抓包工具:飞鸟或者鲨鱼
HOOK用小鸟的
原始包 长度 2292
[00 00 08 F4 00 00 00 0A 02 00 00 00 04 00 00 00
00 0E 32 34 38 36 30 32 33 36 38 38 12 43 2C D9
54 DF E0 B1 FC 65 A5 86 D9 E7 95 A5 C5 65 12 8E
C9 3D 3C 1B 4C 3B 54 21 46 50 F0 57 70 D4 9B 63
91 5E 50 35 49 BD 83 E5 5B DF AF DD EF D5 16 82
29 B1 6E 5C 4F BC 09 75 1A 48 99 29 FD D7 1F B8
7C 45 F0 79 81 98 B9 6C 66 EF 76 BB F0 E4 45 98
AD 28 A4 51 9C E0 9E 74 26 CF F9 28 79 50 B5 3B
A4 74 BC E6 EF C3 46 2C 53 38 30 1C D3 33 71 BD
5A 6E 27 1D D0 65 55 18 15 EC E8 B4 D8 21 9D 67
A4 71 F7 80 A3 01 B9 F5 9E 16 6C 59 F4 8B BA 32
0F 2F 27 54 86 14 C7 AB CC 72 C2 E9 E9 51 6E 74
54 EF EA FD B8 87 B3 E7 96 C2 1E 9F 80 F5 0F 9E
2B 89 35 04 81 B8 4A 56 B2 40 14 16 50 9A 00 9B
60 84 E1 7A 07 9C A5 DA 65 69 47 F9 37 E4 77 C9
90 F6 E8 C9 56 58 13 88 20 5F 6B E0 89 BF 52 59
ED 09 25 8E 29 FE FD 87 E4 97 BA BD 84 AE 52 D9
C8 58 92 2C C4 82 AC 27 7F 78 71 EB 5D 13 94 E1
11 32 1E 69 56 58 D7 4B 76 6E 8E 17 F1 13 5E 3C
F7 87 A3 0F 1C B6 27 4D 19 D5 75 1D B8 15 AC 95
A7 41 3F 58 FE 83 5C 01 E9 3B 7F 77 1C 75 5D E7
2C CB 4E 1B 8D 36 9E 4A AC D5 BD 49 10 2B 18 19
E2 22 3D A1 99 E2 AB B0 53 02 C0 BA FA 3C 3D EC
53 6B D4 7A 88 64 E7 92 BD CD 3C 93 8A A0 3F 62
CB B4 DB 36 ED 89 AC BA AC 9F 4A 47 1E 6E 33 B9
98 6A 92 DB 0B E5 B5 38 7E 87 80 03 5F 90 CB 9E
25 0E 0B 77 32 85 7F 15 45 F6 AF B6 13 06 CD BD
3B B8 70 5B 18 24 59 BD 88 DC 5C 1F 30 AD 26 8F
A2 8C F6 2C A7 C6 98 B4 CA 29 3B FA 07 9B 42 67
F1 9B CE 24 79 A3 5B AB 7C 3A 33 33 D7 F6 23 20
A5 B0 8F FF A3 00 C6 0A 31 87 41 FA 58 F2 7F 19
69 94 3F 42 6C 95 26 67 E9 AC 8C 7A 6F 81 82 32
52 88 88 D7 33 FA 0D 54 65 7A BD 20 FD C1 C7 39
27 15 01 31 E0 E4 98 3D EC F4 27 B8 12 C7 67 AE
D8 24 09 E8 AC 9C 9A 6E 8A 85 21 77 39 94 B0 4A
31 CA 3D DF 8D 69 EA 5F D3 DB 3B 5E 69 B3 42 E1
1D 84 50 33 A1 47 D8 57 FC B3 5E 9D CF 8D A4 D6
F9 E4 9A C0 9F 5A AD 1F ED FB AD 24 9C C2 11 74
AB E8 D5 6F 6D AC C1 82 39 FE 15 3A 4A EE 5D F0
AA EC 0B 09 BC 1E FD AD 60 22 EE A6 C5 8F 70 DF
8A 30 A0 34 D6 DF 8A 55 55 71 74 98 E9 65 72 9C
AA 67 44 8D CE 6C 04 FE 20 5C 51 72 EE F5 07 D0
6B 92 19 9E 33 97 4D BC 8C 9C B3 31 8E 2F 95 0B
9E E9 15 8E F6 97 C4 94 C6 EE DD 6F FD C2 B1 69
D0 16 D5 1E 43 5D D6 E5 BB A8 7B E1 7C E6 AD 73
4D 6D FC EE A7 E1 7D 15 EE A3 28 4F 06 E4 9C 42
B2 1E 05 C9 FD 93 BD 4E AA 14 D8 E1 E2 2B AE 8E
0F 75 93 0D 90 7B 2D A2 EF B7 77 5E E9 E4 B0 35
5A 73 74 77 86 16 30 9F 63 51 25 AC A6 1A 0E 16
92 CD 1C D3 FB 13 46 7D B8 C0 5B 41 70 32 6D CD
15 93 59 03 FB A4 D8 9C 39 3A 0F 18 29 B2 38 34
72 8C 27 77 5C DB 96 22 2A 4B 6E 6F 81 1A 85 D5
4D 5D AD D1 2B AC 56 6B F1 86 BE BA 69 4A E8 72
21 57 44 0D FE 60 4D FB 10 8A F4 AF 73 42 0C 4F
A5 9B B7 EF D5 5B EB 3B 9A DD D7 88 0D 27 8D 52
14 40 18 C6 A4 8F BE E4 FE 6D A6 B3 2C 1D 61 28
2A 41 E1 3E EC 42 9E 38 69 1C 28 B3 C1 5D 25 25
C1 8D 4C 1B 82 EF 98 82 70 C1 68 0D AC AF D7 15
27 41 43 9E B8 25 28 3E CB F4 E4 B8 0D 1A 12 31
E5 48 A1 4C 46 A1 16 62 8D 75 5B 55 78 A9 39 B5
5A 18 A5 94 2F 4D A2 2A 20 DB 18 A9 CE BC 55 78
7A BC E7 64 37 8D 49 D6 ED A7 A1 37 D0 54 08 04
6F 5E A8 B8 BD 70 7A A0 5C 76 A9 5B FD F5 07 BF
16 D4 7B 8F 29 C4 8E 1E 54 64 DE FF 17 E5 E1 A0
E4 84 56 F4 20 95 30 4B 42 02 2D 67 C0 9C DD 04
C9 32 35 E4 1A 32 D5 B1 EE 7A 8A 05 37 3A 9C 20
62 8C 7E 52 58 9C 75 17 B3 B2 31 23 DD 4A 88 38
6B 1E 0F 9F BC E3 0D DB 7E 72 F7 50 A3 42 F8 EC
8B 89 84 32 CB FF E8 7E 7A 43 68 58 4E 4B 13 99
B6 56 B8 35 DC C9 96 F8 BE 4E 1D 9B 99 AA D2 48
6E 45 59 EF 47 55 5D 11 04 CF 91 33 75 FA F1 99
EA 40 80 14 5C 03 AC 96 03 36 C6 0C 1D 9F B4 15
