开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

查看: 28562|回复: 174
收起左侧

[分享] PCQQ8.1协yi分析0825包0836包08

[复制链接]
头像被屏蔽
结帖率:70% (7/10)
发表于 2017-6-28 17:21:48 | 显示全部楼层 |阅读模式   辽宁省大连市
0825发送包

02 //包头  TX所有发送的数据包都是以这个开头

36 43 //版本号  qq8.1(17283)

08 25 // 命令  首次跟服务器接触

32 BA //序号  这个是随机的 。。。  随机生成这个就可以了。

7D C8 EB 8E // QQ号的HEX   转换过来就是 2110319502

03 00 00 //固定
00 01 01 01 //dwClientType
00 00 67 C7 //dwPubNo_Ver
00 00 00 00//固定

回复查看更多解析

E2 EA 97 78 8D D2 64 B7 17 A1 F1 67 46 97 CA EE //这个是随机的tea key  随机生成就可以

-------------------------------------------------------------------------------以下就是经过 tea key加密后的数据了

EB 33 80 04 23 69
97 5E 11 1C F6 C6 32 BA DB CD 15 71 10 80 E2 29
5A F2 EE 3C 76 1A C5 76 1F A0 16 0B D7 F4 CD D2
DE 38 AE 48 00 4A 50 1E A8 B2 10 D8 3C 6C 79 50
2A 6C E2 F5 65 E2 C1 28 DD 29 A2 46 46 22 7C 5B
8D 28 4D 1E E1 01 40 A1 F2 9C CD 2C A9 91 DE 6A
F9 DD 2B 93 04 AC 00 D9 9A 1A F4 3F D0 CA 2F 97
8F 5C
-----------
03 // 尾部
----------------------------------------------------------------------------- 以下是经过tea key解密后的数据

00 18 00 16 00 01 // 0018数据包固定头
00 00 04 50 //SSO版本
00 00 00 01 //固定
00 00 15 5B //dwClient版本号
7D C8 EB 8E //QQ号HEX
00 00 //第几次登录
00 00 03 09 00 08 00 01 //固定的数据
6F A1 58 4B //要登录的服务器IP
00 02 //固定
00 36 //0036包标识符
00 12 00 02 00 02 00 00 00 00 00 00 00 00 6F A1 58 4B 01 00 01 14 00 1D 01 02 //固定
00 19 //这个呢。下面dhKey长度 换成10进制就是25 下面刚刚好是25的长度字节

03 2A 37 9C 8E 0B 74 A2 F1 E5 47 56 0B 02 CE 2C D0 0A 83 9E D2 //随机生成dhKey




0825接收
02 //同上
36 43  //同上
08 25  //同上
5D 3A  //同上
7D C8 EB 8E  //同上
00 00 00  //固定
-------------------------------------------------------------------------------以下就是经过 tea key加密后的数据了
0C C9
5E D1 89 CE FB 86 3F 6F 37 E1 07 54 FA F5 0C 00
64 70 0A F1 C7 3B 5A 4F CC EC AA C5 95 CC 4C 8D
96 D4 4C 45 60 11 13 05 22 3B 6A 06 BF 6C 04 CC
7A 72 72 EE 90 AE 83 F6 4F 07 83 D0 78 C7 95 71
6C A2 BE 5C 12 DE 5E 9D 9B 57 A8 80 70 9B 40 D0
18 89 5B 95 B7 92 96 D6 2B 5D B0 4A F9 D8 DC 83
E3 B8 83 60 F8 14  //同上 备注:本次key D1 F0 2B 64 ED E3 BF A1 85 70 5C 3A A9 73 42 00
-----------
03  //同上
-------------------------------------解密出来的数据
00 //是否中转 中转为FE或01
01 12  // 固定
00 38 // 0038开头令牌长度56(0x38)个字节
-------------------------------------以下0826令牌以后解密用
8A 9E AC 79 84 1A C1 FB 0E 75 89
CE 74 09 60 F0 76 4E 22 D9 31 1D 1D E6 9C A8 DC
49 31 87 53 D4 55 C0 D3 FA 50 7C 6D F1 B1 B1 14
7D 4E 9C 4E 4C 3A 39 04 3C 76 ED 34 D5
-------------------------------------
00 17 00 0E 00 01 //固定
57 E5 2C 68//[当前时间:2016/9/23 21:21:44]
AF A6 A3 D9//[ip地址:175.166.163.217]



