安卓QQ最新协yi8.3.0 登录包的分析

QQ协议 · 发表于 2020-3-29 12:33:40

本帖最后由派单外发于 2020-3-29 12:38 编辑

登陆包一共需要的参数：验证码包，设备锁包，其中包含TLV包本教程不定时更新
老规矩，还是抓包，这个自己抓，什么教程都能找到，大牛不想看的可以绕道，本贴仅提供思路，不作为任何开发
先说一下验证码包吧，现在最新版本的QQ是滑块验证属于极验，要变四字验证需要改tlv包，把滑块包替换四字验证包，四字验证包大家可以用豌豆荚下载历史版本的抓一下
QQ传输登录一般流程，就是加密组包，传输tcp协议发送

测试QQ：3619049616
appid：20 02 F0 6A
QQ号和密码md5：33 36 31 39 30 34 39 36 31 36
第一个包体：

00 00 01 C4 00 00 00 0A 02 00 00 00 04 00 00 00

00 0E 33 36 31 39 30 34 39 36 31 36 D7 30 2B 51

6D A0 BE 2B B0 82 09 E0 2E BA 0A 10 6B 28 B7 0B

AF 33 E5 61 0C 81 F2 73 52 92 61 8B 36 5E 5D 36

3E D5 3F C9 A3 CC 97 7E 80 36 20 D7 4F 33 11 9C

F9 55 B4 AE 35 90 A1 5E F3 13 B1 F6 42 BF DC D2

EF 38 B8 D5 BD 2C 2F 41 43 4B BF 1B D7 DA 82 15

FD CF 28 0B A7 B6 42 FC 98 C5 59 35 7F D0 4D A8

F9 C4 20 C8 AD 62 C6 1D 0F DB 9F 99 81 B4 69 0C

6C BB 5F 21 0A C3 32 2C EA 87 10 28 7F 38 6A 61

9A FE 0A CD 32 C9 FC 45 EF BE 6D E7 AB 61 39 F6

ED E6 4C E9 C0 60 C0 32 72 8F C9 8B 7B 5F 8B 92

78 66 95 77 82 01 50 BA C9 A1 AA A5 70 71 49 20

7F B0 01 29 7D 2A BD 52 43 66 C0 A1 4C 8B E5 B8

A3 61 C6 96 2A 7B 4F 0B 2A 20 F0 64 A8 9C 34 D3

1D 97 9C 18 AF 2B B3 C3 3E E5 7F 78 AF 47 0F AE

8E 2A 7B D8 07 B1 D3 37 5E 90 0F 10 6D E7 F5 6B

C1 6B E9 4F 2B AB 07 2D 57 41 68 6C 2B B8 6A 16

3E 6F 36 34 E0 1E 05 92 78 F1 DB 8F DE E7 37 58

36 7A 2F F6 EA C8 FA 32 99 3C 0A 84 36 A0 82 EF

E9 5F 21 49 BC 20 D5 1D B8 47 7C E2 20 C1 FE 45

A1 15 6F 0E E1 DB 66 10 32 30 E1 FA 91 A6 84 03

00 C4 8F 91 37 ED 05 E2 BC B3 D6 EC 08 6B BE 51

C7 DF 65 C0 22 B5 B6 BF 88 C2 F6 40 9D F2 24 AF

02 D4 BC 2E 54 19 B6 69 82 1F BF 3A 8C 0F 51 19

03 A7 BA BF 88 BC F1 F0 8B FC 9C E5 C9 BF 02 3E

81 99 14 E0 58 96 75 64 FC D0 7B FA 78 B9 39 A6

FD 58 EA B0 CF 24 13 10 C7 27 3E C4 51 85 98 9C

49 68 A2 7F

解密分析：第一部分，登陆包的函数名包

00 00 01 C4//包长度452

00 00 00 0A 02 00 00 00 04 00

00 00 00 0E//QQ ascii 长度14

33 36 31 39 30 34 39 36 31 36//QQ:3619049616

[key=00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 76 //part1

00 00 C3 4A 20 02 EB 99 20 02 EB 99 01 00 00 00 00 00 00 00 00 00 01 00 00 00 00 04 00 00 00 11 77 74 6C 6F 67 69 6E 2E 6C 6F 67 69 6E 00 00 00 08 6C E4 54 10 00 00 00 13 38 36 35 31 36 36 30 32 36 34 34 30 39 33 36 00 00 00 04 00 22 7C 34 36 30 30 30 33 39 33 31 36 38 33 39 33 33 7C 41 38 2E 31 2E 35 2E 61 64 62 38 31 36 39 37 00 00 00 04

-------------------------------

00 00 C3 4A

20 02 EB 99 //537062297

01 00 00 00 00 00 00 00 00 00 01 00

00 00 00 04 00 00 00 11 77 74 6C 6F 67 69 6E 2E 6C 6F 67 69 6E 00 00 00 08 6C E4 54 10 00 00 00 13 38 36 35 31 36 36 30 32 36 34 34 30 39 33 36 00 00 00 04 00 22 7C 34 36 30 30 30 33 39 33 31 36 38 33 39 33 33 7C 41 38 2E 31 2E 35 2E 61 64 62 38 31 36 39 37 00 00 00 04

-------------------------------

ssoSeq_=49994

appId=537062297

00=01 00 00 00 00 00 00 00 00 00 01 00

extBin=

serviceCmd=wtlogin.login

msgCookies=6C E4 54 10

imei=38 36 35 31 36 36 30 32 36 34 34 30 39 33 36

ksid=

ver=7C 34 36 30 30 30 33 39 33 31 36 38 33 39 33 33 7C 41 38 2E 31 2E 35 2E 61 64 62 38 31 36 39 37 |460003931683933|A8.1.5.adb81697