22 D6 DF 30 D3 82 3E 25 23 FA BA 4E D4 7E D9 61
9E 3B 00 E4 0C 3E 5B 2A DF 6E 96 E8 3A B9 9F 03
7A 45 96 02 8F 76 1E BF 21 44 25 FE E1 99 47 89
7C CE 85 A3 76 54 42 87 41 DD 63 24 5A B7 CA 61
BB A3 E3 DE 24 8D DE 81 DC C5 BA 23 A5 B0 D2 2D
6A 4F E6 55 55 FF B6 EA D0 53 6C 3E 09 A9 F5 CC
36 03 96 32 16 3E 44 9F 24 DD DC 0B 41 A5 8C 5E
EF 70 0E FB 1D 44 CE 41 1D 1F EA 48 48 C8 E9 0E
A4 69 2A E9 6A F1 A2 78 08 F9 64 02 C3 8A 8F FA
95 41 EA F2 E2 89 9B E9 0E 32 B8 4F 41 C0 95 B5
E6 0E A6 A5 BF EC 49 25 B8 C4 4E 8E 6F A3 9F A6
BF 30 FD 82 D0 63 BF 3D A5 9B 40 4B C6 E9 91 6E
BF 40 4B DB 23 C0 56 AD 9B 95 2F ED 9F A0 3B 45
E5 15 47 F1 D2 CA 5D 13 83 7C C2 B8 E1 AF E8 C0
8F B7 7E 51 80 A9 B7 7C 53 EA 3D B0 FD 52 0E 51
5A AB 7A 5B E0 D0 9D 3D CA CA C5 B5 EF 5A 71 2C
7E B3 67 90 6E 8C 02 92 5C DE 7B 49 74 DE 56 9C
04 F1 13 2E B6 06 A2 1B E1 D8 CE 13 21 14 95 C7
AA 01 EA BB 69 95 B9 16 CC 66 7E BA 14 D2 6A 1D
67 A7 63 A7 E3 A0 EC A6 94 2B 37 51 9A 6D E9 90
E1 49 0E 06 7A E6 FE 28 57 29 07 78 D5 48 95 CA
D3 AA 14 2D 69 7F 66 24 78 46 FB 41 EC 8E 67 7F
40 EA E3 D1 B8 3B 5D 6A 21 16 42 1E DB F7 A0 6B
A0 E0 61 3A E5 97 45 51 46 46 95 FF 4E F6 CA 6B
AC DC DB FF 39 6E 6D 5D D7 D8 93 50 C0 71 86 AF
60 62 09 D1 0B D0 CA A9 3C 3D 06 14 A0 42 A8 4E
EF 34 82 C5 F8 DE 20 26 F6 B6 A6 A9 53 CC A0 D4
82 7B BB 8B 22 FE 9A DA 4C 9A 97 0E 86 E0 A9 19
59 7A 4C D2 0C 76 C8 87 45 06 6E FD 61 A1 30 01
17 E2 85 76 BD 39 4E A9 C7 57 6D E4 A4 64 5D FF
ED 14 87 C6 DF 54 56 85 8C 99 F4 FD 9C F0 04 6A
DB FC CB 5F EB D2 BA 4B 04 E4 99 C4 60 15 97 5D
30 D2 8E 64 A9 36 96 1F 78 FE 1C C9 5C 34 9E 08
E9 9F 4C AB 03 40 E2 96 8C F9 9A 98 12 05 C7 D7
7F 08 A9 63 22 0D F8 99 91 97 0E A7 60 B0 BB FA
94 A2 D5 CF 32 BF 93 4C 26 DB 6B BA 02 1B 10 16
70 F9 31 1F E6 EC 08 B0 01 F2 77 1A 93 09 E5 E5
96 0B 25 1D 92 FF A1 F7 30 D8 F4 27 CB D5 06 E4
8D 04 D6 2E AB DE 26 5F 0D D9 55 E3 89 54 07 B7
86 90 5B 9D 92 0A 1D 10 6B 7F F9 21 E1 A7 05 C7
C0 4A 7F 2F 77 2D 5A EB 25 C4 21 97 5B 01 DD 26
AE 14 69 1B E7 E4 5F E2 0E 83 B3 25 B2 44 F8 96
9A 3A 93 7E 9F E5 B1 FE 52 4C 6B B5 D2 E0 F4 D9
69 D9 3F 41 5C D2 4E D9 1A 03 DA 7F 0B 1D 9B C0
EF 1F 9E D9 F2 35 B4 99 F5 EE 65 3F B4 DF 5B 08
7A 52 6A C2 A4 36 CB 16 7E 59 28 83 27 D7 97 F2
F1 1F C2 33 16 CB BC 06 59 76 1D 14 5F 5F 68 8E
0F AC 80 60 F1 31 31 1B A5 1E E8 26 E4 91 86 E3
FD 7E FE CD AA F1 AD 98 00 15 76 68 29 63 53 0E
15 CA 40 A4 74 12 BB 31 B9 23 DA 60 EB 6D DD 08
02 53 38 B7 6F A5 4C 84 5E 41 59 3A 5D 0F 18 D6
25 95 31 CC 46 3B 14 08 A3 E8 0D E5 13 74 AB 63
D7 92 4F F4 E5 51 9F D1 25 D3 F1 43 28 81 D2 2A
FD 13 4B 32 42 87 0E 38 19 0E 31 1E A2 7D E7 6D
5F 66 96 37 E4 4B 50 E5 B2 F8 A1 73 02 02 3E F4
46 32 2C 77 C6 28 53 F8 AB 20 D4 F2 D3 2F 07 1B
5D 3D 07 57 66 AB C1 E5 86 BC 67 4E 1A 8E 65 CC
40 A6 55 C2 E5 73 D4 DE 8B 38 90 E4 F7 E5 D4 7B
B7 CE 23 EA 77 F8 F1 D4 C2 D1 80 ED 4B CD 5F 7C
2A 6F 0F A7 E8 C4 69 8C 4D 6D C1 B2 17 77 F0 78
1D E1 4F EC B2 C7 04 65 A0 EE B0 A0 EC 74 65 A1
CA 22 28 07 58 24 1D 87 39 86 DB DD CF 43 C6 16
9A B9 1A CA 94 A5 72 FD 55 79 86 8F 1D 5F FB 8B
32 B1 D6 33 36 8B EE 39 52 3D 40 3B 0E 5A 83 BB
02 3F AC 2F 09 24 E0 4F E0 6A 34 8C 25 21 BF 2B
AE 9E 8E ED 0A 69 97 19 DC ED D9 43 DB 03 33 99
D0 FB 91 41 BB BE E2 1B 71 CF 06 96 1E 0E C8 E5
B7 ED E6 8F 61 78 3B CC 6C 92 09 4D D2 09 95 8C
4B BA CA 7D C2 EE 95 AC D3 DC 73 CF 21 CA 08 AA
77 29 0D D4 69 6D 48 5B CF FC E2 D7 34 C7 21 BD
9D 70 65 24 4C 23 B7 69 67 59 26 2E F0 2E 9D 21
63 F8 0A AE ]
开始分析
00 00 08 F4 //包长度2292
00 00 00 0A //包类型
02 //包加密方式(02为16字节00加密 01为sessionkey加密?)
