40 47 01 91 0F 17 F9 9D62 A3 C2 63 9C
CB 4C 53 E1 66 99 83 08 8D 9F F6 87 AB 06 E7 C2
15 71 40 6F 99 DB 77 A0 BC 24 C2 34 1B 33 8A 09
62 1E 7D 1A 5B F9 DC 1A BF 64 15 10 CF 48 7C 51
B2 4D 4B B3 E3 7A 0F 69 7F 78 A3 91 72 FE C2 7E
DA 05 CD DD 67 1B 03
[
02 //包头
2B 21 //版本号
00 91 //命令
2C 81 //包序号
14 17 02 04 //QQ号码:337052164
00 00 00 //固定全为0
00 //接触成功
4F 6E CF 6F //登录时间:2012-3-2515:55:27
DE 4C 44 3D //登录IP地址:222.76.68.61
00 00 00 00 00 00 00 00 //固定8字节0
00 38 //0091_Token长度:56字节
1F A4 1C ED B2 1D 64 DD 3E 94 FA14 07 ED 60 BE
AF 95 F7 3E C6 19 0C CA 62 20 8F A6 54 35 75 A5
45 2A C1 96 C7 B3 AD 92 AB 30 1B D3 20 06 BF 47
52 54 42 1A CB 9E 8D 78
01 //需要重定向 如果不需要重定向这里就是为00,然后接下来就是03包尾了。
01 //重定向计数
00 00 00 05 //链接服务器提供者标识
00 00 00 00 //服务版本
77 93 2D 74 //重定向服务器IP地址:119.147.45.116
03 //包尾
]