编号_______________
本资料为word版本可以直接编辑和打印感谢您的下载qq登录协议分析教程
甲 方___________________
乙 方___________________
日 期___________________
说明本合同资料适用于约定双方经过谈判、协商而共同承认、共同遵守的责任与
义务 同时阐述确定的时间内达成约定的承诺结果。文档可直接下载或修改使用
qq登录协议分析教程
篇一 qq20xx协议分析登录篇qq20xx协议分析登录篇
七月份的时候突然对qq协议产生了些兴趣于是这几个月有空就研究研究qq协议 目前对qq20xx的协议已经分析得差不多了。现在跟大家分享一下我的成果。qq登录分为udp和tcp登录还支持代理登录。 默认是udp登录。 udp登录端口服务器为8000,本地端口一般是从4000开始选择如果该端口已经被占用 贝U加 1再测试一
直测试到一个没有被占用的端口。tcp登录服务器一般是80或者443端口本地端口选择方式和udp~样。
这些登录方式登录设置里面可以自由选择。但是无论哪种方式登录其登录流程和数据包格式都是一样。 qq登录时
需要进行6次与服务器的交互每次交互均伴随着登录相关信息的搅浑。 qq登录主要分6步。
1 .0x0091touch包
该数据包是qq客户端登录时发送的第一个包它的作
用在于测试远程服务器是否能够正常响应根据我们的抓包
分析对于不同的qq号码段提供服务的qq服务器是不相
同的对于qq会员有专门的qq会员服务器。在对qq客户端的回应包中如果连接的服务器不对该 qq号码提供服务它会返回另外一个服务器地址让客户端重新连接该地址。0x0091发送包
021 e0700915bb804eed4e90200000001
01010000642F6a84Fa78cc165186a7b8
1 c55e8296bc85095Fb5acee86c890ac9
83d06851db6ed193c1321 19b8413eF7d
4b558c086cF3F05F1 1 1626e400680d98
02bc06b94ee203
[02//包头1e07//版本号0091//命令5bb8//包序号
04eed4e9//qq号码 82760937020000000101010000642F//固定 qq版本号不同则不同
6a84Fa78cc165186a7b81 c55e8296bc8//0x91密钥0001//固定两字节0000080401 e0//0091 data01 在后面的命令里面要用到的 000003200000000100000bbF//0091data02 在后面的命令里面要用到的000000000000000000000000000000//
首次发送为15字节003//包尾]
0x0091接收包
021e0700915bb804eed4e9000000c0ebd0bFc5F9e1 F2c9519d3b2607b5ad4649
49c449d769369e1 18e242ea1 b3ab90ce
ca38c999948e0a4103ebace7c6ba34Fd
649ee74b3d246F440a77806996910c00
876b5125e5159Fe3546eb8c61 d5Fde40
54bbd80c368d03
[
02//包头
1 e07//版本号
0091//命令
5bb8//包序号
04eed4e9//qq号码:82760937
000000//固定全为0
00//接触成功
4d1607cc//登录时间:20xx-12-2523:03:40
7d47c804//登录ip地址:125.71 .200.4
0000000000000000//固定8字节0
0038//0091_token长度 56字节
6eF0Fb355F8e650F77e7a7d0ae698c4deF434189bb799cb9b50c4c865e8da0cb
84d76669cF63e90d8048F4e6c130a7887eb0680ae68cFcd400//接触成功
03//包尾
]
20x00ba获取验证码
因为部分qq号码可能存在异地登录或者qq号码被盗发送大H垃圾信息或者用了挂机软件或者挂机网站挂机腾讯服务器检验到这些非正常的 qq情况时即会要求输入验证码。 以下分析我都直接截取 qqanalyzer的分析图片。贴分析代码比较麻烦关于qqanalyzer的介绍和下载请看这篇博客
/830
0891 1/archive/20xx/10/09/qqanalyzer.html 。
0x00ba发送包
0x00ba接收包
30x00dd密码验证