00 00 00 04 //mRequstID 4
00 //
00 00 00 0E //QQ ascii 长度14
32 34 38 36 30 32 33 36 38 38 //QQ:2486023688
[
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 //解包key
00 00 00 9F //第一段包长度159字节
00 00 D9 2A //mRequstID 55594
20 03 86 1C //Appid
20 03 86 1C //Appid
01 00 00 00 00 00 00 00 00 00 01 00 //固定
00 00 00 04 //
//
00 00 00 11 //cmd长度:17字节
//cmd:wtlogin.login
77 74 6C 6F 67 69 6E 2E 6C 6F 67 69 6E
00 00 00 08 //长度:8字节
A2 E5 41 B7 //msgCookie
00 00 00 13 //imei长度:19字节
//imei:853489658090777
38 35 33 34 38 39 36 35 38 30 39 30 37 37 37
00 00 00 04 //长度:4字节
00 23 //长度:35字节
//ver:|460002545733943|A8.8.50.96accc40
7C 34 36 30 30 30 32 35 34 35 37 33 33 39 34 33
7C 41 38 2E 38 2E 35 30 2E 39 36 61 63 63 63 34
30
00 00 00 2C //长度:44字节
62 24 31 30 66 63 33 66 64 31 33 31 34 66 30 30
62 39 37 33 31 37 38 35 65 64 31 30 30 30 31 63
34 31 35 34 31 30 70 00
00 00 08 2A //第二段包长度:2090字节
02 //
08 26 //长度:2086字节
1F 41 08 10 00 01 //固定
94 2D B6 08 //QQ:2486023688
//0387/0307
03 87 00 00 00 00 02 00 00 00 00 00 00 00 00 02
01
//随机key
66 92 5A 17 F5 DD D1 61 37 72 4C E0 39 B0 C8 8A
01 31 //
00 01 //wDHVer
00 41 //bufDHPublicKey长度:65字节
04 74 C7 EB C8 48 51 D3 A0 BF 05 23 08 07 8B CE
54 2B 30 2E 6C 6E AF 56 87 C6 66 42 56 F1 BA 29
4A A6 9C EF 72 CA 3D B4 C4 CD 6F 0B 47 E6 CB E6
3B 5E 67 DD F7 E5 3E BB 6E E3 90 9A CA 94 21 5F
8D
//密文1968字节
CA 30 22 4B DC FF C3 CC 20 80 0B 89 15 E1 02 F6
3A 8A 64 05 0F 31 3F 28 55 DA A3 A6 FC 23 E9 9A
3A 03 18 7E BD 3F DC E4 44 66 6F 53 55 F1 3E 4D
09 85 47 D6 F5 2A 5A 16 29 D2 B6 91 E9 69 A6 8E
75 AB 66 B4 86 73 98 E5 DC 30 3F 41 C6 BF 00 78
67 98 26 3D 2C 16 D6 6D CD C9 79 55 4F F9 20 09
06 54 4C 15 F5 CE AA F5 EF 4F A3 C3 2A F0 7A 77
7A A8 46 F6 24 99 8F 9C E2 9A 9A 49 B8 1E 9A 44
57 98 E1 D8 02 F9 C7 E9 D0 6E 5E 53 A3 21 83 BA
3E 23 CA DD CB D3 98 81 8C 98 FF 2F A5 DE 3D B6
54 15 BE E3 1C 20 6E D6 03 29 35 F0 1B 50 94 8C
78 A0 05 FC C8 4F BE 26 24 95 1A CD 8F 04 CD A2
D0 53 42 96 4F 3F 45 B3 BE 2B 5B 0C EA C6 A7 C2
65 8E 6A 10 8E E0 11 48 B0 2A 65 9B 7D 3F 00 8E
15 50 CD 2D E2 88 D9 46 6B EE 8C 77 C1 BE CF 09
C0 A0 E5 4F FC 99 3B 40 43 72 A6 BD 20 8A A0 9C
CA BD 6F 0C 72 A6 B9 FF D1 EE D8 C5 B3 58 F5 55
5B B7 29 46 4D 24 B9 AC 36 8F 4A DD 96 0D 67 46
AD 43 17 A5 43 1C A9 4C 6A 87 71 B4 64 13 D4 1F
99 B5 BD 5F 01 10 49 F9 A3 1A CD 61 89 82 C2 4F
A2 77 C7 C4 37 3C 75 45 25 88 56 73 27 AA C0 40
71 CD ED EC 77 92 BA 44 6A 80 EE 08 A0 41 F6 57
EF 9D C4 EE ED 6B E8 C6 3E 9F B1 90 25 CE 4B 3C
66 B2 23 AD 79 F4 A5 5F 84 C4 6B 92 9F 72 C9 7F
21 8B FA C9 AC 0E DF 65 EA 6A B1 6A A9 85 EC 93
0F A0 63 63 8D B0 2B 76 B3 B9 F6 CF F3 DD 84 B4
BF 1F 7F 65 E0 C2 E2 1B FC B4 C3 28 72 8E 60 A8
A2 F6 42 EC 03 5A CB 51 3E 8C 35 AA 5F 5F 19 53
D0 12 3D 9A BA 82 0E C7 93 F6 D4 96 C8 1A A0 C9
88 5B 66 A8 FF 63 88 5A EA 23 EA AE A8 74 B3 D8
14 EC A7 42 83 7E 42 47 27 C5 65 60 A6 47 20 4A
4D 16 CF 0A A9 C9 CC 21 FD CD A6 36 B9 58 E7 B1
DA 52 C4 A9 FF 44 E5 FD F0 BA 30 20 C4 D0 73 6E
A8 06 02 DB CA 7B 39 92 47 62 CA EB 2C 79 24 89
F5 98 3F CC 2E AF 9E 39 FD 23 3C 6C 9B 6C A5 61
64 9E AE CD 8D C3 85 43 1F 1F C1 41 2A 30 86 8A
D5 DC 56 B4 95 E4 F1 7F DD 5F 77 42 B8 35 85 39
1A 8F 2C 83 4A BE D4 02 98 75 3D E9 0D 5D 63 DD
1E 86 FC FF C6 45 D6 7F F4 48 CB 8D 4C 1E 47 69
9C E0 D7 C9 48 43 03 8F 28 D8 F3 0E 6A 30 58 7D
F0 50 02 F4 4B 63 11 FE F5 27 16 F7 05 21 A3 5A
