登录qq登录协议分析教程

编号_______________

本资料为word版本可以直接编辑和打印感谢您的下载qq登录协议分析教程

甲 方___________________

乙 方___________________

日 期___________________

说明本合同资料适用于约定双方经过谈判、协商而共同承认、共同遵守的责任与

义务 同时阐述确定的时间内达成约定的承诺结果。文档可直接下载或修改使用

qq登录协议分析教程

篇一 qq20xx协议分析登录篇qq20xx协议分析登录篇

七月份的时候突然对qq协议产生了些兴趣于是这几个月有空就研究研究qq协议 目前对qq20xx的协议已经分析得差不多了。现在跟大家分享一下我的成果。qq登录分为udp和tcp登录还支持代理登录。 默认是udp登录。 udp登录端口服务器为8000,本地端口一般是从4000开始选择如果该端口已经被占用 贝U加 1再测试一

直测试到一个没有被占用的端口。tcp登录服务器一般是80或者443端口本地端口选择方式和udp~样。

这些登录方式登录设置里面可以自由选择。但是无论哪种方式登录其登录流程和数据包格式都是一样。 qq登录时

需要进行6次与服务器的交互每次交互均伴随着登录相关信息的搅浑。 qq登录主要分6步。

1 .0x0091touch包

该数据包是qq客户端登录时发送的第一个包它的作

用在于测试远程服务器是否能够正常响应根据我们的抓包

分析对于不同的qq号码段提供服务的qq服务器是不相

同的对于qq会员有专门的qq会员服务器。在对qq客户端的回应包中如果连接的服务器不对该 qq号码提供服务它会返回另外一个服务器地址让客户端重新连接该地址。0x0091发送包

021 e0700915bb804eed4e90200000001

01010000642F6a84Fa78cc165186a7b8

1 c55e8296bc85095Fb5acee86c890ac9

83d06851db6ed193c1321 19b8413eF7d

4b558c086cF3F05F1 1 1626e400680d98

02bc06b94ee203

[02//包头1e07//版本号0091//命令5bb8//包序号

04eed4e9//qq号码 82760937020000000101010000642F//固定 qq版本号不同则不同

6a84Fa78cc165186a7b81 c55e8296bc8//0x91密钥0001//固定两字节0000080401 e0//0091 data01 在后面的命令里面要用到的 000003200000000100000bbF//0091data02 在后面的命令里面要用到的000000000000000000000000000000//

首次发送为15字节003//包尾]

0x0091接收包

021e0700915bb804eed4e9000000c0ebd0bFc5F9e1 F2c9519d3b2607b5ad4649

49c449d769369e1 18e242ea1 b3ab90ce

ca38c999948e0a4103ebace7c6ba34Fd

649ee74b3d246F440a77806996910c00

876b5125e5159Fe3546eb8c61 d5Fde40

54bbd80c368d03

[

02//包头

1 e07//版本号

0091//命令

5bb8//包序号

04eed4e9//qq号码:82760937

000000//固定全为0

00//接触成功

4d1607cc//登录时间:20xx-12-2523:03:40

7d47c804//登录ip地址:125.71 .200.4

0000000000000000//固定8字节0

0038//0091_token长度 56字节

6eF0Fb355F8e650F77e7a7d0ae698c4deF434189bb799cb9b50c4c865e8da0cb

84d76669cF63e90d8048F4e6c130a7887eb0680ae68cFcd400//接触成功

03//包尾

]

20x00ba获取验证码

因为部分qq号码可能存在异地登录或者qq号码被盗发送大H垃圾信息或者用了挂机软件或者挂机网站挂机腾讯服务器检验到这些非正常的 qq情况时即会要求输入验证码。 以下分析我都直接截取 qqanalyzer的分析图片。贴分析代码比较麻烦关于qqanalyzer的介绍和下载请看这篇博客

/830

0891 1/archive/20xx/10/09/qqanalyzer.html 。

0x00ba发送包

0x00ba接收包

30x00dd密码验证

该数据包的作用是将本地 qq的密码发送给服务器端进行验证。 0x00dd发送包

篇二 qq20xx登录过程加密协议分析1 qq20xx登录过程加密协议分析qq20xx较qq20xx在登录过程中做了更改。

一、 0x0825指令分析

发包

收包

暂时就分析到这里感兴趣时可以详细再分析

二、 0x0826指令分析

三、 0x0828指令分析

发包暂不分析

篇三 qq20xx正式版协议分析

0x17命令的临时消息

密钥

58573271676d475a764669614d644757

收到

00000021001bea7d00212746891c080045000010007400004000371 10ca43afb3e16dede0020dee51 f400fa000600c8a020xx00017420xx04e150aeb436c6a57beb37139aaf23fd400400842c453fcc4f71 f9afa53832c2879a000501 cb12847af1 eb3ea806f2b413b28b2ee006040aad2b083f0dab5ba8a992c4cb9420900701 146139220506917342b1b716c74bbd900804103decode

0498542d 发送者qq

149c531b 接收者qq

00087bF8 序号

3a3c0e57

1 F40 端口

001F 临时消息类型

0498542d 发送者qq

000000

0004 发送者昵称长度d7cFc3b7 发送者昵称

0002

491 e6c16 发送时间20xx-1 1-1514:28:38

0016bac7bac7bac7bac7 内容

20 最后一条20结束

00 内容结束

0a 尾部字节数包括本字节

00 字体大小

000000 Rg b

8602 gb2312cbcecce5 宋体

0d

00000000

0498542d 发送者qq

149c531b 接收者qq

000ea8ec 序号

3a3c0e5a

1 F40 端口

001F 临时消息类型

0498542d 发送者qq

000000

0004 发送者昵称长度d7cFc3b7 发送者昵称

0002

491e6da7 发送时间

0018d3d2b4F3b3d4b4F3bac8 内容

20

000a000000008602cbcecce50d000000000498542d 发送者qq

149c531b 接收者qq

00071b66 序号

3a3c0e5b

001F 临时消息类型

0498542d 发送者qq

000000

0004 发送者昵称长度d7cFc3b7 发送者昵称

0002

491 e7055 发送时间

0012b1c85858内容

20000a000000008602cbcecce50d00000000

消息分片接收

附当时写代码时临时画的一张接收到分片消息处理分析图有助理解

此次分析去掉了长长的原始包数据

==================嗽

=========================

1 .接收到

000a7ce7 发送者qq

00974d7F 接收者qq

0006a696 序号

3a3c0F2e 发送者ip

0084 类型