PCQQ8.1协yi分析0825包0836包08

已注销307333

0825发送包

02 //包头  TX所有发送的数据包都是以这个开头

36 43 //版本号  qq8.1（17283）

08 25 // 命令  首次跟服务器接触

32 BA //序号  这个是随机的 。。。  随机生成这个就可以了。

7D C8 EB 8E // QQ号的HEX   转换过来就是 2110319502

03 00 00 //固定
00 01 01 01 //dwClientType
00 00 67 C7 //dwPubNo_Ver
00 00 00 00//固定

回复查看更多解析
E2 EA 97 78 8D D2 64 B7 17 A1 F1 67 46 97 CA EE //这个是随机的tea key  随机生成就可以

-------------------------------------------------------------------------------以下就是经过 tea key加密后的数据了

EB 33 80 04 23 69
97 5E 11 1C F6 C6 32 BA DB CD 15 71 10 80 E2 29
5A F2 EE 3C 76 1A C5 76 1F A0 16 0B D7 F4 CD D2
DE 38 AE 48 00 4A 50 1E A8 B2 10 D8 3C 6C 79 50
2A 6C E2 F5 65 E2 C1 28 DD 29 A2 46 46 22 7C 5B
8D 28 4D 1E E1 01 40 A1 F2 9C CD 2C A9 91 DE 6A
F9 DD 2B 93 04 AC 00 D9 9A 1A F4 3F D0 CA 2F 97
8F 5C
-----------
03 // 尾部
----------------------------------------------------------------------------- 以下是经过tea key解密后的数据

00 18 00 16 00 01 // 0018数据包固定头
00 00 04 50 //SSO版本
00 00 00 01 //固定
00 00 15 5B //dwClient版本号
7D C8 EB 8E //QQ号HEX
00 00 //第几次登录
00 00 03 09 00 08 00 01 //固定的数据
6F A1 58 4B //要登录的服务器IP
00 02 //固定
00 36 //0036包标识符
00 12 00 02 00 02 00 00 00 00 00 00 00 00 6F A1 58 4B 01 00 01 14 00 1D 01 02 //固定
00 19 //这个呢。下面dhKey长度 换成10进制就是25 下面刚刚好是25的长度字节

03 2A 37 9C 8E 0B 74 A2 F1 E5 47 56 0B 02 CE 2C D0 0A 83 9E D2 //随机生成dhKey




0825接收
02 //同上
36 43  //同上
08 25  //同上
5D 3A  //同上
7D C8 EB 8E  //同上
00 00 00  //固定
-------------------------------------------------------------------------------以下就是经过 tea key加密后的数据了
0C C9
5E D1 89 CE FB 86 3F 6F 37 E1 07 54 FA F5 0C 00
64 70 0A F1 C7 3B 5A 4F CC EC AA C5 95 CC 4C 8D
96 D4 4C 45 60 11 13 05 22 3B 6A 06 BF 6C 04 CC
7A 72 72 EE 90 AE 83 F6 4F 07 83 D0 78 C7 95 71
6C A2 BE 5C 12 DE 5E 9D 9B 57 A8 80 70 9B 40 D0
18 89 5B 95 B7 92 96 D6 2B 5D B0 4A F9 D8 DC 83
E3 B8 83 60 F8 14  //同上 备注：本次key D1 F0 2B 64 ED E3 BF A1 85 70 5C 3A A9 73 42 00
-----------
03  //同上
-------------------------------------解密出来的数据
00 //是否中转 中转为FE或01
01 12  // 固定
00 38 // 0038开头令牌长度56(0x38）个字节
-------------------------------------以下0826令牌以后解密用
8A 9E AC 79 84 1A C1 FB 0E 75 89
CE 74 09 60 F0 76 4E 22 D9 31 1D 1D E6 9C A8 DC
49 31 87 53 D4 55 C0 D3 FA 50 7C 6D F1 B1 B1 14
7D 4E 9C 4E 4C 3A 39 04 3C 76 ED 34 D5
-------------------------------------
00 17 00 0E 00 01 //固定
57 E5 2C 68//[当前时间:2016/9/23 21:21:44]
AF A6 A3 D9//[ip地址:175.166.163.217]