37 67 77 CB 98 DB F2 20 20 C3 D0 F1 F6 7E B6 40
F1 E9 6F 98 8C 1B 13 25 29 A6 C5 2D AA 57 C5 4E
F1 87 DA 67 67 CE 7A C0 D7 33 6F C8 02 40 12 0C
39 15 00 C2 14 B7 C6 52 68 F6 F4 E6 6B 2F 53 9A
C6 E2 FD C6 40 6F A2 87 79 5B 8E 44 92 29 18 A9
BB 50 B9 B0 1F F7 9A A8 42 06 10 53 A3 D4 45 28
BA AF F5 DE 42 02 9F 50 4A 7F 01 28 D1 6A 9F 5B
CC 6C 9A 7B 10 6C 92 64 E0 FD FE C6 F4 0E A0 79
87 AE 16 4B 23 53 CC 56 E2 5F A6 EB 5B 82 93 F2
5A 5F 4F 0C 99 C7 39 F0 05 CD 45 C6 55 D9 4A 83
27 46 79 A3 F8 B5 AE C2 C8 E4 CD 3B DA F3 5E D2
76 B0 09 24 6D 15 64 C6 A7 F8 47 E0 81 BD DA D7
78 13 F8 E5 64 28 DE 8E 2F 6C FC 3A 7C 8C 5B F2
D3 BC 57 7B 55 79 59 B2 0B 5D 0B D0 01 60 80 1E
9B 15 3D 81 1E 79 21 23 67 92 55 C6 D2 46 31 45
73 52 CD 1E FD D4 1C 27 04 7C BE BD 8C FE AF 1C
9E C6 5C D7 08 2A 9E 3D ED EB 03 60 6D C4 91 9C
92 FD 08 AF C9 FF CA D3 C0 C0 8D 12 DA 90 18 DD
2B 4D 90 78 65 DA 18 1C 4B 4C 4A E2 B2 50 E9 E7
63 78 26 68 6E 3A 25 90 48 BD 26 0E 7E 29 34 AF
57 7B 09 F7 BB D3 34 C6 7C DD 80 61 FA 2A 3B 73
B7 32 E4 F6 DF 96 75 C8 AB D1 20 A1 7C 6F AF 48
F1 AC 7F B2 DE 85 DE C3 17 C3 88 5E 48 AE 82 E5
FD 51 4F 3C 69 07 87 46 4E 8C 8B E8 63 86 40 2D
E4 C7 10 F2 62 92 6E 31 62 97 EE 00 F9 C5 D7 A9
CB 8F F5 A2 08 86 91 4B 0F 9A 54 2B B1 0E 6E F1
E1 FD EC 20 2D EF B1 5B EF E0 34 4E 47 F3 52 72
DE 8C 83 B3 98 5D 1B 3F 77 19 06 C5 DF 2B 3F 46
8A 70 C6 72 58 7E 70 CB A1 EF 1C A8 7B 1D 42 E2
09 51 5E 0D 08 E6 79 15 62 8B E2 86 DD A2 7E 64
79 C3 CE 22 B1 61 AF 8D 7B 93 5F 17 CE CB F6 1D
9E 55 AB EC AA 03 6D 5A 21 C1 1C DC E3 F6 71 84
0E A7 4A 67 41 D2 3E 11 2C 82 4B AF 2B 8F 46 83
30 76 71 AD E4 D9 A1 E0 7E F5 83 E1 D1 15 AD F3
B3 C7 22 8E 73 7E 60 9B 42 85 DE 7E 62 26 68 8D
F3 41 E8 FD 8A 7D B9 1E C0 7F E2 08 2D 3A A5 EA
1D 00 54 56 7E B6 F1 30 CE 14 8A 97 1F 9F D7 25
1F B4 46 16 52 A0 31 C8 05 C8 E3 49 E9 A2 62 05
30 86 9E 7A FB 7C 56 27 E1 2F 64 D3 83 2C 7A 39
E8 16 D4 92 AE B9 3B BF A6 DA B2 F0 1A 45 D8 97
D5 19 75 88 10 5F A7 BB A5 F1 8A B4 61 6D BF 27
35 85 45 FC 82 95 29 20 4D 02 E2 4B 88 84 1A CF
9A 2F 95 6C 73 6A 4F AB 0C 71 B0 51 8C B2 85 51
5B 79 6E 79 12 A0 B3 22 92 CB F7 22 E4 3B E8 48
9D 60 57 D9 F2 80 F7 04 4F 6B 6F BF 91 A1 7E 42
28 44 65 9C 38 8F 32 C3 3C 79 4F EC 9C A5 4F 12
60 B5 E9 66 AC 22 98 A9 2B D1 27 B1 05 0E 3D 72
F3 DD 56 3A D9 02 C3 45 87 02 27 11 3D 13 D5 AE
BC A7 14 2A F6 E0 05 1E 90 DE B3 E5 BE 64 88 E5
FB 3D 32 C4 D8 3F 46 37 32 4E E9 34 01 96 5C 11
CB AA 85 87 81 E0 E8 D0 A6 54 E4 58 8D 99 BF F2
95 35 B4 DC 0C A9 E3 68 59 FC 64 F9 71 7C D1 2E
45 FC 77 04 D6 28 5F 72 B4 1E E4 BA C3 0C 72 77
E2 F9 EC 86 60 0B CB 45 01 97 9E 6D 91 4F D0 0D
54 B1 28 B1 FC 6B C3 00 D0 A5 1B 73 C8 AD A4 3A
F1 B9 05 DB 85 9E 84 C1 9B F8 9E F2 4D 56 05 C1
4D 10 EC 80 34 CD 09 11 69 62 BA 53 01 AC AC C6
9E FD 4C C5 0B 45 E2 EB C5 F7 D1 BC 8A 0D 55 A3
30 13 BB 9B B0 91 BE F8 9B B9 3D E8 5B 23 2F C2
5B 3D 08 41 E0 5D 35 72 17 A6 A1 7D 42 A3 FD A9
1C 8C DE 9E 1C 34 E4 5F 0F 4A D7 E6 C3 26 BC 8F
93 F5 FA 17 FD 25 34 16 C5 F5 98 A1 9B D3 C1 0B
5B CA 7F 73 4C A2 2D B0 BF 22 18 FD 6D 26 CB F6
4A AE 65 02 B4 D5 C2 A3 63 36 CF 85 E2 BC 5A 45
FA BD F9 90 90 65 25 AD F3 02 77 6D 53 46 FB F5
14 FB C4 C8 70 B3 0B 9A E8 98 6F 17 ED C5 B4 2E
9E C8 78 27 F4 B0 DE BE 4B C6 91 B2 72 13 34 D6
0B 86 2C B1 6D 25 99 0F 2B 1A 69 3A 08 13 8E B8
