QQ2012 Beta1协议之登录部分

本次研究的是QQ2012 Beta1(4280) PC版的QQ。这个是在看前人研究的QQ2011版协议之上,自己对2012版协议的研究,QQ协议每个版本都有些或多或少的变化。2012版登录部分的协议花了些时间,大部分都分析出来,只有些一小部分理不清具体是怎么回事,不过没啥影响,分析不出来的基本上是回应包。还有毕竟都是黑箱分析,难免会有些错误。

//作者:xuezhimeng

//抓包时间 2012-04-14

[NO.1 2012-04-14 14:53:42 185 SEND 87字节]

02 2D 1F 00 91 7A F0 8D 1B 9E 6C 02 00 00 00 01

01 01 00 00 65 46

96 37 A7 CC AE 06 33 80 D0 2A 6D 21 40 25 DF E3 //0x91密钥

//加密内容用0x91密钥解密

B8 50 10 61 AC 2E F4 D0 64 0E

FB FC AC A2 43 D4 AF E9 ED 91 4B 8F 28 BE 06 CC

00 65 5C 20 4D E4 93 68 E5 16 30 CE 1D 1B 32 E0

1C F9 58 1A 90 E6 03

[

02 //包头

2D 1F //版本号

00 91 //命令

7A F0 //包序号

8D 1B 9E 6C //QQ号码:2367397484

02 00 00 00 01 01 01 00 00 65 46 //固定,QQ版本号不同则不同

96 37 A7 CC AE 06 33 80 D0 2A 6D 21 40 25 DF E3 //0x91密钥

00 01 //固定两字节

00 00 08 04 01 E0 //0091Data01(在后面的命令里面要用到的)

00 00 03 63 00 00 00 01 00 00 11 B3 //0091Data02(在后面的命令里面要用到的)

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 //首次发送为15字节0

03 //包尾

]

 

[NO.2 2012-04-14 14:53:42 211 RECEIVE 103字节]

02 2D 1F 00 91 7A F0 8D 1B 9E 6C 00 00 00

//加密内容用0x91密钥解密

EF 4F

FC B1 25 ED 79 B5 4F 2E 87 B8 3A D6 38 6B 8E 22

BC A2 03 40 3E 15 06 39 FE 4C 35 BB 78 B6 0D 2C

EA 3F 8A 90 72 14 F8 00 7D 0B 20 51 75 7C 7C CA

91 BE DF 1E 0F D1 E0 9A EB 82 A5 10 88 99 DC 7F

06 6D 89 15 99 0B 0B F0 31 5D B8 38 21 1C F7 FD

51 AA F5 7C DD 49 03

[

02 //包头

2D 1F //版本号

00 91 //命令

7A F0 //包序号

8D 1B 9E 6C //QQ号码:2367397484

00 00 00 //固定全为0

00 //接触成功

4F 89 1E F4 //登录时间:2012-4-14 14:53:40

7C 48 2A 64 //登录IP地址:124.72.42.100

00 00 00 00 00 00 00 00 //固定8字节0

00 38 //0091_Token长度:56字节

E0 64 E8 17 69 89 D7 D0 5F 1F 1D 11 4A 3B D8 E3

22 D8 4A 9C 43 8B 68 A9 C9 4E 08 74 99 88 DC 21

F1 9A 31 97 A5 29 E7 35 D6 4A 73 53 A7 00 90 61

AD F4 EA 65 84 E2 26 C5

00 //接触成功

03 //包尾

]

 

[NO.3 2012-04-14 14:53:42 212 SEND 199字节]

02 2D 1F 00 BA 7D 63 8D 1B 9E 6C 02 00 00 00 01

01 01 00 00 65 46

6E 32 9A F6 17 45 7D 3E AD 7C 2A 7C 60 5B EB 65 //0xBA密钥

E5 ED D0 D8 EF 5F 08 74 B1 1A

94 15 A7 AE 28 A0 15 13 D0 E9 BE FE 07 CF CC 1A

E0 72 16 A4 B0 0C A4 BD 28 F9 87 18 A8 FE 13 F4

EA 17 B9 7D C8 CD 38 AC 95 A4 41 EE 95 25 BE AB

3F 80 AC 5A 02 AE 2C AE 87 16 DD 0B 3A 1B 52 DC

9E 1C 53 6D 13 D8 2B 0B 99 BE 12 C2 B1 40 AE C3

C7 F4 21 87 CE 33 FC 32 0F 28 9F 7F BB 76 BB C0

DB D9 00 89 F3 A0 2E FE DA E4 9B 64 74 1D 20 BC

E5 13 22 74 15 8A A2 C0 15 0E A0 84 59 48 C3 A3

4A 0D 9A 11 32 84 CD 43 48 5A C9 D1 87 D2 45 F1

AB E1 06 34 78 49 03

[

02 //包头

2D 1F //版本号

00 BA //命令

7D 63 //包序号

8D 1B 9E 6C //QQ号码:2367397484

02 00 00 00 01 01 01 00 00 65 46 //固定,QQ版本号不同则不同

6E 32 9A F6 17 45 7D 3E AD 7C 2A 7C 60 5B EB 65 //0xBA密钥

00 01 //固定两字节

00 00 08 04 01 E0 //0091Data01

00 00 03 63 00 00 00 01 00 00 11 B3 //0091Data02

00 38 //0091_Token长度:56字节

E0 64 E8 17 69 89 D7 D0 5F 1F 1D 11 4A 3B D8 E3

22 D8 4A 9C 43 8B 68 A9 C9 4E 08 74 99 88 DC 21

F1 9A 31 97 A5 29 E7 35 D6 4A 73 53 A7 00 90 61

AD F4 EA 65 84 E2 26 C5

13 00 05 00 00 00 00 00 00 00 //固定

//00BA_New_Token的内容在C:\Documents and Settings\当前用户\Application Data\Tencent\TXSSO\SSOConfig\GlobleDB\_SID_0\_UIN_0\txssogbcfsid.db文件里(XP系统)