0836发送包。。。。。。

02
36 43
08 36
5C E1
7D C8 EB 8E
03 00 00
00 01 01 01
00 00 67 C7
00 00 00 00
00 01 01 02 00 19
02 85 25 1F AA 11 D9 E2 C5 04 39 AA 96 02 BE 28 BC 0D 52 04 0B 60 DA 03 12 //dhKey
00 00 00 10
5F E6 1C 07 D2 3D 48 36 6D 36 3F E6 E2 89 71 12 //随机
-----------------以下加密数据
E0 75 E0
63 32 E6 ED 97 6B B2 E5 17 AC 2A F1 81 89 A9 47
FB 32 B6 1D 32 C4 76 CC B3 F6 82 F7 D9 D2 0B 7A
26 F5 A2 A2 62 B0 10 64 BE C8 BA 00 85 15 28 76
12 43 AB 7C 43 3D 6D 71 4D 39 10 BC FE 52 DD 20
D9 6C A0 D5 33 96 CB 7B 1C 71 39 49 8D DA B9 B5
EC D4 96 8D F7 56 2C B1 4C 1E BB 95 BE 06 4F 85
9B F0 F9 2C C3 F1 40 91 10 E4 38 F4 3A F1 54 EF
FE 63 0D FC 1C 70 28 C9 C1 7D F4 6A 11 15 50 5D
87 8D 2A C8 DA 42 90 08 2F DA D8 B1 F5 B5 4B D1
1C C0 D3 67 26 10 37 3C B4 8F 28 E3 15 8A 1F CD
2C E6 39 67 2D B1 36 52 C1 0D AA 7F 31 DB 61 CA
FF 6B ED 23 B3 49 6D 7C BC D1 95 E8 F6 59 CF 10
1D 29 69 74 75 31 52 96 17 AA 8B 7C 79 81 F3 6D
0D 32 F8 5A 04 0B 2B E5 1F B4 65 63 8D 93 48 96
25 28 FA E2 A4 C0 63 7C AA FA 0B 3B 30 B7 F7 1E
F6 3F A6 26 88 37 63 42 05 80 52 74 95 49 4D B6
4E B1 93 11 63 CA 5C DC 94 4A CF F1 CF F0 7E 83
14 75 52 8A CF 11 6D 8F 7A 6D 27 1A 95 D3 CC 47
F8 35 B2 EA 0F 8B E5 1D A2 39 5B AD FE B8 A8 80
44 2E AF 49 DD 0A 2F E2 67 1A E2 6E 8A 5E A0 91
F6 95 D2 FD 6A DA 02 37 B9 02 4C 8F A0 8A 77 BA
42 DF 90 87 51 B8 A9 1E 6F 1D 5E 6F 8A 6C 11 8B
CC 2F 48 3B DC 0B A8 96 8D B3 1F F0 25 94 29 64
CC FD 5E AC 13 D2 77 C7 B4 1A 82 D7 C7 88 6B AA
DA CE 95 5C 7E 20 95 EC F4 EC 61 45 9D 15 8C ED
32 12 F0 81 70 36 57 B2 6D E2 1B 83 D5 E9 A1 56
91 DA 9B C1 60 99 AD 14 79 FD D3 06 E0 61 58 14
AE 94 61 36 05 C0 17 D7 8E 0E 87 AB 3E 6B 4B 7D
30 83 E1 BE B4 FD FC E7 F2 1A FC 1E A8 CE FE B8
27 30 62 D2 14 4E 1A 9C 1D DD DE 88 E6 B9 36 A9
61 A0 B0 E6 C4 0A 87 78 DE 94 44 CC 7C FF E0 02
9B B0 D4 56 F9 E3 38 7E AA 0B BD 9E 05 CC E6 62
3D 18 33 D5 2C 03
(解密密匙FB 27 C6 73 9A C3 22 EB D8 7C AA 65 9B C7 B1 E9)
--------
03
--------解密后
01 12 //固定
00 38 //固定
-------------------------------------以下0826令牌以后解密用
8A 9E AC 79 84 1A C1 FB 0E 75 89 CE
74 09 60 F0 76 4E 22 D9 31 1D 1D E6 9C A8 DC 49
31 87 53 D4 55 C0 D3 FA 50 7C 6D F1 B1 B1 14 7D
4E 9C 4E 4C 3A 39 04 3C 76 ED 34 D5
-------------------------------------
03 0F ' TLV_030F
00 16 设备名长度+2
00 14 设备名长度
E7 BD 91 E8 AD A6 2D E9 99 88 E4 B9 83 E7 A8 8B 51 51 32 33 //设备名
00 05 //固定
00 06 //固定
00 02 //固定
7D C8 EB 8E//qq
00 06 //固定
00 78//固定二次加密数据长度