该数据包的作用是将本地 qq的密码发送给服务器端进行验证。 0x00dd发送包
篇二 qq20xx登录过程加密协议分析1 qq20xx登录过程加密协议分析qq20xx较qq20xx在登录过程中做了更改。
一、 0x0825指令分析
发包
收包
暂时就分析到这里感兴趣时可以详细再分析
二、 0x0826指令分析
三、 0x0828指令分析
发包暂不分析
篇三 qq20xx正式版协议分析
0x17命令的临时消息
密钥
58573271676d475a764669614d644757
收到
00000021001bea7d00212746891c080045000010007400004000371 10ca43afb3e16dede0020dee51 f400fa000600c8a020xx00017420xx04e150aeb436c6a57beb37139aaf23fd400400842c453fcc4f71 f9afa53832c2879a000501 cb12847af1 eb3ea806f2b413b28b2ee006040aad2b083f0dab5ba8a992c4cb9420900701 146139220506917342b1b716c74bbd900804103decode
0498542d 发送者qq
149c531b 接收者qq
00087bF8 序号
3a3c0e57
1 F40 端口
001F 临时消息类型
0498542d 发送者qq
000000
0004 发送者昵称长度d7cFc3b7 发送者昵称
0002
491 e6c16 发送时间20xx-1 1-1514:28:38
0016bac7bac7bac7bac7 内容
20 最后一条20结束
00 内容结束
0a 尾部字节数包括本字节
00 字体大小
000000 Rg b
8602 gb2312cbcecce5 宋体
0d
00000000
0498542d 发送者qq
149c531b 接收者qq
000ea8ec 序号
3a3c0e5a
1 F40 端口
001F 临时消息类型
0498542d 发送者qq
000000
0004 发送者昵称长度d7cFc3b7 发送者昵称
0002
491e6da7 发送时间
0018d3d2b4F3b3d4b4F3bac8 内容
20
000a000000008602cbcecce50d000000000498542d 发送者qq
149c531b 接收者qq
00071b66 序号
3a3c0e5b
001F 临时消息类型
0498542d 发送者qq
000000
0004 发送者昵称长度d7cFc3b7 发送者昵称
0002
491 e7055 发送时间
0012b1c85858内容
20000a000000008602cbcecce50d00000000
消息分片接收
附当时写代码时临时画的一张接收到分片消息处理分析图有助理解
此次分析去掉了长长的原始包数据
==================嗽
=========================
1 .接收到
000a7ce7 发送者qq
00974d7F 接收者qq
0006a696 序号
3a3c0F2e 发送者ip
0084 类型
陆零网络是正规的IDC公司,我们采用优质硬件和网络,为客户提供高速、稳定的云计算服务。公司拥有一流的技术团队,提供7*24小时1对1售后服务,让您无后顾之忧。我们目前提供高防空间、云服务器、物理服务器,高防IP等众多产品,为您提供轻松上云、安全防护 为核心数据库、关键应用系统、高性能计算业务提供云端专用的高性能、安全隔离的物理集群。分钟级交付周期助你的企业获得实时的业务响应能力,助力核心业务飞速成...
RepriseHosting是成立于2012年的国外主机商,提供独立服务器租用和VPS主机等产品,数据中心在美国西雅图和拉斯维加斯机房。商家提供的独立服务器以较低的价格为主,目前针对西雅图机房部分独立服务器提供的优惠仍然有效,除了价格折扣外,还免费升级内存和带宽,商家支持使用支付宝或者PayPal、信用卡等付款方式。配置一 $27.97/月CPU:Intel Xeon L5640内存:16GB(原...
近日CloudCone发布了七月的特价便宜优惠VPS云服务器产品,KVM虚拟架构,性价比最高的为2核心1.5G内存1Gbps带宽5TB月流量,2.89美元/月,稳定性还是非常不错的,有需要国外便宜VPS云服务器的朋友可以关注一下。CloudCone怎么样?CloudCone服务器好不好?CloudCone值不值得购买?CloudCone是一家成立于2017年的美国服务器提供商,国外实力大厂,自己开...