0836发送包。。。。。。

02
36 43
08 36
5C E1
7D C8 EB 8E
03 00 00
00 01 01 01
00 00 67 C7
00 00 00 00
00 01 01 02 00 19
02 85 25 1F AA 11 D9 E2 C5 04 39 AA 96 02 BE 28 BC 0D 52 04 0B 60 DA 03 12 //dhKey
00 00 00 10
5F E6 1C 07 D2 3D 48 36 6D 36 3F E6 E2 89 71 12 //随机
-----------------以下加密数据
E0 75 E0
63 32 E6 ED 97 6B B2 E5 17 AC 2A F1 81 89 A9 47
FB 32 B6 1D 32 C4 76 CC B3 F6 82 F7 D9 D2 0B 7A
26 F5 A2 A2 62 B0 10 64 BE C8 BA 00 85 15 28 76
12 43 AB 7C 43 3D 6D 71 4D 39 10 BC FE 52 DD 20
D9 6C A0 D5 33 96 CB 7B 1C 71 39 49 8D DA B9 B5
EC D4 96 8D F7 56 2C B1 4C 1E BB 95 BE 06 4F 85
9B F0 F9 2C C3 F1 40 91 10 E4 38 F4 3A F1 54 EF
FE 63 0D FC 1C 70 28 C9 C1 7D F4 6A 11 15 50 5D
87 8D 2A C8 DA 42 90 08 2F DA D8 B1 F5 B5 4B D1
1C C0 D3 67 26 10 37 3C B4 8F 28 E3 15 8A 1F CD
2C E6 39 67 2D B1 36 52 C1 0D AA 7F 31 DB 61 CA
FF 6B ED 23 B3 49 6D 7C BC D1 95 E8 F6 59 CF 10
1D 29 69 74 75 31 52 96 17 AA 8B 7C 79 81 F3 6D
0D 32 F8 5A 04 0B 2B E5 1F B4 65 63 8D 93 48 96
25 28 FA E2 A4 C0 63 7C AA FA 0B 3B 30 B7 F7 1E
F6 3F A6 26 88 37 63 42 05 80 52 74 95 49 4D B6
4E B1 93 11 63 CA 5C DC 94 4A CF F1 CF F0 7E 83
14 75 52 8A CF 11 6D 8F 7A 6D 27 1A 95 D3 CC 47
F8 35 B2 EA 0F 8B E5 1D A2 39 5B AD FE B8 A8 80
44 2E AF 49 DD 0A 2F E2 67 1A E2 6E 8A 5E A0 91
F6 95 D2 FD 6A DA 02 37 B9 02 4C 8F A0 8A 77 BA
42 DF 90 87 51 B8 A9 1E 6F 1D 5E 6F 8A 6C 11 8B
CC 2F 48 3B DC 0B A8 96 8D B3 1F F0 25 94 29 64
CC FD 5E AC 13 D2 77 C7 B4 1A 82 D7 C7 88 6B AA
DA CE 95 5C 7E 20 95 EC F4 EC 61 45 9D 15 8C ED
32 12 F0 81 70 36 57 B2 6D E2 1B 83 D5 E9 A1 56
91 DA 9B C1 60 99 AD 14 79 FD D3 06 E0 61 58 14
AE 94 61 36 05 C0 17 D7 8E 0E 87 AB 3E 6B 4B 7D
30 83 E1 BE B4 FD FC E7 F2 1A FC 1E A8 CE FE B8
27 30 62 D2 14 4E 1A 9C 1D DD DE 88 E6 B9 36 A9
61 A0 B0 E6 C4 0A 87 78 DE 94 44 CC 7C FF E0 02
9B B0 D4 56 F9 E3 38 7E AA 0B BD 9E 05 CC E6 62
3D 18 33 D5 2C 03
（解密密匙FB 27 C6 73 9A C3 22 EB D8 7C AA 65 9B C7 B1 E9）
--------
03
--------解密后
01 12 //固定
00 38 //固定
-------------------------------------以下0826令牌以后解密用
8A 9E AC 79 84 1A C1 FB 0E 75 89 CE
74 09 60 F0 76 4E 22 D9 31 1D 1D E6 9C A8 DC 49
31 87 53 D4 55 C0 D3 FA 50 7C 6D F1 B1 B1 14 7D
4E 9C 4E 4C 3A 39 04 3C 76 ED 34 D5
-------------------------------------
03 0F ' TLV_030F
00 16 设备名长度+2
00 14 设备名长度
E7 BD 91 E8 AD A6 2D E9 99 88 E4 B9 83 E7 A8 8B 51 51 32 33 //设备名
00 05 //固定
00 06 //固定
00 02 //固定
7D C8 EB 8E//qq
00 06 //固定
00 78//固定二次加密数据长度

