开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

精易论坛»论坛 会员互动区 娱乐闲聊 QQ安卓7.0.0抓包分析一
12下一页
返回列表 发新帖
查看: 15727|回复: 14
收起左侧

[分享] QQ安卓7.0.0抓包分析一

[复制链接]
江洪滨
结帖率:50% (1/2)
发表于 2017-8-24 12:21:59 | 显示全部楼层 |阅读模式   辽宁省丹东市
做安卓协yi查找资料是必不可少的一步,查询资料都所抓包的第一个包没有什么用途,可以不用管,

然而我今天要说的是这个包有用,很 有用,他决定了下面登录包的封装类型


以下是两种不同情景下的抓包   

情景一【登陆过一次然后清除帐号信息跟本地信息  重新抓包】【包长 228】
00 00 00 e4 00 00 00 0b 02 00 01 4e c1 00 00 00
00 0e 32 38 32 33 33 30 35 38 31 37 28 85 b5 a4
96 59 a0 ea bf 6e a4 b5 6a c2 06 33 0c 8b 14 c9
58 10 63 d5 ea 69 8e fa 7c 1a c9 bd c2 cf 28 c1
be 99 b1 ad a6 35 9c 86 cb f3 e6 31 74 75 85 86
68 1b 1f 60 28 9e 94 79 c2 bf 23 41 33 d5 dc ea
31 e3 f0 3e fe a4 cd 14 1e 47 1f 93 16 51 bb 90
6d 6d 77 ca 77 3d 77 82 c4 51 22 48 5b d3 cf 99
61 bf ef 8e 99 f9 ea e2 6f a4 9e c2 48 34 c6 a8
e7 05 78 dc 6c 30 65 10 54 71 41 55 fc cb 77 cb
11 b2 5c bb 72 38 01 a9 ab 46 30 61 0e 26 00 7d
7b fb 83 c7 ae e9 6e d1 67 ac 43 b3 53 22 63 25
b0 dc 71 35 16 a9 d9 24 ad b8 c5 78 96 2d 87 fe
ee a5 89 1e ed 90 ec 20 42 61 f5 8c 93 c4 47 b5
1d 4f 6a 3d

【包分析】

00 00 00 e4 //包总长度(包含自身) 228
00 00 00 0b //包类型 【后面的登陆包将采用这个包体类型】
02 //包类型
00 01 4e c1 //appseq
00
00 00 00 0e //文本类型QQ帐号的长度+4(包含本身)
32 38 32 33 33 30 35 38 31 37 //文本类型QQ帐号
/////以下需要16个00 TEA解密
28 85 b5 a4
96 59 a0 ea bf 6e a4 b5 6a c2 06 33 0c 8b 14 c9
58 10 63 d5 ea 69 8e fa 7c 1a c9 bd c2 cf 28 c1
be 99 b1 ad a6 35 9c 86 cb f3 e6 31 74 75 85 86
68 1b 1f 60 28 9e 94 79 c2 bf 23 41 33 d5 dc ea
31 e3 f0 3e fe a4 cd 14 1e 47 1f 93 16 51 bb 90
6d 6d 77 ca 77 3d 77 82 c4 51 22 48 5b d3 cf 99
61 bf ef 8e 99 f9 ea e2 6f a4 9e c2 48 34 c6 a8
e7 05 78 dc 6c 30 65 10 54 71 41 55 fc cb 77 cb
11 b2 5c bb 72 38 01 a9 ab 46 30 61 0e 26 00 7d
7b fb 83 c7 ae e9 6e d1 67 ac 43 b3 53 22 63 25
b0 dc 71 35 16 a9 d9 24 ad b8 c5 78 96 2d 87 fe
ee a5 89 1e ed 90 ec 20 42 61 f5 8c 93 c4 47 b5
1d 4f 6a 3d
【解密之后】
00 00 00 27 00 00 00 17 43 6C 69 4C 6F 67 53 76 63 2E 55 70 6C 6F 61 64 52 65 71 00 00 00 08 54 96 F8 87 00 00 00 04 00 00 00 90 10 03 2C 3C 4C 56 22 51 51 53 65 72 76 69 63 65 2E 43 6C 69 4C 6F 67 53 76 63 2E 4D 61 69 6E 53 65 72 76 61 6E 74 4F 62 6A 66 09 55 70 6C 6F 61 64 52 65 71 7D 00 00 4F 08 00 01 06 04 44 61 74 61 1D 00 00 42 0A 08 00 01 06 07 64 63 30 30 38 39 38 19 00 01 0D 00 00 2A 32 38 32 33 33 30 35 38 31 37 7C 7C 30 58 38 30 30 37 33 36 36 7C 30 58 38 30 30 37 33 36 36 7C 30 7C 31 7C 30 7C 7C 7C 7C 7C 16 00 2C 0B 8C 98 0C A8 0C

