PCqq轻聊版分析 0825包 0836包 08

已注销307333 · 发表于 2017-6-28 17:23:56

02 协yi前缀
36 39 //SSO主版本 SSO次版本
08 25 指令可用服务器查询
2C B8 包序
7D C8 EB 8E QQ号
03 00 00 固定
00 01 01 01 客户Duan类型
00 00 67 B7 发行版本号QQ7.9轻聊版 - 7.9.14308.201
00 00 00 00 分割
2A 7E DA EC BB EA 73 CA 63 6A D2 53 16 AD 38 D4
46 18 C6 67 14 A1
23 1F 40 52 97 4A 20 C5 57 AD 2A E2 FC 96 67 1C
79 42 DF 30 A8 82 8C 93 BE A0 1A E6 3C 01 C5 22
BB 4D CC 7F 68 41 8D 5C D5 C3 D8 9A 83 18 FC A4
CF 2C DF 18 B1 E5 9F BD FE 37 E9 63 01 E3 0E 76
9B 97 0A AB 39 A4 68 FF 65 21 1E B5 72 32 5B 7A
B1 46 67 16 88 F7 79 C6 F0 98 62 6C F0 26 89 0F
A6 7D
03
<
00 18
00 16 以下长度
00 01 TLV版本号
回复查看更多解析
00 00 04 50 SSO版本号
00 00 00 01 ServiceId
00 00 15 51 客户Duan版本
7D C8 EB 8E QQ号
00 00 重定向次数
00 00 03 09
00 08 以下长度
00 01 TLV版本号
6F A1 58 11 [服务器ip地址:111.161.88.17]
00 重定向次数
02 PingType
00 36
00 12 以下长度
00 02 TLV版本号
00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00
01 14
00 1D 以下长度
01 02 TLV版本号
00 19 //这个呢。下面dhKey长度换成10进制就是25 下面刚刚好是25的长度字节
03 1A 56 26 E5 1A D3 98 32 2B CC FB 9D 24 5D DD 26 5F 66 07 30 15 4C 32 91 //随机生成dhKey
>
返回包
02
36 39 //SSO主版本 SSO次版本
08 25 指令可用服务器查询
2C B8 包序
7D C8 EB 8E QQ号
00 00 00
4A 53 7D F0 54 12 A6 DB 79 C4 B6 8E 1C C7 97 D0 B0 4D
88 F0 8C 4B 92 91 AE 24 CE 7D B1 C6 12 51 D1 62
6C 54 1F CC BE 1C A4 EE 35 A6 4A C7 BE 85 18 F3
DD E6 0E 53 3F 86 75 4B 70 9D 33 4A 96 AC 13 24
5F 5B ED 9D 18 7C 2A 33 B5 39 57 14 BB D1 C8 FD
46 8B F4 7E 01 0C BE A1 C3 22 6F 36 A6 8A 73 EB
A9 8E 7F 62 38 6C
03
<
00 响应码成功
01 12
00 38 // 0038开头令牌长度56(0x38）个字节
FC 84 E2 37 E7 B0 2F B7 82 52 A0
7C AF AE CD CB 9E 17 44 B6 51 A0 DA A4 F9 CA 47
A5 C1 86 62 48 5B 5D 38 BF 51 DE D7 D8 50 AD B7
B2 B7 71 92 1C E2 5A 2D 3B 5D 74 67 1C
00 17
00 0E以下长度
00 01 TLV版本号
57 E7 15 6E //当前服务器时间
AF A6 A3 D9 //本机wai网ip地址
0F BA //当前本地端口
00 00
03 10
00 04 //下面ip长度
6F A1 58 11 //服务器ip地址
>

02
36 39 SSO主版本 SSO次版本
08 36 指令登陆验证
3C 86 包序
7D C8 EB 8E QQ号
03 00 00 固定
00 01 01 01 客户Duan类型
00 00 67 B7 发行版本号同上
00 00 00 00 固定
00 01  SUBVER
01 02  ECHD版本
00 19以下dhKey长度
03 1A 56 26 E5 1A D3 98 32 2B CC FB 9D 24 5D DD 26 5F 66 07 30 15 4C 32 91 //dhKey 必须和上次生成的一样
00 00 00 10
95 4F 60 E3 EB 0D 22 E4 52 DC F1 06 79 F8 25 14//随机KEY
----以下加密70 2D A7 56 C5 55 CF 9D E4 04 3E C2 0B 18 3A 83这是通过dhKey计算出来的key

