收藏
下载资源

qq登录协议分析教程

上传人:F****n 文档编号:90824360 上传时间:2019-06-19 格式:DOCX 页数:13 大小:24.30KB
返回 下载 相关 举报
qq登录协议分析教程_第1页
第1页 / 共13页
qq登录协议分析教程_第2页
第2页 / 共13页
qq登录协议分析教程_第3页
第3页 / 共13页
qq登录协议分析教程_第4页
第4页 / 共13页
qq登录协议分析教程_第5页
第5页 / 共13页
点击查看更多>>
资源描述

《qq登录协议分析教程》由会员分享,可在线阅读,更多相关《qq登录协议分析教程(13页珍藏版)》请在金锄头文库上搜索。

1、qq登录协议分析教程篇一:QQ20XX协议分析QQ20XX协议分析(登录篇)七月份的时候突然对QQ协议产生了些兴趣,于是这几个月有空就研究研究QQ协议,目前对QQ20XX的协议已经分析得差不多了。现在跟大家分享一下我的成果。QQ登录分为UDP和TCP登录,还支持代理登录。默认是UDP登录。UDP登录端口服务器为8000,本地端口一般是从4000开始选择,如果该端口已经被占用,则加1再测试,一直测试到一个没有被占用的端口。TCP登录服务器一般是80或者443端口,本地端口选择方式和UDP一样。这些登录方式登录设置里面可以自由选择。但是无论哪种方式登录,其登录流程和数据包格式都是一样。QQ登录时需

2、要进行6次与服务器的交互,每次交互均伴随着登录相关信息的搅浑。QQ登录主要分6步。 Touch包该数据包是QQ客户端登录时发送的第一个包,它的作用在于测试远程服务器是否能够正常响应,根据我们的抓包分析,对于不同的QQ号码段,提供服务的QQ服务器是不相同的,对于QQ会员有专门的QQ会员服务器。在对QQ客户端的回应包中,如果连接的服务器不对该QQ号码提供服务,它会返回另外一个服务器地址,让客户端重新连接该地址。0x0091发送包:02 1E 07 00 91 5B B8 04 EE D4 E9 02 00 00 00 0101 01 00 00 64 2F 6A 84 FA 78 CC 16 51

3、 86 A7 B81C 55 E8 29 6B C8 50 95 FB 5A CE E8 6C 89 0A C983 D0 68 51 DB 6E D1 93 C1 32 11 9B 84 13 EF 7D4B 55 8C 08 6C F3 F0 5F 11 16 26 E4 00 68 0D 9802 BC 06 B9 4E E2 03 02 /包头 1E 07 /版本号 00 91 /命令 5B B8 /包序号 04 EE D4 E9 /QQ号码:82760937 02 00 00 00 01 01 01 00 00 64 2F /固定,QQ版本号不同则不同 6A 84 FA 78 CC

4、16 51 86 A7 B8 1C 55 E8 29 6B C8 /0x91密钥 00 01 /固定两字节 00 00 08 04 01 E0 /0091Data01(在后面的命令里面要用到的) 00 00 03 20 00 00 00 01 00 00 0B BF /0091Data02(在后面的命令里面要用到的) 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 /首次发送为15字节0 03 /包尾 0x0091接收包:02 1E 07 00 91 5B B8 04 EE D4 E9 00 00 00 C0 EBD0 BF C5 F9 E1 F2 C

5、9 51 9D 3B 26 07 B5 AD 46 4949 C4 49 D7 69 36 9E 11 8E 24 2E A1 B3 AB 90 CECA 38 C9 99 94 8E 0A 41 03 EB AC E7 C6 BA 34 FD64 9E E7 4B 3D 24 6F 44 0A 77 80 69 96 91 0C 0087 6B 51 25 E5 15 9F E3 54 6E B8 C6 1D 5F DE 4054 BB D8 0C 36 8D 0302 /包头1E 07 /版本号00 91 /命令5B B8 /包序号04 EE D4 E9 /QQ号码:8276093700

6、00 00 /固定全为000 /接触成功4D 16 07 CC /登录时间:20XX-12-25 23:03:407D 47 C8 04 /登录IP地址:00 00 00 00 00 00 00 00 /固定8字节000 38 /0091_Token长度:56字节6E F0 FB 35 5F 8E 65 0F 77 E7 A7 D0 AE 69 8C 4DEF 43 41 89 BB 79 9C B9 B5 0C 4C 86 5E 8D A0 CB84 D7 66 69 CF 63 E9 0D 80 48 F4 E6 C1 30 A7 887E B0 68 0A E6 8C FC D400 /

