收藏
下载资源

QQ2008贺岁版协议分析

上传人:油条 文档编号:26312897 上传时间:2017-12-25 格式:DOCX 页数:68 大小:48.58KB
返回 下载 相关 举报
QQ2008贺岁版协议分析_第1页
第1页 / 共68页
QQ2008贺岁版协议分析_第2页
第2页 / 共68页
QQ2008贺岁版协议分析_第3页
第3页 / 共68页
QQ2008贺岁版协议分析_第4页
第4页 / 共68页
QQ2008贺岁版协议分析_第5页
第5页 / 共68页
点击查看更多>>
资源描述

《QQ2008贺岁版协议分析》由会员分享,可在线阅读,更多相关《QQ2008贺岁版协议分析(68页珍藏版)》请在金锄头文库上搜索。

1、QQ2008贺岁版协议分析(第三次)作者:Huang Guan gdxxhg+头部:0 = 0x021-2 = 客户端版本号码3-4 = 命令类型5-6 = 包序号, 0x050x06.7-10 = 用户 QQ 号, 0x070x0A尾部: 0x03一、 Touch 包 0x91a) 0x2aa8 客户端原始数据:02 11 5b 00 91 2a a8 38 25 f5 91 5d 4c af 65 54 44 6d 76 7b ff f0 14 73 e6 0a 95 9d 74 ce b3 b5 fd 61 1d 12 84 a5 04 53 3c b1 d4 f9 27 9c 7c 3

2、f ef f0 bb 3c dc 3f 0f 25 ee 3d 7c 03包头:02 11 5b命令:00 91 序号:2a a8 QQ号码:38 25 f5 91 (十进制:我的 Q,942011793)临时钥匙 A:5d 4c af 65 54 44 6d 76 7b ff f0 14 73 e6 0a 95 (随机生成)加密数据:9d 74 ce b3 b5 fd 61 1d 12 84 a5 04 53 3c b1 d4 f9 27 9c 7c 3f ef f0 bb 3c dc 3f 0f 25 ee 3d 7c包尾:03解密数据(临时钥匙 A):00 01 01 00 00 00

3、02 00 00 00 00 DB 85 31 A9第一次发送该包时,这里的数据全部为 0b) 0x2aa8 服务器原始数据:02 11 5b 00 91 2a a8 ef a7 fc 36 e7 5e f5 df a9 6e e0 e6 5a ba e4 84 03包头:02 11 5b 命令:00 91 序号:2a a8 加密数据:ef a7 fc 36 e7 5e f5 df a9 6e e0 e6 5a ba e4 84 包尾:03 解密数据(临时钥匙 A):00 00二、 请求令牌 0x62a) 0x221d 客户端原始数据:02 11 5b 00 62 22 1d 38 25 f5

4、 91 00 03包头:02 11 5b命令:00 62序号:22 1d QQ号码:38 25 f5 91数据:00包尾:03b) 0x221d服务器原始数据:02 11 5b 00 62 22 1d 00 18 d3 19 45 57 28 1f 56 dd a6 dd be c1 67 2e 32 92 b9 ee ea 81 65 03 68 8d 03包头:02 11 5b命令:00 62序号:22 1d令牌 0x62长度:00 18 令牌 0x62数据:d3 19 45 57 28 1f 56 dd a6 dd be c1 67 2e 32 92 b9 ee ea 81 65 03

5、68 8d包尾:03 三、 登录令牌 0xbaa) 0x221d客户端(连发 3次)原始数据:02 11 5b 00 ba 22 1d 38 25 f5 91 3f 6b e0 82 c8 e2 82 ca a8 5f f6 ee 00 4b 91 3b 47 65 a5 0a 64 2e 37 a9 65 1f 0b d5 fd 37 84 bf 38 bf ab 64 9c 04 5e c6 37 37 b0 d0 f3 de e3 0f a9 54 4a 6f 84 fc a6 37 e6 33 1d 9e 4e b8 65 35 03包头:02 11 5b命令:00 ba序号:0x22

6、1d QQ号码:38 25 f5 91 临时钥匙 B:3f 6b e0 82 c8 e2 82 ca a8 5f f6 ee 00 4b 91 3b密文:47 65 a5 0a 64 2e 37 a9 65 1f 0b d5 fd 37 84 bf 38 bf ab 64 9c 04 5e c6 37 37 b0 d0 f3 de e3 0f a9 54 4a 6f 84 fc a6 37 e6 33 1d 9e 4e b8 65 35包尾:03解密数据(临时钥匙 B):18 (令牌 0x62长度)D3 19 45 57 28 1F 56 DD A6 DD BE C1 67 2E 32 92

7、B9 EE EA 81 65 03 68 8D (令牌 0x62数据)03 00 05 00 ? (子命令,如果由验证码获得,第一位是 04)00 00 00 00 00 00(固定,未知)b) 0x221d 服务器(登录令牌)1原始数据:02 11 5b 00 ba 22 1d 4d 3e 4b 31 6d ab de 96 b0 52 f3 3d 93 b8 3d 3b c4 92 2c cb 6c 4c 6d ff d5 96 7d 18 48 68 b6 b8 21 5b d8 b2 13 76 4f 63 8b f8 97 9f 36 4f 26 bd 03包头:02 11 5b命令