30 08 DA
D6 A5 4D C5 2B A0 95 C5 3C BB 97 AA 4A 20 AE 93
7A D0 9E D8 CE 20 59 73 79 0B 4F BA C9 AE 50 49
72 2C 73 DC 8A 31 DA 35 66 95 B2 B4 13 4B 72 8E
2C AD B9 DA 73 69 9E 58 C2 33 93 3B A1 E7 80 18
34 60 90 C5 AF 42 6B 86 1C BA FE 57 CC 92 D4 68
72 B1 AB 78 2D 03 D0 FA 82 32 A8 75 7F DA 84 F8
42 89 EE 26 DD DE B4 8E 52 E1 FD F4 91 DC 17 C4
1D B6 2D 14 25 B8 D8 A1 14 F2 65 0D 4B 96 3B 56
5C 93 2E F6 09 8C 4B 5B 46 CB 32 F3 14 1D F1 1D
88 BB 39 3E 74 74 8D B5 34 A4 62 2C B4 08 96 A4
DB A3 31 69 C4 8D 48 FF DB 1B A0 6C A5 AA CE 29
84 86 24 8C 30 66 4C 62 8D 50 10 F4 29 19 4C 70
D9 FD 63 ED BE 69 92 D9 75 C6 41 87 87 CB 87 9C
67 2F 59 26 49 76 6E 0A 7E D2 E2 14 3D 9C C1 DE
6F B7 B6 FF 9F E6 88 38 4E FB DE 3D 99 C6 43 75
80 A0 E2 9A A8 F2 15 90 AE 3C 8B 4C 2D 35 DE 5D
BA F5 29 FE 26 FC 10 DC 81 29 6D 2A 81 E5 E2 FD
82 4D 34 CE FE CF FD F9 02 DA 27 56 BD 03 CE E6
11 76 D1 BA 37 02 1C EB 2F 16 DA 52 B9 4D DB EC
F5 5F 5E 25 0F 12 D0 BF 8F AB 1E B6 52 84 5F 85
44 11 7D 98 C1 77 F7 44 7B 10 10 41 DF 80 1A CF
CE 0C 8D 28 BF 97 72 CB A8 09 70 FB A9 FC C2 71
12 C8 8C CC D1 2F FC 59 48 82 32 AF 34 C8 CD 3D
F2 E5 82 E7 3E 05 E2 0C C4 69 AE BF 5A 7B 48 67
EB BD E0 A6 A9 78 08 A8 E8 C8 DC 58 07 BC 18 62
F4 8B 91 72 77 06 B0 11 2D B1 84 CB 68 94 4C EB
13 00 7F 0B E1 D8 6E 19 D8 07 8B 4D 8C B1 58 7E
35 C4 F8 CA C5 1B 8B C7 3B B2 8D D1 63 EF 88 7B
4F 90 0E D6 0D 31 67 44 CB DE 88 5F 56 7E 0B 31
84 FB 41 AE 67 49 EE 5B 3C E7 02 57 8E 4F 88 B8
B5 77 2E F2 60 AA B4 FD 92 2E 60 CF 3D 86 CA F6
F5 6F 94 B2 9D F7 4C 13 EC 36 DD EB B0 06 03 1A
4B EE 96 B8 09 EA 8E B9 57 46 ED 6B 11 38 0B 32
4A F0 50 3C 24 13 D6 27 40 86 A5 ED 7A
03
以下解密
01 12
00 38
-------------------------------------以下0826令牌以后解密用
FC 84 E2 37 E7 B0 2F B7 82 52 A0 7C
AF AE CD CB 9E 17 44 B6 51 A0 DA A4 F9 CA 47 A5
C1 86 62 48 5B 5D 38 BF 51 DE D7 D8 50 AD B7 B2
B7 71 92 1C E2 5A 2D 3B 5D 74 67 1C
-------------------------------------
03 0F' TLV_030F
00 16以下长度（设备名长度+设备名长度的长度（设备名长度+2））
00 14 设备名长度
E7 BD 91 E8 AD A6 2D E9 99 88 E4 B9 83 E7 A8 8B 51 51 32 33 //设备名（计算机名）
00 05
00 06
00 02
7D C8 EB 8E//qq
00 06
00 78 //固定二次加密数据长度
--------
98 F6 0D 7B AE 88 CE FA 28 12 BD 4C
13 D9 54 CC 85 E4 65 BF 90 E8 33 C7 B3 08 80 D3
13 51 CF 66 FC C0 CC EE B1 0B 77 A7 14 F7 35 93
C9 0A 93 13 B9 C9 E2 16 3A 66 03 25 46 19 2F 90
CE 21 E1 60 58 A2 1A 4E 4C 3D A0 C2 25 85 08 99
C7 8A F4 C8 73 8C 05 F8 A4 15 B3 87 04 CA 3D 29
CC 79 58 9F EB 2A 4D 72 3F 81 4D DE C0 47 7F B3
8E C8 71 3F C7 DD E9 13 16 52 76 8A
---------以上TEA加密 60 1C 6D A0 22 7E 05 15 9A 89 22 18 C3 55 8D 20 密匙算法
.版本 2
.支持库 dp1