4E 1D B1 5E 70 07 0F 7E E3 2D 1F 86
AD 04 0E 15 E4 4B 29 DB C9 93 5F 1F 9A 1A 67 7E
35 2B A4 92 2E F6 20 F7 7C B8 25 A1 34 17 11 17
D2 37 8D B5 9E AB 14 BE B7 12 78 93 B0 49 5F E2
FF 03 BF C1 B8 01 66 E3 16 80 25 23 C4 1F 9B 60
92 2E 56 48 4C E5 94 A7 A0 AE ED B4 76 F1 0B 94
7D 37 C0 9D 53 32 99 AE AB 97 FF AE 88 A1 7D 55
51 95 AD 94 E5 E8 D5 16 6F F0 DA 03
以上TEA加密    密匙算法
.版本 2
.支持库 dp1

        Pass_MD5_1次 = 文本分割加空格 (取数据摘要 (到字节集 (全局_Pass)))
        Pass_MD5_2次 = 文本分割加空格 (取数据摘要 (文本到字节集 (文本分割加空格 (取数据摘要 (到字节集 (全局_Pass))) + “00 00 00 00 ” + 删首尾空 (十六进制_QQ号))))
Pass_MD5_2次就是密匙
00 15//固定
00 30//固定
00 01 01 CD E1 65 8C 00 10 71 31 2B F3 00 00 00 00 00 00 00 00 00 00 00 00 02 46 BA E7 14 00 10 E3 EB AB 66 0D C9 3C A6 27 66 E2 6A 0E CB 0D DE//固定
00 1A//固定
00 40//固定
BF 4B 78 A5 FB 88 00 35 25 2A C1 37 02 85 1C 8B 58 6A DD 21 17 7E C6 62 96 BA A8 14 4C 5A C2 9C 21 85 03 45 34 A5 4D 57 54 DD 43 50 53 D3 7E 2C EA D9 D2 7A 7A 3E ED 4F EB D4 CE 4C 5D 90 44 06
00 18//固定
00 16//固定
00 01 00 00 04 50 00 00 00 01 00 00 15 5B 7D C8 EB 8E 00 00 00 00//固定
03 12//固定
00 05//固定
01 00 00 00 00//固定
03 13//固定
00 19//固定
01 01 02 00 10 47 9C 6D E8 34 C4 B5 5F 46 AA 4F 16 0F 33 E9 35 00 00 00 10//固定
01 02//固定
00 62//固定
00 01 //固定
0E CF BE 4E B5 AD F0 95 8D 5F 69 B6 C4 2D E8 C7  //未知随机
00 38 //random_0826_0长度
25 86 A7 67 EA 8B D6 5A D2 D2 49 73 74 63 6E B7
D3 07 81 BF 32 C3 03 5E 2A 9F 68 84 F9 AB 10 62
1D 44 78 CF 22 94 B2 EB B8 58 12 02 08 E6 2B B3
48 6E F9 51 8D 80 60 89
00 14  //crc32校验长度
CF 29 6F D8 1B 03 06 09 6E 61 F7 63 6B 27 D3 D8 //random_crc_data
12 30 87 4F//crc32值
陈乃程QQ二仨⑤4682⑤⑤⑤
<
00 78解包
4E AF FC B8//貌似随机
00 02 //固定
7D C8 EB 8E //QQ
00 00 04 50 00 //固定
00 00 01 //固定
00 00 15 5B 00 00 00 //固定
0B FA 5E 83 E3 A6 84 EC 4F 27 C6 12 67 70 40 51 // Pass_MD5_1次
57 E5 2C 68//[登陆时间:2016/9/23 21:21:44]
00 00 00 00 00 00 00 00 00 00 00 00 00
AF A6 A3 D9 [本机ip地址:175.166.163.217]
00 00 00 00 00 00 00 00
00 10
E3 EB AB 66 0D C9 3C A6 27 66 E2 6A 0E CB 0D DE //固定
AC 00 B1 54 A0 77 A3 FA 7C 17 D6 8E FF 54 81 9E //key_0826_1dhkey
>