8、:00 ba 序号:22 1d加密数据:07很长。包尾:03解密数据(临时钥匙 B):03 00 05 00 (子命令,如果由验证码获得,第一位是 04)00 20 (令牌 c长度)90 E2 42 7F 2F D4 E3 54 31 76 BA E5 6E A3 39 42 31 DE 2A FF AA 3A CC 36 79 1E 9B 69 69 27 25 F2(令牌 c数据)c) 0x221d 服务器(登录令牌)2分析同上d) 0x221d 服务器(登录令牌)3分析同上四、密码验证 0xdda) 0x221d 客户端原始数据:02 11 5b00 dd22 1d38 25 f5 91

9、 82 57 80 fb d9 c2 2c 72 3f 6b e0 82 c8 e2 82 ca 08 73 ec e7 85 de 34 40 ab ea 4f fa 43 46 fe 1c 04 0a 32 ac 43 d1 5a ab 9a 0f eb be 0c 2b d3 3a c4 c4 8b 76 b4 8d 04 0d 48 07 35 e6 7e 37 47 c9 4d 92 f4 28 47 da 9e 5f ac 6d 12 a6 63 1f fb dc 9b 0c f8 4e 6a ad 10 3a 8f b3 3f 1f 70 1e ca 87 78 4f 2a c0

10、 7c c9 d0 44 69 69 a5 58 e3 6a 23 c7 30 a1 4f 51 9c 3b 6c 53 a6 b6 c1 6e ed 8e 5c d9 03随机钥匙:82 57 80 fb d9 c2 2c 72 3f 6b e0 82 c8 e2 82 ca密文:08 73 ec e7 85 de 34 40 ab ea 4f fa 43 46 fe 1c 04 0a 32 ac 43 d1 5a ab 9a 0f eb be 0c 2b d3 3a c4 c4 8b 76 b4 8d 04 0d 48 07 35 e6 7e 37 47 c9 4d 92 f4 28 47

11、 da 9e 5f ac 6d 12 a6 63 1f fb dc 9b 0c f8 4e 6a ad 10 3a 8f b3 3f 1f 70 1e ca 87 78 4f 2a c0 7c c9 d0 44 69 69 a5 58 e3 6a 23 c7 30 a1 4f 51 9c 3b 6c 53 a6 b6 c1 6e ed 8e 5c d9解密数据(包中的随机钥匙): 00 5F 00 00 08 04 01 E0 (子命令)20 (令牌 c长度)90 E2 42 7F 2F D4 E3 54 31 76 BA E5 6E A3 39 42 31 DE 2A FF AA 3A CC

12、 36 79 1E 9B 69 69 27 25 F2 (令牌 c数据)00 20 (密码验证串长度)B6 88 A7 F6 13 DE 95 8B 0E 60 1C 52 F1 E2 6B 62 FD EA 6D EB 54 10 8F D5 F1 6F 80 E5 75 76 81 2F (密码验证串数据)00 14 (令牌 s长度)43 DA 31 66 F1 1B 40 A0 FA A8 CB 80 BD 69 BD DB 14 D2 60 C4 (令牌 s数据,应该随机的)00 03 (剩余字节长度)00 (总是 0)37 1A(密码进行 1次 md5的结果的第二三字节)密码验证串经

13、密码钥匙解密后得:1C 37 1A 16 53 8C 69 E8 6A B2 EB 96 62 AD 88 DA (密码进行 1次 md5的结果)00 00 (总是 0)15 A8(验证码 p,应该是随机的)b) 0x221d 服务器原始数据:02 11 5b 00 dd22 1d cb a2 18 53 92 84 c4 1f ac 47 a2 fe ed e1 3a f7 e2 75 b2 3b 88 78 33 9d 42 b9 cf 12 07 7d 21 29 ea 36 ea d7 c4 9d 75 45 b4 85 92 45 54 de 4c 68 0d c9 6d 4c a2

14、 c5 45 f1 61 8a 7a dd 3c b1 f9 7c 93 a0 b2 ee d7 3e dd 72 14 c2 3c 50 a0 f0 63 0f df 4f 87 f3 58 ec 0a ef c3 13 53 4d b4 e8 55 c3 3a 96 f2 dc d1 69 f9 a1 e6 e7 fc cb 23 66 b7 5a 5c c3 0c 95 b6 be 86 dc ac b3 40 03 e1 15 b4 3d d3 b6 02 c7 d3 60 59 0e a9 7b b7 72 f1 55 59 a1 c0 cb f8 8b e4 71 30 5d e8

15、 6a 57 fb 96 3d 8b d8 51 55 84 4e dd 4e b1 360300 97 00 00 00 15 a8 00 20 77 50 8b 34 d2 c1 40 cc cb df c7 96 ac c5 f9 f6 cc b5 26 63 73 b4 db f4 f8 4e e7 89 00 05 c5 6f 00 20 6c 3c 40 26 53 5c 30 56 96 c2 4f 29 21 8c f8 c3 b8 d2 a5 53 08 13 28 e3 a6 b6 88 61 a6 78 f6 40 00 38 c1 46 a7 f2 c9 cc b0 3

16、b 76 7e c4 93 7b ef 8c 17 6b ab 3d 78 0f d6 26 b3 5b e4 7b d4 ac ab d5 f3 96 03 5a 54 74 8b db 86 ca f3 fb bd 39 ac f4 14 c8 53 96 ba fb 77 ce ee 77 39 48 75 47 53 75 57 70 7a 65 70 65 48 35 46 00 00 00 00 00 00解密数据(密码钥匙):00 97 00 00 00 (未知,固定)515 A8(验证码 p)200 =07 820 2A D0 7D 70 18 8D F9 70 3C DA 49 91 34 D9 DA D0 51 4D C0 83 49 71 FD 9D FB 8C 52 89 D4 74 00 EF 0

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号