      Pass_MD5_1次＝文本分割加空格 (取数据摘要 (到字节集 (全局_Pass)))
      Pass_MD5_2次＝文本分割加空格 (取数据摘要 (文本到字节集 (文本分割加空格 (取数据摘要 (到字节集 (全局_Pass))) ＋ “00 00 00 00 ” ＋删首尾空 (十六进制_QQ号))))
Pass_MD5_2次就是密匙
、、、、、、、、、、、
00 15
00 30以下长度
00 01 TLV版本号
01 机器码序号1
CD E1 65 8C CRC32效验
00 10 以下机器码长度
71 31 2B F3 00 00 00 00 00 00 00 00 00 00 00
00 02 机器码序号2
46 BA E7 14  CRC32效验
00 10 以下机器码长度
E3 EB AB 66 0D C9 3C A6 27 66 E2 6A 0E CB 0D DE 机器码
00 1A 固定
00 40 以下加密文本长度用key_0826_1解密
04 6B 42 76 C2 A0 BA 6A CC CD 7C 2C
58 B4 20 3E DD BF 6D 60 A3 81 7D 91 24 E3 B9 34
60 E5 85 04 B2 1A 5F 61 2D 2D 08 B0 BF 8C 51 F4
94 BB A2 72 A4 D2 BC D8 33 48 DC FE C1 F0 28 E1
49 55 3C 70
加密文本结束
00 18
00 16 长度
00 01 TLV版本号
00 00 04 50 SSO版本号
00 00 00 01 ServiceId
00 00 15 51 客户Duan版本
7D C8 EB 8E QQ号
00 00 重定向次数
00 00 固定
01 03固定
00 14 以下长度
00 01TLV版本号
00 10 sid长度
D8 3A A1 50 87 54 C5 26 6A 67 99 C1 40 51 49 86
03 12
00 05 长度
01 00 00 00 00 固定
03 13
00 19 长度
01 01 02 固定
00 10 长度
47 9C 6D E8 34 C4 B5 5F 46 AA 4F 16 0F 33 E9 35
00 00 00 00 01 建立耗时（毫秒）
02
00 62长度
00 01 TLV版本号
A2 53 10 D6 3E C9 13 E7 03 D5 1F 75 86 08 92 36 OfficialKEY
00 38 长度
32 70 51 4A 3D BE 61 79 DA A4 B1 BD B1 81 3A 00 8C 40 4A 26 53 7D 1D 4E 3A EA AE 55 39 F2 CC 9C BD 9C 70 0C 9D B1 4E 57 4F 21 AA 80 5C A3 6D 9D 11 9C 78 DC 77 42 38 C4 sigpic
00 14 长度
4F EC
B2 93 AB 1C 22 09 71 79 A5 E0 80 15 D9 55 Official
84 2A CC EB CRC32效验
<解密1
----00 78解密
95 18 A9 19 随机
00 02 TLV版本号
7D C8 EB 8E QQ号
00 00 04 50 00 SSO版本号
00 00 01 ServiceId
00 00 15 51 客户Duan版本
00 00 固定
00 是否记住密码1是0否
0B FA 5E 83 E3 A6 84 EC 4F 27 C6 12 67 70 40 51 // Pass_MD5_1次
57 E7 15 6E//[服务器时间]
00 00 00 00 00 00 00 00 00 00 00 00 00
AF A6 A3 D9 [本机ip地址:175.166.163.217]
00 00 00 00 ISP
00 00 00 00 IDC
00 10 机器码长度
E3 EB AB 66 0D C9 3C A6 27 66 E2 6A 0E CB 0D DE 机器码
E5 46 FC 69 64 6C B4 2E 0D C9 B8 7F DC D9 76 7C  //key_0826_1 非常有用
>
<解密1
----00 40解密
00 15 固定
00 30 固定
00 01 TLV版本号
01 机器码序号1
CD E1 65 8C CRC32效验同上面机器码序号1CRC32效验
00 10 以下机器码长度
71 31 2B F3 00 00 00 00 00 00 00 00 00 00 00 00
02 机器码序号2
46 BA E7 14 CRC32效验同上面机器码序号1CRC32效验
00 10  以下机器码长度
E3 EB AB 66 0D C9 3C A6 27 66 E2 6A 0E CB 0D DE
>
0836返回
02
36 39
08 36
59 5C
7D C8 EB 8E
00 00 00
以下全部加密通过dhKey计算出来的key44 3A D6 14 38 D2 A7 0B D0 35 18 83 6D E9 95 B0
B5 EA EB 08 2F 7C 4F 1B 32 EB 34 B4 C0 39 43 59 6B 8A