E1 86 49 C5 ED ED DA 11 7B 70 A4 D1 DB 7C 71 F8
42 36 DB B0 3E 43 10 46 65 66 57 E2 07 40 10 4F
91 45 DC F8 70 67 51 08 B2 C2 87 1E 8A 41 6C 76
56 18 AD 56 96 7D CC 8A 5A 99 76 CE 20 9D C7 C5
7C 65 90 ED AE 16 F7 FF 49 A9 50 39 B8 E1 2D 2D
42 36 6D B6 9A 68 CD 5D 98 61 5F 29 B5 B8 80 BF
5E EA 94 B4 27 B3 83 C0 FA B3 90 D4 85 D4 8A 28
BB 2E 03 F7 05 C3 B2 B2 77 E1 B8 6A E6 BD CB 1D
BB 6B 41 FE 17 09 3C 4F 8F 63 EE 04 4D 54 5F 07
6E AD 28 B8 05 84 98 48 D7 42 04 08 DD B6 76 F0
39 1C CB CB 2E 2B F0 1A E4 E1 14 DA 2E 32 BB 74
DE 31 87 C2 BE 5D 92 21 52 13 EC 0D A4 18 AC C5
29 F9 1B 5F 78 E8 04 DD 3A E1 0B FE 59 56 71 D7
78 3E 6B 16 97 02 43 3E 04 67 43 67 DC 60 7E F8
[
56 1A C3 92 1E D1 ED 45 8F 21 8A A1 6E D9 89 39 //解包key 这个是hook'到的sharekey
00 09 //
00 1A //TLV个数:26
------------------------0x0018------------------------
00 18 //TLV_0x0018
00 16 //TLV长度:22字节
00 01 00 00 06 00 00 00 00 10 00 00 00 00 //固定
94 2D B6 08 //QQ:2486023688
00 00 00 00 //固定
------------------------0x0001------------------------
00 01 //TLV_0x0001
00 14 //TLV长度:20字节
//随机4字节/QQ/Time
00 01
01 47 BC 18
94 2D B6 08
61 FA 68 81
00 00 //固定
00 00 00 00 //固定
------------------------0x0106------------------------
01 06 //TLV_0x0106
00 78 //TLV长度:120字节
6D 05 58 55 0E C1 AB 0C 8C C5 31 42 38 BD B2 E7
84 CF 31 B9 A4 FB 35 2F D7 72 A3 45 3C 34 34 AB
10 E5 AE 65 E9 7F DB 6F 91 6F 7A 86 01 1A 7A 40
0C EE 97 68 FF 92 9D E5 56 6E 9A 30 B7 A7 5C C0
48 94 B2 BE 62 8C 5D A9 9D 4E 26 4D EF 9F 26 18
7D BA D3 08 11 C2 DD FE CA B6 96 E5 B3 94 51 3B
5F 9E A6 99 FA 9E 2D 65 CC BB 5C 40 FD 5A BD 9F
CF DD AD DC C7 16 D2 EF
[ *********以下字节用账号加密码MD5计算出的16字节密钥加密的内容***************
24 AE 78 98 30 34 48 26 9E BD 57 67 35 00 63 9E //解包key
00 04 //
43 23 7A DC //
00 00 00 12 00 00 00 10 00 00 00 00 00 00 00 00
//
94 2D B6 08 //QQ:2486023688
61 FA 68 81 //时间:2022/2/2 19:18:25
00 00 00 00 01 //
//密码MD5
D7 DE C4 B4 28 68 39 44 1A 7C B9 F2 0E 3D 7B 51
//TGTKey 用来解密 TLV 144
0C 6A 4D 0A 01 F7 FE 34 46 F5 58 3D 23 8F A1 D1
00 00 00 00 01 //
06 E2 5F FA 7B 07 23 D5 9F 47 13 7D 89 EA 75 D0 //设备guid
//
20 03 86 1C //APPID
00 00 00 01 //
00 0A //QQ 长度ascii
32 34 38 36 30 32 33 36 38 38
00 00 //固定
------------------------0x0116------------------------
01 16 //TLV_0x0116
00 0E //TLV长度:14字节
00 0A F7 FF 7C 00 01 04 00 01 5F 5E 10 E2 //固定
------------------------0x0100------------------------
01 00 //TLV_0x0100
00 16 //TLV长度:22字节
00 01 //固定
00 00 00 12 //固定
00 00 00 10 //固定
20 03 86 1C //537101852 //Appid
00 00 //固定
00 00 02 14 10 E0 //固定
------------------------0x0107------------------------
01 07 //TLV_0x0107
00 06 //TLV长度:6字节
00 00 00 00 00 01 //固定
------------------------0x0142------------------------
01 42 //TLV_0x0142
00 18 //TLV长度:24字节
//APP Package
00 00 00 14 //QQ包名字节长度
63 6F 6D 2E 74 65 6E 63 65 6E 74 2E 6D 6F 62 69 6C 65 71 71 //[Text: com.tencent.mobileqq] //QQ包名
------------------------0x0144------------------------
01 44 //TLV_0x0144
01 F8 //TLV长度:504字节
BA 61 6D B0 4B 9A F7 8D F9 F7 55 EE A1 D5 10 3D
01 A4 01 A2 8C 70 50 57 5B 0D C0 52 2B 21 66 37
DB 96 74 D4 0C DA D0 AA 13 8B A0 2B EA CE 20 8F
2F 73 43 A1 71 BE 47 00 AF 50 77 1D 0A 31 C8 10
78 F9 07 8E 90 5F 63 C6 5E 17 16 6A 8C B3 72 36
66 A8 99 19 D4 C3 F2 48 7A 87 B2 02 49 FD 32 32
3A 85 B7 18 D5 46 36 32 93 83 1D 35 5A B3 B0 01
