《QQ2008贺岁版协议分析》由会员分享,可在线阅读,更多相关《QQ2008贺岁版协议分析(68页珍藏版)》请在金锄头文库上搜索。
1、QQ2008贺岁版协议分析(第三次)作者:Huang Guan gdxxhg+头部:0 = 0x021-2 = 客户端版本号码3-4 = 命令类型5-6 = 包序号, 0x050x06.7-10 = 用户 QQ 号, 0x070x0A尾部: 0x03一、 Touch 包 0x91a) 0x2aa8 客户端原始数据:02 11 5b 00 91 2a a8 38 25 f5 91 5d 4c af 65 54 44 6d 76 7b ff f0 14 73 e6 0a 95 9d 74 ce b3 b5 fd 61 1d 12 84 a5 04 53 3c b1 d4 f9 27 9c 7c 3
2、f ef f0 bb 3c dc 3f 0f 25 ee 3d 7c 03包头:02 11 5b命令:00 91 序号:2a a8 QQ号码:38 25 f5 91 (十进制:我的 Q,942011793)临时钥匙 A:5d 4c af 65 54 44 6d 76 7b ff f0 14 73 e6 0a 95 (随机生成)加密数据:9d 74 ce b3 b5 fd 61 1d 12 84 a5 04 53 3c b1 d4 f9 27 9c 7c 3f ef f0 bb 3c dc 3f 0f 25 ee 3d 7c包尾:03解密数据(临时钥匙 A):00 01 01 00 00 00
3、02 00 00 00 00 DB 85 31 A9第一次发送该包时,这里的数据全部为 0b) 0x2aa8 服务器原始数据:02 11 5b 00 91 2a a8 ef a7 fc 36 e7 5e f5 df a9 6e e0 e6 5a ba e4 84 03包头:02 11 5b 命令:00 91 序号:2a a8 加密数据:ef a7 fc 36 e7 5e f5 df a9 6e e0 e6 5a ba e4 84 包尾:03 解密数据(临时钥匙 A):00 00二、 请求令牌 0x62a) 0x221d 客户端原始数据:02 11 5b 00 62 22 1d 38 25 f5
4、 91 00 03包头:02 11 5b命令:00 62序号:22 1d QQ号码:38 25 f5 91数据:00包尾:03b) 0x221d服务器原始数据:02 11 5b 00 62 22 1d 00 18 d3 19 45 57 28 1f 56 dd a6 dd be c1 67 2e 32 92 b9 ee ea 81 65 03 68 8d 03包头:02 11 5b命令:00 62序号:22 1d令牌 0x62长度:00 18 令牌 0x62数据:d3 19 45 57 28 1f 56 dd a6 dd be c1 67 2e 32 92 b9 ee ea 81 65 03
5、68 8d包尾:03 三、 登录令牌 0xbaa) 0x221d客户端(连发 3次)原始数据:02 11 5b 00 ba 22 1d 38 25 f5 91 3f 6b e0 82 c8 e2 82 ca a8 5f f6 ee 00 4b 91 3b 47 65 a5 0a 64 2e 37 a9 65 1f 0b d5 fd 37 84 bf 38 bf ab 64 9c 04 5e c6 37 37 b0 d0 f3 de e3 0f a9 54 4a 6f 84 fc a6 37 e6 33 1d 9e 4e b8 65 35 03包头:02 11 5b命令:00 ba序号:0x22
6、1d QQ号码:38 25 f5 91 临时钥匙 B:3f 6b e0 82 c8 e2 82 ca a8 5f f6 ee 00 4b 91 3b密文:47 65 a5 0a 64 2e 37 a9 65 1f 0b d5 fd 37 84 bf 38 bf ab 64 9c 04 5e c6 37 37 b0 d0 f3 de e3 0f a9 54 4a 6f 84 fc a6 37 e6 33 1d 9e 4e b8 65 35包尾:03解密数据(临时钥匙 B):18 (令牌 0x62长度)D3 19 45 57 28 1F 56 DD A6 DD BE C1 67 2E 32 92
7、B9 EE EA 81 65 03 68 8D (令牌 0x62数据)03 00 05 00 ? (子命令,如果由验证码获得,第一位是 04)00 00 00 00 00 00(固定,未知)b) 0x221d 服务器(登录令牌)1原始数据:02 11 5b 00 ba 22 1d 4d 3e 4b 31 6d ab de 96 b0 52 f3 3d 93 b8 3d 3b c4 92 2c cb 6c 4c 6d ff d5 96 7d 18 48 68 b6 b8 21 5b d8 b2 13 76 4f 63 8b f8 97 9f 36 4f 26 bd 03包头:02 11 5b命令
8、:00 ba 序号:22 1d加密数据:07很长。包尾:03解密数据(临时钥匙 B):03 00 05 00 (子命令,如果由验证码获得,第一位是 04)00 20 (令牌 c长度)90 E2 42 7F 2F D4 E3 54 31 76 BA E5 6E A3 39 42 31 DE 2A FF AA 3A CC 36 79 1E 9B 69 69 27 25 F2(令牌 c数据)c) 0x221d 服务器(登录令牌)2分析同上d) 0x221d 服务器(登录令牌)3分析同上四、密码验证 0xdda) 0x221d 客户端原始数据:02 11 5b00 dd22 1d38 25 f5 91