7、接触成功03 /包尾2 0x00BA获取验证码因为部分QQ号码可能存在异地登录,或者QQ号码被盗发送大量垃圾信息,或者用了挂机软件或者挂机网站挂机,腾讯服务器检验到这些非正常的QQ情况时即会要求输入验证码。以下分析我都直接截取QQAnalyzer的分析图片。贴分析代码比较麻烦,关于QQAnalyzer的介绍和下载请看这篇博客:/83008911/archive/20XX/10/09/。0x00BA发送包0x00BA接收包3 0x00DD密码验证该数据包的作用是将本地QQ的密码发送给服务器端进行验证。 0x00DD发送包篇二:QQ20XX登录过程加密协议分析QQ20XX登录过程加密协议分析QQ2

8、0XX较QQ20XX在登录过程中做了更改。一、 0x0825指令分析发包收包暂时就分析到这里,感兴趣时可以详细再分析二、 0x0826指令分析三、 0x0828指令分析发包(暂不分析)篇三:QQ20XX正式版协议分析0x17命令的临时消息密钥:58 57 32 71 67 6D 47 5A 76 46 69 61 4D 64 47 57收到:000000 21 00 1b ea 7d 00 21 27 46 89 1c 08 00 45 00 001000 74 00 00 40 00 37 11 0c a4 3a fb 3e 16 de de 0020de e5 1f 40 0f a0 00

9、 60 0c 8a 02 01 00 00 17 42 00304e 15 0a eb 43 6c 6a 57 be b3 71 39 aa f2 3f d4 004008 42 c4 53 fc c4 f7 1f 9a fa 53 83 2c 28 79 a0 00501c b1 28 47 af 1e b3 ea 80 6f 2b 41 3b 28 b2 ee 006040 aa d2 b0 83 f0 da b5 ba 8a 99 2c 4c b9 42 09 007011 46 13 92 20 50 69 17 34 2b 1b 71 6c 74 bb d9 008041 03dec

10、ode04 98 54 2D14 9C 53 1B00 08 7B F83A 3C 0E 571F 4000 1F04 98 54 2D00 00 0000 04D7 CF C3 B700 0249 1E 6C 1600 16BA C7 BA C7 BA C7 BA C720000A0000 00 0086 02CB CE CC E50D00 00 00 00=二=04 98 54 2D14 9C 53 1B00 0E A8 EC3A 3C 0E 5A1F 4000 1F04 98 54 2D00 00 0000 04D7 CF C3 B700 0249 1E 6D A700 18D3 D2

11、B4 F3 B3 D4 B4 F3 BA C82000 0A 00 00 00 00 86 02 CB CE CC E5 0D 00 00 00 00=三=04 98 54 2D14 9C 53 1B00 07 1B 663A 3C 0E 5B1F 4000 1F04 98 54 2D00 00 0000 04D7 CF C3 B700 0249 1E 70 5500 12B1 C8 58 58 内容)20 00 0A 00 00 00 00 86 02 CB CE CC E5 0D 00 00 00 00消息分片附当时写代码时临时画的一张接收到分片消息处理分析图有助理解此次分析去掉了长长的原

12、始包数据=测试一=1.接收到00 0A 7C E700 97 4D 7F00 06 A6 963A 3C 0F 2E1F 4000 8412 3700 0A 7C E700 97 4D 7F57 E1 D7 30 36 D7 8A EC E1 91 79 DC 3B 76 BF C700 0B1A 6549 12 75 A800 0000 00 00 01 00 00 00 00 00 00 00 00 030043 0001 -发送是01,自动回复是02B0 C2 B0 CD C2 ED BC F2 C0 FA A3 BA 0A 0A C9 ED B7 DD A3 BA D2 C1 C0 F

13、B C5 B5 CB B9 D6 DD B2 CE D2 E9 D4 B1 2C C3 F1 D6 F7 B5 B3 D7 DC CD B3 B2 CE D1 A1 C8 CB 0A 0A B0 C2 B0 CD C2 ED D3 DA 31 39 36 31 C4 EA 38 D4 C2 34 C8 D5 B3 F6 C9 FA D4 DA CF C4 CD FE D2 C4 2C D4 F8 D4 DA D3 A1 B6 C8 C4 E1 CE F7 D1 C7 B5 C8 D0 ED B6 E0 B5 D8 B7 BD C9 FA BB EE A1 A3 CB FB D4 F8 BE C

14、D B6 C1 D3 DA C5 A6 D4 BC B8 E7 C2 D7 B1 C8 D1 C7 B4 F3 D1 A7 2C B2 A2 BB F1 B5 C3 B9 FE B7 F0 B4 F3 D1 A7 B7 A8 D1 A7 D1 A7 CE BB A1 A3 B0 C2 B0 CD C2 ED CA C7 B5 DA D2 BB CE BB C3 C0 B9 FA B7 C7 D6 DE D2 E1 D7 DC CD B3 BA F2 D1 A1 C8 CB A1 A3 0A 0A B0 C2 B0 CD C2 ED D6 F7 D2 AA D5 FE B2 DF D6 F7 D5 C5 3A 0A 0A BE AD BC C3 B7 A2 D5 B9 C0 ED C4 EE

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 事务文书

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号