评分

参与人数 3好评 +3 精币 +11 收起 理由
客服部-晓枫 + 1 + 1 感谢发布原创作品,精易因你更精彩!
Fate + 1 + 2 0836的返回。。。
单身汪 + 1 + 8 奉上小小红包希望笑纳

查看全部评分

本帖被以下淘专辑推荐:

结帖率:0% (0/3)

签到天数: 1 天

发表于 2024-7-6 21:53:30 | 显示全部楼层   河南省许昌市
会抓包的来个 xf启动的
回复 支持 反对

使用道具 举报

签到天数: 1 天

发表于 2023-11-22 04:30:43 高大上手机用户 | 显示全部楼层   湖南省长沙市
感谢大佬分享!!!
回复 支持 反对

使用道具 举报

签到天数: 3 天

发表于 2023-9-13 20:30:41 | 显示全部楼层   重庆市重庆市
会pcqq缓存上客户Duan的联系
回复 支持 反对

使用道具 举报

结帖率:88% (14/16)

签到天数: 13 天

发表于 2023-8-6 15:22:22 | 显示全部楼层   江西省南昌市
111111111111
回复 支持 反对

使用道具 举报

发表于 2023-3-15 08:00:38 高大上手机用户 | 显示全部楼层   安徽省合肥市
fiter 发表于 2023-2-18 22:49
PCQQ扫码登录源码 好友/群消息发送 [修改]

发个联系方式
回复 支持 反对

使用道具 举报

发表于 2023-3-13 02:18:48 | 显示全部楼层   广东省东莞市
很详细,谢谢
回复 支持 反对

使用道具 举报

结帖率:0% (0/1)

签到天数: 8 天

发表于 2023-2-18 22:49:45 | 显示全部楼层   四川省遂宁市
PCQQ扫码登录源码 好友/群消息发送 [修改]
回复 支持 反对

使用道具 举报

签到天数: 16 天

发表于 2023-1-29 03:07:28 高大上手机用户 | 显示全部楼层   贵州省黔西南布依族苗族自治州
txiul 以下是经过tea key解密后
回复 支持 反对

使用道具 举报

签到天数: 16 天

发表于 2023-1-29 03:04:32 高大上手机用户 | 显示全部楼层   贵州省黔西南布依族苗族自治州
以下是经过tea key解密后
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表