E8 EC FC 4E D1 7C F6 96 03 1F 54 4C 05 D3 22 29
1F 60 D2 A5 6F 98 EA DF 13 4F DE 3B 79 0E ED 7E
F3 13 4C A7 42 0E E6 27 37 57 E3 25 FA 22 69 2E
02 FE 6B 7F B7 6E 9F 7A 3D 03 79 97 F4 5A 23 36
A9 E7 91 D6 B4 F8 92 E5 79 F5 C9 3B 45 31 5D 3F
34 9D 77 0B DF 91 79 AE 52 11 2E 7C DB C2 94 4C
6E AD 5A 17 CE 01 67 75 75 7E 12 CB 0D F3 E0 29
BB 8E B6 BF 59 55 84 83 44 34 4C A5 57 FB 59 9B
9D 48 1C D2 FA A0 81 BA 1C 3E B3 3F C9 CD B3 80
8A 4E B0 DF 84 26 70 64 C6 7F B8 96 BA 99 AB 3D
E0 6D 9E C1 61 EA AE 36 95 BF 5F 27 D8 E8 9C 40
B3 1C 1A 10 CC BE 39 C3 F0 61 BA C9 DF 15 25 A1
C9 58 43 D4 3D 87 14 21 B6 C6 8F AA 7F 50 62 42
C2 96 AF 0F 82 90 EE E2 12 24 90 AA E4 9A F3 0A
23 FC DB 81 18 BA 57 24 B2 68 2D 97 ED 0C 27 7A
75 1E AF 40 67 8C 38 96 41 FD 68 F7 DB DD 8A 13
63 31 FD A1 1D E7 8C FF BF 0E FE 96 DE E9 B5 02
13 D6 47 20 96 9E 9A A4 D4 4F 60 02 46 27 37 69
89 0A B1 9D 3A B1 93 26 3F 1E 3D C0 80 0D 08 69
27 31 F9 58 B1 AD 98 95 60 FA B1 9D 46 C1 8D D1
93 83 BD CD C5 94 DE A1 0D 80 75 7A E7 05 33 BC
9C 74 DC 95 D4 31 EB DC AA 7B F9 EB 27 18 E8 E8
95 C0 FD 14 C1 D2 FE 1B D1 19 2F FE 28 E2 D5 2E
8E 92 16 13 0F 7E 64 FC AB BE D9 22 65 01 29 2A
63 D8 16 13 8B 6C 9C FA
[**********************以下字节用Tlv_106里的 16字节key解密 也就是TGTkey
0C 6A 4D 0A 01 F7 FE 34 46 F5 58 3D 23 8F A1 D1 //解包key
00 05 //TLV个数:5
------------------------0x0109------------------------
01 09 //TLV_0x0109
00 10 //TLV长度:16字节
//随机16字节密钥 或者固定 或者用guid
0C E9 68 5B 0B 01 7D A7 2D DF 77 41 B5 61 44 7C
------------------------0x052D------------------------
05 2D //TLV_0x052D
01 65 //TLV长度:357字节
//设备信息(PB)
0A 05 75 62 6F 6F 74 12 69 4C 69 6E 75 78 20 76
65 72 73 69 6F 6E 20 34 2E 30 2E 39 20 28 63 6A
77 40 6D 76 2D 64 65 76 31 29 20 28 67 63 63 20
76 65 72 73 69 6F 6E 20 34 2E 38 20 28 47 43 43
29 20 29 20 23 31 36 38 31 20 53 4D 50 20 50 52
45 45 4D 50 54 20 4D 6F 6E 20 41 75 67 20 31 36
20 31 39 3A 33 37 3A 34 33 20 43 53 54 20 32 30
32 31 1A 03 52 45 4C 22 1C 72 65 6C 2E 73 65 2E
69 6E 66 72 61 2E 32 30 32 30 30 38 31 39 2E 31
34 30 36 30 31 2A 3E 4F 6E 65 50 6C 75 73 2F 4F
6E 65 50 6C 75 73 2F 48 44 31 39 31 30 3A 37 2E
31 2E 32 2F 32 30 31 37 31 31 33 30 2E 33 37 36
32 32 39 3A 75 73 65 72 2F 72 65 6C 65 61 73 65
2D 6B 65 79 73 32 24 62 65 64 36 61 35 65 35 2D
65 36 66 31 2D 34 35 31 31 2D 61 62 38 37 2D 36
64 35 34 32 62 39 63 64 64 33 32 3A 10 33 31 31
64 61 62 61 30 34 34 30 37 66 64 35 62 42 38 4D
50 53 53 2E 41 54 2E 32 2E 30 2E 63 34 2E 37 2D
30 30 30 37 30 2D 38 39 39 38 5F 47 45 4E 5F 50
41 43 4B 2D 32 2E 31 37 39 33 38 37 2E 31 2E 32
31 34 36 36 36 2E 31 4A 1C 72 65 6C 2E 73 65 2E
69 6E 66 72 61 2E 32 30 32 30 30 38 31 39 2E 31
34 30 36 30 31
[
pb.setStr("0A", "uboot")
pb.setStr("12", "Linux version 4.0.9 (cjw@mv-dev1) (gcc version 4.8 (GCC) ) #1681 SMP PREEMPT Mon Aug 16 19:37:43 CST 2021")
pb.setStr("1A", "REL")
pb.setStr("22", "rel.se.infra.20200819.140601")
pb.setStr("2A", "OnePlus/OnePlus/HD1910:7.1.2/20171130.376229:user/release-keys")
pb.setStr("32", "bed6a5e5-e6f1-4511-ab87-6d542b9cdd32")
pb.setStr("3A", "311daba04407fd5b")
pb.setStr("42", "MPSS.AT.2.0.c4.7-00070-8998_GEN_PACK-2.179387.1.214666.1")
pb.setStr("4A", "rel.se.infra.20200819.140601")
------------------------0x0124------------------------
01 24 //TLV_0x0124
00 2C //TLV长度:44字节
//Android/版本/网络链接类型
00 07
61 6E 64 72 6F 69 64 //android //设备系统