【解密之后包分析】
00 00 00 27 【包头长度 包含自身】
00 00 00 17 【serviceCmd 长度 +4 包含自身】
43 6C 69 4C 6F 67 53 76 63 2E 55 70 6C 6F 61 64 52 65 71 【CliLogSvc.UploadReq】
00 00 00 08 【msgCookies长度+4】
54 96 F8 87 【msgCookies】
00 00 00 04 【包体长度 4字节】
00 00 00 90 【包体长度】
【一下包体用RequestPacket  JceStruct  封装的】
10 03 2C 3C 4C 56 22 51 51 53 65 72 76 69 63 65 2E 43 6C 69 4C 6F 67 53 76 63 2E 4D 61 69 6E 53 65 72 76 61 6E 74 4F 62 6A 66 09 55 70 6C 6F 61 64 52 65 71 7D 00 00 4F 08 00 01 06 04 44 61 74 61 1D 00 00 42 0A 08 00 01 06 07 64 63 30 30 38 39 38 19 00 01 0D 00 00 2A 32 38 32 33 33 30 35 38 31 37 7C 7C 30 58 38 30 30 37 33 36 36 7C 30 58 38 30 30 37 33 36 36 7C 30 7C 31 7C 30 7C 7C 7C 7C 7C 16 00 2C 0B 8C 98 0C A8 0C
【解包】

[3 12 ]0
[4 12 ]0
[5 6 ]QQService.CliLogSvc.MainServantObj
[6 6 ]UploadReq
[7 13 ]08 00 01 06 04 44 61 74 61 1D 00 00 42 0A 08 00 01 06 07 64 63 30 30 38 39 38 19 00 01 0D 00 00 2A 32 38 32 33 33 30 35 38 31 37 7C 7C 30 58 38 30 30 37 33 36 36 7C 30 58 38 30 30 37 33 36 36 7C 30 7C 31 7C 30 7C 7C 7C 7C 7C 16 00 2C 0B
  【jce 解码】
        [
              [0 8 ]{
                           key :Data val :0A 08 00 01 06 07 64 63 30 30 38 39 38 19 00 01 0D 00 00 2A 32 38 32 33 33 30 35 38 31 37 7C 7C 30 58 38 30 30 37 33 36 36 7C 30 58 38 30 30 37 33 36 36 7C 30 7C 31 7C 30 7C 7C 7C 7C 7C 16 00 2C 0B
                             【jce 解码】
                                           [
                                                [0 10 ]
                                                     [0 8 ]{
                                                           key :dc00898 val :[
                                                                       [0 13 ]32 38 32 33 33 30 35 38 31 37 7C 7C 30 58 38 30 30 37 33 36 36 7C 30 58 38 30 30 37 33 36 36 7C  
                                                                          30 7C 31 7C 30 7C 7C 7C 7C 7C    【转文本】【2823305817【QQ号】||0X8007366|0X8007366|0|1|0|||||】                                                                                         ]
                                                                }
                                                    [1 6 ]【文本 ""】
                                                    [2 12 ]0
                                              ]
                                  }
                ]
[8 12 ]0
[9 8 context]{
  }
[10 8 status]{
  }

]]

-----------------------------
情景二【新安装的APP  没有登录过QQ 第一次登陆】【包长度291】

00 00 01 23 00 00 00 0a 02 00 00 00 04 00 00 00
00 05 30 a0 87 6e 73 12 59 fe da d4 2f bc 4e 6b
8f c0 e3 9d c2 05 55 7f 46 5c 8a c1 e7 e7 29 86
25 d2 79 c0 fb 16 aa 49 3e 4f 28 ea 1f 0e ac 4b
8a 09 5c 70 52 1b f6 fd 84 3b d5 2f 45 61 1c ef
a2 5c b6 60 49 dc f9 30 0e be 87 80 55 bb 12 1f
b3 d0 3f 08 cd 51 31 58 42 cd 55 a6 95 89 94 1d
0f 9b 13 b7 d0 f7 f2 0f 7b 12 a8 89 ef 05 1a d6
6a b7 46 63 32 11 31 09 3b ee f8 9e 37 95 5b 88
c9 8a 58 e7 f0 8b 19 23 82 ed 94 88 c9 f8 d8 a5
55 e7 76 7a a9 b5 4f 27 1b 87 ce 5e 03 f7 d2 ac
0b b6 f0 93 de 83 de c9 8d a3 ed 92 8b a0 c7 bc
16 45 ae 4c 5e 8e af 2b 4c a0 84 68 b1 aa 76 0e
c5 e9 4a 77 1a a0 04 bb 98 eb cd 53 1f bb 72 04
c5 1e ad b1 1b 55 32 6a 69 4f 47 80 72 f3 92 ad
89 cf 99 71 3c ea 35 07 47 28 c7 d2 e9 e3 76 37
0e 9d 33 13 b8 64 f9 fd c1 53 74 c6 3e 46 62 25
5a 37 06 b1 d6 1a 2c 47 41 bf ac 21 2f 18 2b 0f
7c d7 90