//Win7系统的在C:\Users\当前用户\AppData\Roaming\Tencent\TXSSO\SSOConfig\GlobleDB\_SID_0\_UIN_0\txssogbcfsid.db

00 38 //00BA_New_Token长度:56字节(如果是第一次在本机登录QQ就为0000,即没有00BA_New_Token实体,这会导致00DD包中的00BA_New_Token也为0)

85 35 A7 44 77 DF 4D 57 3A 93 0D A7 0B 40 3C 09

26 E7 55 C2 95 E9 0F B0 F6 6B AF 4C C7 3C DD B3

2B 7D 9C 34 C8 F1 0F 02 1D 75 57 AF D5 9F 25 76

FE 83 50 3C AB 9E FC F0 //在本机登录成功后,以后这个Token在本机就固定了,登录其他的QQ号也是用这个Token,这个Token应该是保存在某个地方的,但是不知道这个token是从哪里取到的,

03 //包尾

]

 

[NO.4 2012-04-14 14:53:42 238 RECEIVE 95字节]

02 2D 1F 00 BA 7D 63 8D 1B 9E 6C 00 00 00

//加密内容用0xBA密钥解密

41 13

62 6C 46 6E 9C B2 BE BF CC 17 38 46 F8 82 0E FF

71 D3 08 2D 11 7B A1 A3 BC 35 B9 CE 34 A0 F0 40

34 40 BE 84 AA E5 54 CF CD 06 6E 1F 22 72 2B F6

0B EC 88 08 B8 F2 A6 5C 61 1F 5A FC 02 E8 E8 70

7B 3C E2 77 75 84 70 9E 57 66 B0 D7 AB 4B 03

[

02 //包头

2D 1F //版本号

00 BA //命令

7D 63 //包序号

8D 1B 9E 6C //QQ号码:2367397484

00 00 00 //固定

13 //验证结果:03或13表示成功,04表示需要验证码(这个值好像要么13或者14(14一般出现在验证验证码以后),貌似没出现03,04)

00 05 //固定

00 //是否需要验证码:0不需要,1需要

00 00 00 00 //验证码,需要验证码时为00 00 01 21,不需要时为全0

00 38 //00BA_Token长度:56字节

02 A3 56 94 59 DB 18 56 CD AE 5F 72 4F DA EA 6C

BE 0C 70 87 B6 03 1E CE 58 34 4C 63 CF D4 02 66

5E 94 37 B7 04 0D 30 1A BD 9A 4F 89 1D E7 39 C2

4E B9 9F 94 84 31 45 F4

03 //包尾

]

 

[NO.5 2012-04-14 14:53:42 241 SEND 655字节]

02 2D 1F 00 DD 5D 5E 8D 1B 9E 6C 02 00 00 00 01

01 01 00 00 65 46

53 38 1F 96 DB 7D F6 63 C3 1D 50 E5 C5 B6 E3 50 //0xDD初始密钥

F4 23 B3 9E F0 91 53 66 E2 59

D1 9E FA FD 37 58 0E CA E1 20 CE F8 00 23 85 BA

B7 36 5F E0 53 65 FB 61 05 BE 6D 1B 10 CA FD 0C

1F D9 27 2B D8 53 FA 9A 5C A5 90 6E 17 94 0C F4

6C EA F3 87 C3 1F D1 61 BC 9C 8A 58 1C 29 10 35

FC 4C A6 83 60 3E 0E EF 59 E1 70 15 5D C8 80 FB

D2 C4 5F 83 5A B2 BC 29 94 68 8A FD 15 E5 15 84

DA 73 D3 D1 19 4F 6A 87 B5 41 8E C1 03 52 A8 72

D8 7C 50 80 F8 8B C5 85 9F 19 E6 43 42 88 69 2A

73 17 A7 82 3E A8 F1 88 52 7C 0C EB 67 8C 39 08

D5 65 3E 0F C6 FD 1A D4 03 B0 33 4D 5D 17 8A BF

68 3B 7F F4 F7 C2 52 C6 64 51 8B 20 BE 6D 5C 5D

57 BE 8D 86 DC A0 D0 B0 64 EC 08 23 54 05 83 A7

71 02 9A 21 23 52 4F 12 B0 11 31 32 A1 8D 1F 77

76 D8 4A E7 16 7A EB E8 B2 7F 1F D8 9A FC 9B 86

57 52 02 1F E0 BD 8A E2 73 81 61 B2 0C 0C 9E 13

51 7D 17 25 69 47 0C FD CD F6 FF 32 07 31 D6 6B

EA FB 0F DA C0 E6 19 1B 93 E2 37 54 75 94 A2 87

6D 92 A9 7E 30 AA B0 D5 C3 7B 74 96 D9 77 B1 DA

BB FA 9E A6 28 00 A2 41 5F 39 43 5B 12 E8 0D F6

B9 84 42 7B 1C 4D DA 29 EF DE 6C 0A 30 6F 9E 52

12 F8 AF DE DB 78 84 EE 85 31 37 64 69 6B FE 9A

DF 64 D1 5D AB EA 42 32 69 2E 8A A4 DE 74 71 31

6B FA C1 A6 AD BD 86 B1 82 52 33 8D 58 0E F0 24

EB 81 FC 9C F8 82 53 B7 20 D5 0E AC D6 9F E4 4F

59 8D 64 7C DF F2 9E BF B0 02 86 CD AE 68 3E 0E

F4 28 C4 F4 68 8E DD 00 47 59 49 FE 7E 04 A6 71

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值