本次研究的是QQ2012 Beta1(4280) PC版的QQ。这个是在看前人研究的QQ2011版协议之上,自己对2012版协议的研究,QQ协议每个版本都有些或多或少的变化。2012版登录部分的协议花了些时间,大部分都分析出来,只有些一小部分理不清具体是怎么回事,不过没啥影响,分析不出来的基本上是回应包。还有毕竟都是黑箱分析,难免会有些错误。
//作者:xuezhimeng
//抓包时间 2012-04-14
[NO.1 2012-04-14 14:53:42 185 SEND 87字节]
02 2D 1F 00 91 7A F0 8D 1B 9E 6C 02 00 00 00 01
01 01 00 00 65 46
96 37 A7 CC AE 06 33 80 D0 2A 6D 21 40 25 DF E3 //0x91密钥
//加密内容用0x91密钥解密
B8 50 10 61 AC 2E F4 D0 64 0E
FB FC AC A2 43 D4 AF E9 ED 91 4B 8F 28 BE 06 CC
00 65 5C 20 4D E4 93 68 E5 16 30 CE 1D 1B 32 E0
1C F9 58 1A 90 E6 03
[
02 //包头
2D 1F //版本号
00 91 //命令
7A F0 //包序号
8D 1B 9E 6C //QQ号码:2367397484
02 00 00 00 01 01 01 00 00 65 46 //固定,QQ版本号不同则不同
96 37 A7 CC AE 06 33 80 D0 2A 6D 21 40 25 DF E3 //0x91密钥
00 01 //固定两字节
00 00 08 04 01 E0 //0091Data01(在后面的命令里面要用到的)
00 00 03 63 00 00 00 01 00 00 11 B3 //0091Data02(在后面的命令里面要用到的)
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 //首次发送为15字节0
03 //包尾
]
[NO.2 2012-04-14 14:53:42 211 RECEIVE 103字节]
02 2D 1F 00 91 7A F0 8D 1B 9E 6C 00 00 00
//加密内容用0x91密钥解密
EF 4F
FC B1 25 ED 79 B5 4F 2E 87 B8 3A D6 38 6B 8E 22
BC A2 03 40 3E 15 06 39 FE 4C 35 BB 78 B6 0D 2C
EA 3F 8A 90 72 14 F8 00 7D 0B 20 51 75 7C 7C CA
91 BE DF 1E 0F D1 E0 9A EB 82 A5 10 88 99 DC 7F
06 6D 89 15 99 0B 0B F0 31 5D B8 38 21 1C F7 FD
51 AA F5 7C DD 49 03
[
02 //包头
2D 1F //版本号
00 91 //命令
7A F0 //包序号
8D 1B 9E 6C //QQ号码:2367397484
00 00 00 //固定全为0
00 //接触成功
4F 89 1E F4 //登录时间:2012-4-14 14:53:40
7C 48 2A 64 //登录IP地址:124.72.42.100
00 00 00 00 00 00 00 00 //固定8字节0
00 38 //0091_Token长度:56字节
E0 64 E8 17 69 89 D7 D0 5F 1F 1D 11 4A 3B D8 E3
22 D8 4A 9C 43 8B 68 A9 C9 4E 08 74 99 88 DC 21
F1 9A 31 97 A5 29 E7 35 D6 4A 73 53 A7 00 90 61
AD F4 EA 65 84 E2 26 C5
00 //接触成功
03 //包尾
]
[NO.3 2012-04-14 14:53:42 212 SEND 199字节]
02 2D 1F 00 BA 7D 63 8D 1B 9E 6C 02 00 00 00 01
01 01 00 00 65 46
6E 32 9A F6 17 45 7D 3E AD 7C 2A 7C 60 5B EB 65 //0xBA密钥
E5 ED D0 D8 EF 5F 08 74 B1 1A
94 15 A7 AE 28 A0 15 13 D0 E9 BE FE 07 CF CC 1A
E0 72 16 A4 B0 0C A4 BD 28 F9 87 18 A8 FE 13 F4
EA 17 B9 7D C8 CD 38 AC 95 A4 41 EE 95 25 BE AB
3F 80 AC 5A 02 AE 2C AE 87 16 DD 0B 3A 1B 52 DC
9E 1C 53 6D 13 D8 2B 0B 99 BE 12 C2 B1 40 AE C3
C7 F4 21 87 CE 33 FC 32 0F 28 9F 7F BB 76 BB C0
DB D9 00 89 F3 A0 2E FE DA E4 9B 64 74 1D 20 BC
E5 13 22 74 15 8A A2 C0 15 0E A0 84 59 48 C3 A3
4A 0D 9A 11 32 84 CD 43 48 5A C9 D1 87 D2 45 F1
AB E1 06 34 78 49 03
[
02 //包头
2D 1F //版本号
00 BA //命令
7D 63 //包序号
8D 1B 9E 6C //QQ号码:2367397484
02 00 00 00 01 01 01 00 00 65 46 //固定,QQ版本号不同则不同
6E 32 9A F6 17 45 7D 3E AD 7C 2A 7C 60 5B EB 65 //0xBA密钥
00 01 //固定两字节
00 00 08 04 01 E0 //0091Data01
00 00 03 63 00 00 00 01 00 00 11 B3 //0091Data02
00 38 //0091_Token长度:56字节
E0 64 E8 17 69 89 D7 D0 5F 1F 1D 11 4A 3B D8 E3
22 D8 4A 9C 43 8B 68 A9 C9 4E 08 74 99 88 DC 21
F1 9A 31 97 A5 29 E7 35 D6 4A 73 53 A7 00 90 61
AD F4 EA 65 84 E2 26 C5
13 00 05 00 00 00 00 00 00 00 //固定