4E 1D B1 5E 70 07 0F 7E E3 2D 1F 86
AD 04 0E 15 E4 4B 29 DB C9 93 5F 1F 9A 1A 67 7E
35 2B A4 92 2E F6 20 F7 7C B8 25 A1 34 17 11 17
D2 37 8D B5 9E AB 14 BE B7 12 78 93 B0 49 5F E2
FF 03 BF C1 B8 01 66 E3 16 80 25 23 C4 1F 9B 60
92 2E 56 48 4C E5 94 A7 A0 AE ED B4 76 F1 0B 94
7D 37 C0 9D 53 32 99 AE AB 97 FF AE 88 A1 7D 55
51 95 AD 94 E5 E8 D5 16 6F F0 DA 03
以上TEA加密    密匙算法
.版本 2
.支持库 dp1

        Pass_MD5_1次 ＝ 文本分割加空格 (取数据摘要 (到字节集 (全局_Pass)))
        Pass_MD5_2次 ＝ 文本分割加空格 (取数据摘要 (文本到字节集 (文本分割加空格 (取数据摘要 (到字节集 (全局_Pass))) ＋ “00 00 00 00 ” ＋ 删首尾空 (十六进制_QQ号))))
Pass_MD5_2次就是密匙
00 15//固定
00 30//固定
00 01 01 CD E1 65 8C 00 10 71 31 2B F3 00 00 00 00 00 00 00 00 00 00 00 00 02 46 BA E7 14 00 10 E3 EB AB 66 0D C9 3C A6 27 66 E2 6A 0E CB 0D DE//固定
00 1A//固定
00 40//固定
BF 4B 78 A5 FB 88 00 35 25 2A C1 37 02 85 1C 8B 58 6A DD 21 17 7E C6 62 96 BA A8 14 4C 5A C2 9C 21 85 03 45 34 A5 4D 57 54 DD 43 50 53 D3 7E 2C EA D9 D2 7A 7A 3E ED 4F EB D4 CE 4C 5D 90 44 06
00 18//固定
00 16//固定
00 01 00 00 04 50 00 00 00 01 00 00 15 5B 7D C8 EB 8E 00 00 00 00//固定
03 12//固定
00 05//固定
01 00 00 00 00//固定
03 13//固定
00 19//固定
01 01 02 00 10 47 9C 6D E8 34 C4 B5 5F 46 AA 4F 16 0F 33 E9 35 00 00 00 10//固定
01 02//固定
00 62//固定
00 01 //固定
0E CF BE 4E B5 AD F0 95 8D 5F 69 B6 C4 2D E8 C7  //未知随机
00 38 //random_0826_0长度
25 86 A7 67 EA 8B D6 5A D2 D2 49 73 74 63 6E B7
D3 07 81 BF 32 C3 03 5E 2A 9F 68 84 F9 AB 10 62
1D 44 78 CF 22 94 B2 EB B8 58 12 02 08 E6 2B B3
48 6E F9 51 8D 80 60 89
00 14  //crc32校验长度
CF 29 6F D8 1B 03 06 09 6E 61 F7 63 6B 27 D3 D8 //random_crc_data
12 30 87 4F//crc32值
陈乃程QQ二仨⑤4682⑤⑤⑤
<
00 78解包
4E AF FC B8//貌似随机
00 02 //固定
7D C8 EB 8E //QQ
00 00 04 50 00 //固定
00 00 01 //固定
00 00 15 5B 00 00 00 //固定
0B FA 5E 83 E3 A6 84 EC 4F 27 C6 12 67 70 40 51 // Pass_MD5_1次
57 E5 2C 68//[登陆时间:2016/9/23 21:21:44]
00 00 00 00 00 00 00 00 00 00 00 00 00
AF A6 A3 D9 [本机ip地址:175.166.163.217]
00 00 00 00 00 00 00 00
00 10
E3 EB AB 66 0D C9 3C A6 27 66 E2 6A 0E CB 0D DE //固定
AC 00 B1 54 A0 77 A3 FA 7C 17 D6 8E FF 54 81 9E //key_0826_1dhkey
>

zz2975

会抓包的来个 xf启动的

lexuds

感谢大佬分享！！！

2333244

会pcqq缓存上客户Duan的联系

wc6czucs

111111111111

沉沦云

fiter 发表于 2023-2-18 22:49
PCQQ扫码登录源码 好友/群消息发送 [修改]

发个联系方式

hud

很详细，谢谢

fiter

PCQQ扫码登录源码 好友/群消息发送 [修改]

wjh250

txiul 以下是经过tea key解密后

wjh250

以下是经过tea key解密后