9、 82 57 80 fb d9 c2 2c 72 3f 6b e0 82 c8 e2 82 ca 08 73 ec e7 85 de 34 40 ab ea 4f fa 43 46 fe 1c 04 0a 32 ac 43 d1 5a ab 9a 0f eb be 0c 2b d3 3a c4 c4 8b 76 b4 8d 04 0d 48 07 35 e6 7e 37 47 c9 4d 92 f4 28 47 da 9e 5f ac 6d 12 a6 63 1f fb dc 9b 0c f8 4e 6a ad 10 3a 8f b3 3f 1f 70 1e ca 87 78 4f 2a c0
10、 7c c9 d0 44 69 69 a5 58 e3 6a 23 c7 30 a1 4f 51 9c 3b 6c 53 a6 b6 c1 6e ed 8e 5c d9 03随机钥匙:82 57 80 fb d9 c2 2c 72 3f 6b e0 82 c8 e2 82 ca密文:08 73 ec e7 85 de 34 40 ab ea 4f fa 43 46 fe 1c 04 0a 32 ac 43 d1 5a ab 9a 0f eb be 0c 2b d3 3a c4 c4 8b 76 b4 8d 04 0d 48 07 35 e6 7e 37 47 c9 4d 92 f4 28 47
11、 da 9e 5f ac 6d 12 a6 63 1f fb dc 9b 0c f8 4e 6a ad 10 3a 8f b3 3f 1f 70 1e ca 87 78 4f 2a c0 7c c9 d0 44 69 69 a5 58 e3 6a 23 c7 30 a1 4f 51 9c 3b 6c 53 a6 b6 c1 6e ed 8e 5c d9解密数据(包中的随机钥匙): 00 5F 00 00 08 04 01 E0 (子命令)20 (令牌 c长度)90 E2 42 7F 2F D4 E3 54 31 76 BA E5 6E A3 39 42 31 DE 2A FF AA 3A CC
12、 36 79 1E 9B 69 69 27 25 F2 (令牌 c数据)00 20 (密码验证串长度)B6 88 A7 F6 13 DE 95 8B 0E 60 1C 52 F1 E2 6B 62 FD EA 6D EB 54 10 8F D5 F1 6F 80 E5 75 76 81 2F (密码验证串数据)00 14 (令牌 s长度)43 DA 31 66 F1 1B 40 A0 FA A8 CB 80 BD 69 BD DB 14 D2 60 C4 (令牌 s数据,应该随机的)00 03 (剩余字节长度)00 (总是 0)37 1A(密码进行 1次 md5的结果的第二三字节)密码验证串经
13、密码钥匙解密后得:1C 37 1A 16 53 8C 69 E8 6A B2 EB 96 62 AD 88 DA (密码进行 1次 md5的结果)00 00 (总是 0)15 A8(验证码 p,应该是随机的)b) 0x221d 服务器原始数据:02 11 5b 00 dd22 1d cb a2 18 53 92 84 c4 1f ac 47 a2 fe ed e1 3a f7 e2 75 b2 3b 88 78 33 9d 42 b9 cf 12 07 7d 21 29 ea 36 ea d7 c4 9d 75 45 b4 85 92 45 54 de 4c 68 0d c9 6d 4c a2
14、 c5 45 f1 61 8a 7a dd 3c b1 f9 7c 93 a0 b2 ee d7 3e dd 72 14 c2 3c 50 a0 f0 63 0f df 4f 87 f3 58 ec 0a ef c3 13 53 4d b4 e8 55 c3 3a 96 f2 dc d1 69 f9 a1 e6 e7 fc cb 23 66 b7 5a 5c c3 0c 95 b6 be 86 dc ac b3 40 03 e1 15 b4 3d d3 b6 02 c7 d3 60 59 0e a9 7b b7 72 f1 55 59 a1 c0 cb f8 8b e4 71 30 5d e8
15、 6a 57 fb 96 3d 8b d8 51 55 84 4e dd 4e b1 360300 97 00 00 00 15 a8 00 20 77 50 8b 34 d2 c1 40 cc cb df c7 96 ac c5 f9 f6 cc b5 26 63 73 b4 db f4 f8 4e e7 89 00 05 c5 6f 00 20 6c 3c 40 26 53 5c 30 56 96 c2 4f 29 21 8c f8 c3 b8 d2 a5 53 08 13 28 e3 a6 b6 88 61 a6 78 f6 40 00 38 c1 46 a7 f2 c9 cc b0 3
16、b 76 7e c4 93 7b ef 8c 17 6b ab 3d 78 0f d6 26 b3 5b e4 7b d4 ac ab d5 f3 96 03 5a 54 74 8b db 86 ca f3 fb bd 39 ac f4 14 c8 53 96 ba fb 77 ce ee 77 39 48 75 47 53 75 57 70 7a 65 70 65 48 35 46 00 00 00 00 00 00解密数据(密码钥匙):00 97 00 00 00 (未知,固定)515 A8(验证码 p)200 =07 820 2A D0 7D 70 18 8D F9 70 3C DA 49 91 34 D9 DA D0 51 4D C0 83 49 71 FD 9D FB 8C 52 89 D4 74 00 EF 0