//00BA_New_Token的内容在C:\Documents and Settings\当前用户\Application Data\Tencent\TXSSO\SSOConfig\GlobleDB\_SID_0\_UIN_0\txssogbcfsid.db文件里(XP系统)
//Win7系统的在C:\Users\当前用户\AppData\Roaming\Tencent\TXSSO\SSOConfig\GlobleDB\_SID_0\_UIN_0\txssogbcfsid.db
00 38 //00BA_New_Token长度:56字节(如果是第一次在本机登录QQ就为0000,即没有00BA_New_Token实体,这会导致00DD包中的00BA_New_Token也为0)
85 35 A7 44 77 DF 4D 57 3A 93 0D A7 0B 40 3C 09
26 E7 55 C2 95 E9 0F B0 F6 6B AF 4C C7 3C DD B3
2B 7D 9C 34 C8 F1 0F 02 1D 75 57 AF D5 9F 25 76
FE 83 50 3C AB 9E FC F0 //在本机登录成功后,以后这个Token在本机就固定了,登录其他的QQ号也是用这个Token,这个Token应该是保存在某个地方的,但是不知道这个token是从哪里取到的,
03 //包尾
]
[NO.4 2012-04-14 14:53:42 238 RECEIVE 95字节]
02 2D 1F 00 BA 7D 63 8D 1B 9E 6C 00 00 00
//加密内容用0xBA密钥解密
41 13
62 6C 46 6E 9C B2 BE BF CC 17 38 46 F8 82 0E FF
71 D3 08 2D 11 7B A1 A3 BC 35 B9 CE 34 A0 F0 40
34 40 BE 84 AA E5 54 CF CD 06 6E 1F 22 72 2B F6
0B EC 88 08 B8 F2 A6 5C 61 1F 5A FC 02 E8 E8 70
7B 3C E2 77 75 84 70 9E 57 66 B0 D7 AB 4B 03
[
02 //包头
2D 1F //版本号
00 BA //命令
7D 63 //包序号
8D 1B 9E 6C //QQ号码:2367397484
00 00 00 //固定
13 //验证结果:03或13表示成功,04表示需要验证码(这个值好像要么13或者14(14一般出现在验证验证码以后),貌似没出现03,04)
00 05 //固定
00 //是否需要验证码:0不需要,1需要
00 00 00 00 //验证码,需要验证码时为00 00 01 21,不需要时为全0
00 38 //00BA_Token长度:56字节
02 A3 56 94 59 DB 18 56 CD AE 5F 72 4F DA EA 6C
BE 0C 70 87 B6 03 1E CE 58 34 4C 63 CF D4 02 66
5E 94 37 B7 04 0D 30 1A BD 9A 4F 89 1D E7 39 C2
4E B9 9F 94 84 31 45 F4
03 //包尾
]
[NO.5 2012-04-14 14:53:42 241 SEND 655字节]
02 2D 1F 00 DD 5D 5E 8D 1B 9E 6C 02 00 00 00 01
01 01 00 00 65 46
53 38 1F 96 DB 7D F6 63 C3 1D 50 E5 C5 B6 E3 50 //0xDD初始密钥
F4 23 B3 9E F0 91 53 66 E2 59
D1 9E FA FD 37 58 0E CA E1 20 CE F8 00 23 85 BA
B7 36 5F E0 53 65 FB 61 05 BE 6D 1B 10 CA FD 0C
1F D9 27 2B D8 53 FA 9A 5C A5 90 6E 17 94 0C F4
6C EA F3 87 C3 1F D1 61 BC 9C 8A 58 1C 29 10 35
FC 4C A6 83 60 3E 0E EF 59 E1 70 15 5D C8 80 FB
D2 C4 5F 83 5A B2 BC 29 94 68 8A FD 15 E5 15 84
DA 73 D3 D1 19 4F 6A 87 B5 41 8E C1 03 52 A8 72
D8 7C 50 80 F8 8B C5 85 9F 19 E6 43 42 88 69 2A
73 17 A7 82 3E A8 F1 88 52 7C 0C EB 67 8C 39 08
D5 65 3E 0F C6 FD 1A D4 03 B0 33 4D 5D 17 8A BF
68 3B 7F F4 F7 C2 52 C6 64 51 8B 20 BE 6D 5C 5D
57 BE 8D 86 DC A0 D0 B0 64 EC 08 23 54 05 83 A7
71 02 9A 21 23 52 4F 12 B0 11 31 32 A1 8D 1F 77
76 D8 4A E7 16 7A EB E8 B2 7F 1F D8 9A FC 9B 86
57 52 02 1F E0 BD 8A E2 73 81 61 B2 0C 0C 9E 13
51 7D 17 25 69 47 0C FD CD F6 FF 32 07 31 D6 6B
EA FB 0F DA C0 E6 19 1B 93 E2 37 54 75 94 A2 87
6D 92 A9 7E 30 AA B0 D5 C3 7B 74 96 D9 77 B1 DA
BB FA 9E A6 28 00 A2 41 5F 39 43 5B 12 E8 0D F6
B9 84 42 7B 1C 4D DA 29 EF DE 6C 0A 30 6F 9E 52
12 F8 AF DE DB 78 84 EE 85 31 37 64 69 6B FE 9A
DF 64 D1 5D AB EA 42 32 69 2E 8A A4 DE 74 71 31
6B FA C1 A6 AD BD 86 B1 82 52 33 8D 58 0E F0 24
EB 81 FC 9C F8 82 53 B7 20 D5 0E AC D6 9F E4 4F
59 8D 64 7C DF F2 9E BF B0 02 86 CD AE 68 3E 0E
F4 28 C4 F4 68 8E DD 00 47 59 49 FE 7E 04 A6 71
最低0.47元/天 解锁文章
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