0D BB B4 6D B0 4C 18 61 35 A6 16 A8 C7 65 6B 0D
F8 53 2E 67 5C 9B E6 F1 3E 8F 5F 7F C0 04 32 1D
76 BF 82 56 73 F0 C3 4A DF A1 C9 A3 9E A0 5B 2D
99 F8 1C 4E 3F 93 31 AB 0B 3C C0 95 6A F8 EC 1A
7D C3 E2 0D 88 D1 09 A6 F7 3D E2 81 59 58 0A 2F
02 69 25 B2 F3 1F 9B EF E3 E3 BC 40 76 6D 8D 70
83 9B A9 A2 5A ED 11 B1 BD AB 77 14 20 36 8B A2
9E BA BB FB 8D 6D 60 71 EF 0D A3 05 68 EF 4D 9B
6C 49 8C F7 F1 C4 3B 24 8A 46 7F 0A 66 BF A1 B9
2B A4 D9 66 AF C6 7C 4C 07 9C CB 56 55 71 D1 8E
19 B4 8F C9 E7 D8 6F 65 25 DA 8D 10 08 4E 43 DB
98 AD 94 7E 77 64 91 C3 2F 8A C9 F9 6B 68 D3 C7
92 B1 55 98 17 29 18 C4 92 BB 09 42 AC 2A E5 7E
33 88 71 73 7E 00 B8 0F 97 24 75 26 A0 72 42 D4
A1 28 09 AD 2B C0 AA 9E 19 E9 29 DE C4 F8 DA 5D
61 54 5D 8F ED CE 69 3D A5 BB D2 51 1C 9E B2 C8
A4 25 D8 6B DB 7F 07 44 39 58 07 96 DB 3C 2E F5
0A 7E BE 88 E0 31 38 7E BC 8F B9 C4 63 34 1C 2F
21 97 28 9A 42 D1 CB 53 55 01 F4 DD 9F A5 44 30
14 B3 25 C1 D0 3F C1 18 56 D7 3F 19 DE 2F F8 E0
8E D2 27 23 E1 7C 0C 0C 77 BE 2A B3 34 B4 F9 7A
CE D3 9C FA E2 59 B1 17 93 F5 39 D4 9B 3A 3A A3
5E 9D CC 2E DA CF 8C B5 6B 7A EC 44 A4 2D C1 03
BA DA 27 B7 52 A5 57 DB 08 A0 5E 00 F7 02 E9 55
50 50 88 EB 09 5B 00 68 FE 36 C0 74 2D 7B D9 2A
27 2E 76 E1 52 3D A7 E2 AA FE 53 40 BC AA 10 43
1E C3 62 D7 95 93 4A 1B 30 E9 4C 6A 4A 9B 73 FC
12 2F DD 3C 2E D6 85 EC E0 1F F6 69 F3 0C D1 BB
85 B5 21 4F 15 56 C2 57 C0 8A 2E 79 19 63 65 F1
78 D1 A0 A4 A7 6B B3 D6 D5 A0 E8 C4 AE C2 66 28
8C A2 9A 16 48 EC DA CB A8 BA FD 26 4F E2 71 77
50 DB 9F 25 4A 24 AA 93 38 3C 7A 8F 08 16 12 74
73 C7 8C 19 CF 97 D6 5B 2C 6B BC D3 DB 1D 9C 56
0D AD B3 FB D8 45 AD 14 70 E9 89 9B 2C 56 2D 02
2F 88 1D 76 1B 74 16 C9 5E 8C F4 05 07 77 BC 41
93 C0 18 14 C6 79 E7 1E 4D D2 1D DF D4 0A 9B B3
51 7E C5 E7 92 2B A9 D8 93 95 4D 84 BC 60 56 2D
DB FC 9D CE 16 44 D3 6E 92 19 D6 0E 4F 15 0B 60
1F D9 20 79 66 32 57 47 80 62 AD 22 20 47 27 F5
E3 DB A2 75 CE AA DC 78 72 11 B7 2D EA F5 4B 72
B2 E4 BE DF 69 74 BE D0 5C 34 F8 5F AC 95 94 72
6E 81 C7 92 31 D2 2B F7 E1 48 CF 8E 3D 85 26 B5
23 B0 9C E1 51 44 ED 4C F2 4C C8 69 54 00 85 52
48 5F 20 71 17 67 75 45 14 35 C5 17 3D 4D A1 5E
10 F2 2C 99 61 67 D4 C9 EA 0C E9 15 20 84 CE F8
36 91 AE A6 02 CC AB 3A 13 4F 2A FA 6A 68 24 6F
0E 72 C1 91 D7 74
03