【解包】
00 00 01 23 【包总长度 包含自身 291】
00 00 00 0a 【包标识】
02【包标识】
00 00 00 04
00
00 00 00 05 【文本QQ号长度+4  包含本身】30【文本uin ="0"】
【tea 16个 00 解密】
a0 87 6e 73 12 59 fe da d4 2f bc 4e 6b
8f c0 e3 9d c2 05 55 7f 46 5c 8a c1 e7 e7 29 86
25 d2 79 c0 fb 16 aa 49 3e 4f 28 ea 1f 0e ac 4b
8a 09 5c 70 52 1b f6 fd 84 3b d5 2f 45 61 1c ef
a2 5c b6 60 49 dc f9 30 0e be 87 80 55 bb 12 1f
b3 d0 3f 08 cd 51 31 58 42 cd 55 a6 95 89 94 1d
0f 9b 13 b7 d0 f7 f2 0f 7b 12 a8 89 ef 05 1a d6
6a b7 46 63 32 11 31 09 3b ee f8 9e 37 95 5b 88
c9 8a 58 e7 f0 8b 19 23 82 ed 94 88 c9 f8 d8 a5
55 e7 76 7a a9 b5 4f 27 1b 87 ce 5e 03 f7 d2 ac
0b b6 f0 93 de 83 de c9 8d a3 ed 92 8b a0 c7 bc
16 45 ae 4c 5e 8e af 2b 4c a0 84 68 b1 aa 76 0e
c5 e9 4a 77 1a a0 04 bb 98 eb cd 53 1f bb 72 04
c5 1e ad b1 1b 55 32 6a 69 4f 47 80 72 f3 92 ad
89 cf 99 71 3c ea 35 07 47 28 c7 d2 e9 e3 76 37
0e 9d 33 13 b8 64 f9 fd c1 53 74 c6 3e 46 62 25
5a 37 06 b1 d6 1a 2c 47 41 bf ac 21 2f 18 2b 0f
7c d7 90
【解密之后】
00 00 00 7A 00 01 53 A9 20 02 BE 47 20 02 BE 47 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 04 00 00 00 17 43 6C 69 4C 6F 67 53 76 63 2E 55 70 6C 6F 61 64 52 65 71 00 00 00 08 D2 9D E0 B9 00 00 00 13 38 36 34 33 39 34 31 30 30 30 32 32 34 33 35 00 00 00 04 00 20 7C 34 36 30 30 37 30 30 32 32 34 33 31 34 31 38 7C 41 37 2E 30 2E 30 2E 32 37 37 32 31 34 00 00 00 04 00 00 00 8A 10 03 2C 3C 4C 56 22 51 51 53 65 72 76 69 63 65 2E 43 6C 69 4C 6F 67 53 76 63 2E 4D 61 69 6E 53 65 72 76 61 6E 74 4F 62 6A 66 09 55 70 6C 6F 61 64 52 65 71 7D 00 00 49 08 00 01 06 04 44 61 74 61 1D 00 00 3C 0A 08 00 01 06 07 64 63 30 30 38 39 38 19 00 01 0D 00 00 24 6E 75 6C 6C 7C 7C 30 58 38 30 30 37 33 36 36 7C 30 58 38 30 30 37 33 36 36 7C 30 7C 31 7C 30 7C 7C 7C 7C 7C 16 00 2C 0B 8C 98 0C A8 0C
【包分析】
00 00 00 7A 【包头长度 包含本身】
00 01 53 A9 //appseq
20 02 BE 47
20 02 BE 47
01 00 00 00 00 00 00 00 00 00 00 00
00 00 00 04 【serviceCmd 长度 占字节】
00 00 00 17 【serviceCmd 长度 +4 包含自身】
43 6C 69 4C 6F 67 53 76 63 2E 55 70 6C 6F 61 64 52 65 71 【CliLogSvc.UploadReq】
00 00 00 08 【msgCookies长度+4】
D2 9D E0 B9 【msgCookies】
00 00 00 13 【参数1  长度+4】
38 36 34 33 39 34 31 30 30 30 32 32 34 33 35 【参数1 864394100022435】
00 00 00 04
00 20 【参数2 长度+2】
7C 34 36 30 30 37 30 30 32 32 34 33 31 34 31 38 7C 41 37 2E 30 2E 30 2E 32 37 37 32 31 34 【参数2:  |460070022431418|A7.0.0.277214】
00 00 00 04 【包体长度所占字节 4】
00 00 00 8A 【包体长度 包含本身】
10 03 2C 3C 4C 56 22 51 51 53 65 72 76 69 63 65 2E 43 6C 69 4C 6F 67 53 76 63 2E 4D 61 69 6E 53 65 72 76 61 6E 74 4F 62 6A 66 09 55 70 6C 6F 61 64 52 65 71 7D 00 00 49 08 00 01 06 04 44 61 74 61 1D 00 00 3C 0A 08 00 01 06 07 64 63 30 30 38 39 38 19 00 01 0D 00 00 24 6E 75 6C 6C 7C 7C 30 58 38 30 30 37 33 36 36 7C 30 58 38 30 30 37 33 36 36 7C 30 7C 31 7C 30 7C 7C 7C 7C 7C 16 00 2C 0B 8C 98 0C A8 0C