00 05//5 长度
37 2E 31 2E 32 //7.1.2 //设备系统号
00 02 //2 长度
00 10 //16 长度
43 68 69 6E 61 20 4D 6F 62 69 6C 65 20 47 53 4D //China Mobile GSM //设备网络信息
00 00 00 04 //4 长度
77 69 66 69 //wifi //网络类型
------------------------0x0128------------------------
01 28 //TLV_0x0128
00 2C //TLV长度:44字节
//手机厂商和型号
00 00 01 01 00 11 00 00 00 //固定
00 06 //长度 6
48 44 31 39 31 30 //HD1910 设备品牌类型
00 10 //长度 16
06 E2 5F FA 7B 07 23 D5 9F 47 13 7D 89 EA 75 D0 //设备guid 或者 随机16字节
00 07 //7长度
4F 6E 65 50 6C 75 73 //OnePlus设备品牌
------------------------0x016E------------------------
01 6E //TLV_0x016E
00 06 //TLV长度:6字节
//手机型号
48 44 31 39 31 30 //HD1910
------------------------0x0145------------------------
01 45 //TLV_0x0145
00 10 //TLV长度:16字节
//Guid
06 E2 5F FA 7B 07 23 D5 9F 47 13 7D 89 EA 75 D0
------------------------0x0147------------------------
01 47 //TLV_0x0147
00 1E //TLV长度:30字节
//QQ版本号和 590字节的MD5
00 00 00 10 //固定
00 06 //6长度
38 2E 38 2E 35 30 //8.8.50 //QQ版本号Ver
00 10 /16 长度
A6 B7 45 BF 24 A2 C2 77 52 77 16 F6 F3 6E B6 8D //随机16字节 或者 固定
------------------------0x0154------------------------
01 54 //TLV_0x0154
00 04 //TLV长度:4字节
//ReqSsoSeq
00 00 D9 2A
------------------------0x0141------------------------
01 41 //TLV_0x0141
00 1C //TLV长度:28字节
//当前网络模式
00 01
00 10
43 68 69 6E 61 20 4D 6F 62 69 6C 65
20 47 53 4D //China Mobile GSM 设备网络信息
00 02 //固定
00 04 //4 长度
77 69 66 69 //wifi
------------------------0x0008------------------------
00 08 //TLV_0x0008
00 08 //TLV长度:8字节
00 00 00 00 08 04 00 00 //固定
------------------------0x0511------------------------
05 11 //TLV_0x0511
00 D3 //TLV长度:211字节
//各种域名
00 0E 01 00 0A 74 65 6E 70 61 79 2E 63 6F 6D 01
00 11 6F 70 65 6E 6D 6F 62 69 6C 65 2E 71 71 2E
63 6F 6D 01 00 0B 64 6F 63 73 2E 71 71 2E 63 6F
6D 01 00 0E 63 6F 6E 6E 65 63 74 2E 71 71 2E 63
6F 6D 01 00 0C 71 7A 6F 6E 65 2E 71 71 2E 63 6F
6D 01 00 0A 76 69 70 2E 71 71 2E 63 6F 6D 01 00
11 67 61 6D 65 63 65 6E 74 65 72 2E 71 71 2E 63
6F 6D 01 00 0A 71 75 6E 2E 71 71 2E 63 6F 6D 01
00 0B 67 61 6D 65 2E 71 71 2E 63 6F 6D 01 00 0C
71 71 77 65 62 2E 71 71 2E 63 6F 6D 01 00 0D 6F
66 66 69 63 65 2E 71 71 2E 63 6F 6D 01 00 09 74
69 2E 71 71 2E 63 6F 6D 01 00 0B 6D 61 69 6C 2E
71 71 2E 63 6F 6D 01 00 0A 6D 6D 61 2E 71 71 2E
63 6F 6D
[
{"tenpay.com","openmobile.qq.com","docs.qq.com","connect.qq.com","qzone.qq.com","vip.qq.com","gamecenter.qq.com","qun.qq.com","game.qq.com","qqweb.qq.com","office.qq.com","ti.qq.com","mail.qq.com","mma.qq.com"}
循环数组地址
文本格式:
01
地址字节长度
地址转字节
字节格式:
01
00 0A
6D 6D 61 2E 71 71 2E 63 6F 6D
------------------------0x0187------------------------
01 87 //TLV_0x0187
00 10 //TLV长度:16字节
//Mac md5
E2 FA B6 63 3E 96 E5 35 F1 D2 37 D1 EA 12 6A 71 //mac 或者 固定 或者 随机16字节
------------------------0x0188------------------------
01 88 //TLV_0x0188
00 10 //TLV长度:16字节
//Android_id md5
0C E9 68 5B 0B 01 7D A7 2D DF 77 41 B5 61 44 7C //AndroidID 或者 固定 或者 随机16字节
------------------------0x0194------------------------
01 94 //TLV_0x0194
00 10 //TLV长度:16字节
//Imsi md5
E7 37 0A DD FB 81 A8 97 37 45 F2 A9 6B 0F 42 03 //imsi 或者 固定 或者 随机16字节
------------------------0x0191------------------------
01 91 //TLV_0x0191
00 01 //TLV长度:1字节
82 //验证码方式 82是滑块 01是四字
------------------------0x0202------------------------
02 02 //TLV_0x0202
00 20 //TLV长度:32字节
//Mac的Md5和Bssid的Md5