零落团队 · 发表于 2022-12-20 16:38:28

感谢楼主！

feel7852 · 发表于 2022-6-4 13:20:26

学习一下，谢谢

yixiong1314572 · 发表于 2022-3-24 20:06:33

学习学习

hongde · 发表于 2022-2-12 10:49:12

更多解析在哪儿

imeetyou · 发表于 2021-11-9 13:49:29

1111111111111111111111111

汤粉 · 发表于 2021-5-24 06:44:47

这么久了挺厉害的哦

坤腾股票网 · 发表于 2021-2-28 16:13:44

神贴。。。。。。。。。。

萌萌的梦魇 · 发表于 2020-8-19 23:54:00

本帖最后由萌萌的梦魇于 2020-8-19 23:55 编辑

楼主最近是否还在研究QQ协yi，想请教下原文 “加密70 2D A7 56 C5 55*F 9D E4 04 3E C2 0B 18 3A 83这是通过dhKey计算出来的key” 一段中，我在0825包中只发现了由客户Duan发给服务端的ecdhkey，并没有发现由服务端发给客户Duan的ecdhkey，根据 ecdh 通信双方不是应该先交换经过计算的密匙才能协商出一个相同的密匙吗，为什么在没有服务端ecdhkey的情况下还能协商出密匙 70 2D A7 56 C5 55*F 9D E4 04 3E C2 0B 18 3A 83

wjclyaa · 发表于 2020-8-3 16:31:30

谢谢分享，学习一下看看

		自动登录	找回密码
密码			注册

[分享] PCqq轻聊版分析 0825包 0836包 08

点评

评分