解密分析：第二部分，登陆包的验证码包，这里属于滑块包，做滑块极验的话，可以利用http来写，论坛教程很多，自己搜吧

02

01 24

1F 41 //固定的

08 10

00 01

D7 B6 50 90[QQ:3619049616]

03 07 00 00 00 00 02 00 00 00 00 00 00 00 00

01 01

35 9E D1 73 CD C8 D6 7C CD BC 4D 6C AE C3 EC 3B /随机

01 02

00 19

02 86 A1 95 FC E3 3D 8B EE 41 96 83 53 6C 97 D8 05 D6 A3 5D 21 ED D3 0C 39 /pub

00 02 /2 short短整数

00 04 /4 short短整数

01 93 /验证码

00 7B

74 30 32 33 59 6A 35 50 5A 6F 37 4E 47 42 37 73 47 66 71 2D 31 59 79 49 67 67 73 64 65 37 68 64 7A 6E 4A 69 56 6D 52 65 38 5A 35 62 30 7A 78 59 4A 79 49 32 6A 34 72 65 77 38 67 35 42 47 67 47 6A 6D 6B 78 55 6F 67 45 34 34 34 36 4D 48 4E 67 70 79 36 56 44 55 50 52 34 51 2D 70 69 69 6B 4A 46 73 63 6E 39 4B 62 6E 34 43 61 35 4C 53 7A 33 51 68 63 51 55 53 74 67 77 2A 2A

t023Yj5PZo7NGB7sGfq-1YyIggsde7hdznJiVmRe8Z5b0zxYJyI2j4rew8g5BGgGjmkxUogE4446MHNgpy6VDUPR4Q-piikJFscn9Kbn4Ca5LSz3QhcQUStgw**

(Ticket后续改包用老版本做四字验证)

00 08 tlv008

00 08

00 00 00 00 08 04 00 00

01 04 tlv104 验证码

00 24 /36

41 75 6F 49 61 69 4E 4D 78 54 31 5A 57 57 6D 31 79 51 68 64 4B 44 77 74 6E 6A 2F 6D 54 41 5A 52 79 51 3D 3D

AuoIaiNMxT1ZWWm1yQhdKDwtnj/mTAZRyQ== （CodeToken1）

01 16 /验证码共用 tlv116

00 0E

00 08 F7 FF 7C 00 01 04 00 01 5F 5E 10 E2 (做老版本：00 0A F7 FF 7C 00 01 04 00 01 5F 5E 10 E2)

03 包尾 03不能放进去解密

打包.Empty ()
打包.SetShort (2)
打包.SetShort (4)
打包.SetBin (Tlv.tlv002 (验证码, QQ.验证码token))
打包.SetBin (Tlv.tlv008 ())
打包.SetBin (Tlv.tlv104 (QQ.验证码token2))
打包.SetBin (Tlv.tlv116 ())

子程序名	返回值类型	公开	备注
tlv002	字节集		验证码
参数名	类型	参考	可空	数组	备注
Code	文本型
CodeToken	字节集

变量名	类型	静态	数组	备注
pack	打包_

pack.Empty ()
pack.SetHex (“00 00”)
pack.SetShort (取文本长度 (Code))
pack.SetStr (Code)
pack.SetShort (取字节集长度 (CodeToken))
pack.SetBin (CodeToken)
返回 (tlv_pack (“00 02”, pack.GetAll ()))

子程序名	返回值类型	公开	备注
tlv008	字节集		验证码共用

变量名	类型	静态	数组	备注
pack	打包_

pack.Empty ()
pack.SetHex (“00 00 00 00 08 04 00 00”)
返回 (tlv_pack (“00 08”, pack.GetAll ()))

子程序名	返回值类型	公开	备注
tlv104	字节集		验证码
参数名	类型	参考	可空	数组	备注
CodeToken1	字节集

变量名	类型	静态	数组	备注
pack	打包_

pack.Empty ()
pack.SetBin (CodeToken1)
返回 (tlv_pack (“01 04”, pack.GetAll ()))

子程序名	返回值类型	公开	备注
tlv116	字节集		验证码共用

变量名	类型	静态	数组	备注
打包	打包_

打包.Empty ()
打包.SetHex (“00 0A F7 FF 7C 00 01 04 00 01 5F 5E 10 E2”)
返回 (tlv_pack (“01 16”, 打包.GetAll ()))

z1226021482 · 发表于 2020-8-30 12:52:11

谢谢分享

amu123 · 发表于 2020-4-18 00:30:54

大佬，收徒吗

hbj111 · 发表于 2020-4-17 09:47:13

可用于模拟安卓q登录？？能过设备锁吗？

久居时光 · 发表于 2020-4-10 08:58:41

使用啥工具抓呢同问

Android玄机 · 发表于 2020-4-9 23:28:19

感谢大佬分享很实用

qxuem · 发表于 2020-3-30 18:46:15

使用啥工具抓呢同问

mtxk2060 · 发表于 2020-3-30 15:50:51

请问用的什么工具？

shi6718298 · 发表于 2020-3-30 11:23:18

谢谢分享~~~~

酷酷的我 · 发表于 2020-3-29 14:30:33

使用啥工具抓呢

		自动登录	找回密码
密码			注册

[技术专题] 安卓QQ最新协yi8.3.0 登录包的分析