00 10 //16长度
43 6E 86 19 AF 50 DB B3 93 0D 05 92 6D 4C
BF 9F //随机16字节 或者 固定 或者 wifissid
00 0C //12 长度
22 76 66 6C 76 6B 32 33 31 32 37 22 //"vflvk23127"//设备wifi名称
------------------------0x0177------------------------
01 77 //TLV_0x0177
00 11 //TLV长度:17字节
//此版本开发时间?/SDK Version
01 //固定
61 85 18 C8 //随机4字节 或者 time
00 0A //10长度
36 2E 30 2E 30 2E 32 34 38 39 //6.0.0.2489
------------------------0x0516------------------------
05 16 //TLV_0x0516
00 04 //TLV长度:4字节
00 00 00 00 //固定
------------------------0x0521------------------------
05 21 //TLV_0x0521
00 06 //TLV长度:6字节
00 00 00 00 00 00 //固定
------------------------0x0525------------------------
05 25 //TLV_0x0525
00 08 //TLV长度:8字节
00 01 05 36 00 02 01 00 //固定
------------------------0x0544------------------------
05 44 //TLV_0x0544
00 CB //TLV长度:203字节
//不知道是啥 固定就行了
68 65 68 61 00 00 00 01 01 00 00 00 00 00 00 00
01 01 00 04 03 00 00 00 00 53 92 8F 59 00 00 00
02 00 00 00 A6 00 01 00 08 00 00 01 7E BA 28 39
6B 00 02 00 0A 3D 26 66 61 41 63 27 62 64 69 00
03 00 04 01 00 00 01 00 05 00 04 01 00 00 01 00
04 00 04 00 00 00 00 00 06 00 04 01 00 00 04 00
07 00 04 01 00 00 05 00 08 00 04 01 00 00 06 00
09 00 20 DE 32 76 87 BC 37 C2 D9 62 B3 41 5B CE
FA 2D 23 F0 1A AB DF 76 41 F1 5F BD 68 69 42 24
2A 07 2E 00 0A 00 10 27 E8 F2 9B 0A AB B5 AA 61
5A 47 10 11 38 5D 38 00 0B 00 10 FE BC 5A 31 01
D5 51 F3 4E 81 25 48 4D A8 7F 7D 00 0C 00 04 01
00 00 01 00 0D 00 04 00 00 00 03
------------------------0x0545------------------------
05 45 //TLV_0x0545
00 0F //TLV长度:15字节
//通过计算后的Imei?
38 36 30 32 36 34 30 37 33 38 33 35 33 34 31
------------------------0x0548------------------------
05 48 //TLV_0x0548
01 E4 //TLV长度:484字节
01 02 01 01 00 0A 00 00 00 80 FF 45 2E 2F 9C 7A
C5 84 99 3D DF 2A 70 57 2E 4C 74 FD DD 64 FE 9A
A2 86 D4 2D FD 4B 5B 74 80 10 D1 F6 33 90 57 12
11 FB 2A F6 11 52 58 43 F3 F3 B7 78 C5 A6 39 FE
D2 34 92 03 E9 BA 93 A1 45 57 AE 02 2D 8B 93 F3
5B BA 10 5E E3 08 E9 EC 52 73 22 4F 52 15 21 92
5B 4D EE F8 F8 AC 1F F7 D9 BF E6 CF A1 40 D2 3C
3D 72 5F 22 3E 07 2F 2D 61 C8 B1 0A C3 98 FD E5
96 3D DA 1D ED C2 76 69 4C 9F 00 20 1F 25 FA 7F
53 33 38 F2 47 97 F8 B5 12 92 A5 A4 E5 5E 93 50
C3 E3 30 3E 4E 71 1D D4 29 B3 19 5D 00 AC 01 02
01 02 00 0A 00 00 00 80 FF 45 2E 2F 9C 7A C5 84
99 3D DF 2A 70 57 2E 4C 74 FD DD 64 FE 9A A2 86
D4 2D FD 4B 5B 74 80 10 D1 F6 33 90 57 12 11 FB
2A F6 11 52 58 43 F3 F3 B7 78 C5 A6 39 FE D2 34
92 03 E9 BA 93 A1 45 57 AE 02 2D 8B 93 F3 5B BA
10 5E E3 08 E9 EC 52 73 22 4F 52 15 21 92 5B 4D
EE F8 F8 AC 1F F7 D9 BF E6 CF A1 40 D2 3C 3D 72
5F 22 3E 07 2F 2D 61 C8 B1 0A C3 98 FD E5 96 3D
DA 1D ED C2 76 69 4C 9F 00 20 1F 25 FA 7F 53 33
38 F2 47 97 F8 B5 12 92 A5 A4 E5 5E 93 50 C3 E3
30 3E 4E 71 1D D4 29 B3 19 5D 00 80 FF 45 2E 2F
9C 7A C5 84 99 3D DF 2A 70 57 2E 4C 74 FD DD 64
FE 9A A2 86 D4 2D FD 4B 5B 74 80 10 D1 F6 33 90
57 12 11 FB 2A F6 11 52 58 43 F3 F3 B7 78 C5 A6
39 FE D2 34 92 03 E9 BA 93 A1 45 57 AE 02 2D 8B
93 F3 5B BA 10 5E E3 08 E9 EC 52 73 22 4F 52 15
21 92 5B 4D EE F8 F8 AC 1F F7 D9 BF E6 CF A1 40
D2 3C 3D 72 5F 22 3E 07 2F 2D 61 C8 B1 0A C3 98
FD E5 96 3D DA 1D ED C2 76 69 73 AF 00 00 00 49
00 00 27 10
03
过几天有时间在发个上线包分析和上线后的功能写法
欢迎交流和讨论 Q2486023688
| 
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
发表于 2022-2-2 19:41:38
主题置顶卡
沉默卡
变色卡
楼主
ECDH 也可以讲讲
扫一扫,关注易界动态