[
[1 0 ]3
[2 12 ]0
[3 12 ]0
[4 12 ]0
[5 6 ]QQService.CliLogSvc.MainServantObj
[6 6 ]UploadReq
[7 13 ]08 00 01 06 04 44 61 74 61 1D 00 00 3C 0A 08 00 01 06 07 64 63 30 30 38 39 38 19 00 01 0D 00 00 24 6E 75 6C 6C 7C 7C 30 58 38 30 30 37 33 36 36 7C 30 58 38 30 30 37 33 36 36 7C 30 7C 31 7C 30 7C 7C 7C 7C 7C 16 00 2C 0B
         [
            [0 8 ]{
                   key :Data val :0A 08 00 01 06 07 64 63 30 30 38 39 38 19 00 01 0D 00 00 24 6E 75 6C 6C 7C 7C 30 58 38 30 30 37 33 36 36 7C 30 58 38 30 30 37 33 36 36 7C 30 7C 31 7C 30 7C 7C 7C 7C 7C 16 00 2C 0B

                            [
                               [0 10 ]
                                         [0 8 ]{
                                                   key :dc00898 val :[
                                                                              [0 13 ]6E 75 6C 6C 7C 7C 30 58 38 30 30 37 33 36 36 7C 30 58 38 30 30 37 33 36 36 7C 30 7C 31 7C
                                                                                        30 7C 7C 7C 7C 7C  【转文本 】【null||0X8007366|0X8007366|0|1|0|||||】
                                                                                   ]
                                                   }
                                           [1 6 ]【文本 ""】
                                           [2 12 ]0
                              ]
                  }
        ]
[8 12 iTimeout]0
[9 8 context]{
  }
[10 8 status]{
  }
]]

不同的情景请求类型不同, 至于其他情景和登陆包 ,以后有时间再更新。
敬请期待!!!

QQ协yi, 安卓协yi, QQ安卓协yi, PC协yi

评分

参与人数 2好评 +1 精币 +4 收起 理由
越爱越孤单 + 1 新技能已get√
小表哥 + 1 + 3 感谢分享,很给力!~

查看全部评分

本帖被以下淘专辑推荐:

回复

使用道具 举报

q2902044156
头像被屏蔽
结帖率:89% (209/236)
发表于 2020-1-7 19:15:44 | 显示全部楼层   北京市北京市
如果不走http/https协议      tcp udp这些包抓出来是十六进制的。怎么处理啊
回复 支持 反对

使用道具 举报

870710150
发表于 2020-1-6 04:49:35 | 显示全部楼层   广东省梅州市
学习一下看看
回复 支持 反对

使用道具 举报

江洪滨
结帖率:50% (1/2)
 楼主| 发表于 2019-8-15 23:18:01 | 显示全部楼层   辽宁省沈阳市
bennytest 发表于 2019-8-15 15:57
你好,可以,联系你QQ么

QQ:85819034
回复 支持 反对

使用道具 举报

bennytest
发表于 2019-8-15 15:57:52 | 显示全部楼层   重庆市重庆市
你好,可以,联系你QQ么
回复 支持 反对

使用道具 举报

qq2517230090
结帖率:80% (32/40)
发表于 2019-1-21 17:39:18 | 显示全部楼层   重庆市重庆市
楼主用的什么工具抓的
回复 支持 反对

使用道具 举报

kthh123
发表于 2018-12-9 16:08:27 高大上手机用户 | 显示全部楼层   广东省东莞市
为何你们都这么厉害
回复 支持 反对

使用道具 举报

liaogegelaile
发表于 2018-6-7 10:57:48 | 显示全部楼层   四川省成都市
问一个问题 ,为啥你知道是十六个0的tea解密呢
回复 支持 反对

使用道具 举报

法海你不懂爱
发表于 2018-3-29 14:40:29 | 显示全部楼层   四川省成都市
非常好哦,不错
回复 支持 反对

使用道具 举报

wkf
结帖率:76% (79/104)
发表于 2017-8-24 12:58:54 | 显示全部楼层   海南省海口市
厉害了        
回复 支持 反对

使用道具 举报

12下一页
返回列表 发新帖
  高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表