|
本帖最后由 夏夜 于 2020-4-9 13:05 编辑
抓包工具:Wireshark 分析工具:飞鸟 逍遥模拟器,百度均有。
本教程可以说,完全分析全面了,代码就不放了,似乎没多大意义。本教程不定时更新,仅做交流分析思路,不做任何开发。
第一次专题帖,如有不清晰的,莫喷~
技术交流裙:948169872
------------------------------------------------------------------包体:
00 00 01 DB 00 00 00 0A 02 00 00 00 04 00 00 00
00 05 30 71 DD AB E6 09 D5 11 10 E3 A3 66 6F C6
C0 18 4B DB 75 62 FC 1D 25 BA 23 92 C9 D1 F7 09
FF 35 24 14 8E 1C 8A 45 97 D0 DC A1 54 16 AD 66
AC A8 91 91 43 09 FA D6 E6 02 68 C2 53 A2 03 06
5E 66 4C 63 C5 5C E4 78 6A 02 7B D1 D4 A0 0E 84
EF B8 0D D4 84 01 56 48 E9 FC A5 45 AE 02 30 6B
58 42 3E 43 1E 93 B8 AC E2 EF F7 36 AD 22 F3 40
80 B5 73 6E 12 7A 79 3D 71 14 3F 27 08 B6 8A 0A
A1 80 23 52 62 E5 23 6C 61 5F 32 89 E0 6C B6 C1
C6 A4 9F A1 7F 61 31 7B 05 A1 95 95 D2 B1 2D 2D
BF 9A 4D B8 FA AF 81 4E 23 71 73 3B 56 85 CA 39
43 A9 07 3E 5B 88 CE 04 0F 58 CB 57 47 82 24 24
DB A1 12 95 3A D1 ED C6 0E 39 01 E7 F5 6F 77 F1
61 9D FE 9F 42 8B CA 66 07 D3 1D 0A DE 59 1E 2C
7F 2C 6C 79 50 A6 8D 59 7E C7 83 A5 E4 33 18 D4
1F AB 6D 5A 17 50 83 59 71 A2 E7 2D 6E 7C F0 D6
1E E4 3A B0 B5 D2 46 12 08 D6 49 25 1E C1 86 46
FE B5 B3 CA 08 4B 8F 54 78 89 05 FD D3 92 B3 DC
6C 09 83 E9 45 74 BA DA B6 53 6F FC 53 52 7A 7B
8B 32 A1 ED F5 4E 04 30 FC 3C D1 E4 63 FC 79 66
4F 9E 3E B6 BD A1 19 97 55 7C 4F 80 BD E0 8A C8
B2 08 E4 9F 64 FD BA 99 18 21 42 F0 02 25 2A 4F
2C 50 B2 8F 8C 14 5D 88 FE 18 31 C2 C9 6D 84 88
8C AA 20 D8 F5 AF FB 83 FF BB BB F7 BF C9 1F B5
9E 83 EF 91 DD 48 6F 60 9C 9E A3 8E 55 76 CF F7
D9 2D 23 85 07 2B EC B1 B2 CE 5B 1D 7C 50 62 43
97 2B 8D D1 08 76 94 25 79 76 FB 65 98 FF F7 3E
E9 FE B0 15 59 6E 4E A3 8C 5F 12 A4 5B 17 A4 4A
77 8F D4 48 7C EB 82 3C 30 91 4F
包体结束部分。
-------------------------------
00 00 05 84 //包长
00 00 00 0A //
02//
00 00 00 04//4
00
00 00 00 0E//长度14
33 32 30 30 33 33 37 32 39 32//QQ
-------------------------------
[key=00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 76 //长度
00 00 36 79 20 02 ED BB 05 4C 4D 8A 01 00 00 00 00 00 00 00 00 00 01 00 00 00 00 04 00 00 00 11 77 74 6C 6F 67 69 6E 2E 6C 6F 67 69 6E 00 00 00 08 6C 6B 96 CF 00 00 00 13 38 36 39 36 33 33 33 39 38 32 33 30 30 38 34 00 00 00 04 00 22 7C 34 36 30 30 30 31 38 33 36 36 34 30 37 37 39 7C 41 38 2E 32 2E 30 2E 37 38 65 65 30 38 32 35 00 00 00 04
-------------------------------
00 00 36 79
20 02 ED BB appid
05 4C 4D 8A
01 00 00 00
00 00 00 00 //固定
00 00 01 00 //长度
00 00 00 04 00 00 00 11 77 74 6C 6F 67 69 6E 2E 6C 6F 67 69 6E 00 00 00 08 6C 6B 96 CF 00 00 00 13 38 36 39 36 33 33 33 39 38 32 33 30 30 38 34 00 00 00 04 00 22 7C 34 36 30 30 30 31 38 33 36 36 34 30 37 37 39 7C 41 38 2E 32 2E 30 2E 37 38 65 65 30 38 32 35
00 00 00 04
-------------------------------
00 00 04 E8 //2
-------------------------------
02
04 E4
1F 41
08 10
00 01
BE C1 45 8C [QQ]
03 87 00 00 00 00 02 00 00 00 00 00 00 00 00
01 01
15 BE 0C 88 CD 4C 74 FD FC 9E 29 10 18 37 8A 58
01 02
00 19
02 CE 24 BC 38 E7 77 4F 14 1E DE 10 9A 2D 39 CD FB 17 A5 88 EF D0 A1 1E 68 //16
-------------------------------
[key=AE B9 F3 55 F3 DF 5F A2 AF 8A 6F 27 26 37 5D 4A
--------------
00 09 //包标识
00 17 //tlv数量 23
00 18 //tlv 18
00 16 //长度 22
00 01 00 00
06 00 00 00
00 10 00 00
00 00
BE C1 45 8C [QQ]
00 00 00 00
00 01 //tlv 01
00 14 //长度 20
00 01
73 6B 85 F0
BE C1 45 8C [QQ]
5E 61 08 25 时间戳
00 00 00 00 00 00
03 3A C1 CA 38 67 9F D8 4D 83 FE 26 D1 F5 53 30 17 78 56 38 81 1A 3F 00 1F
00 00 00 19 00 B9 EC 66 27 6C 40 69 BC 8F 34 35 6F 84 E9 07 1C E6 AA CE 03 3C D4 34 47
43 88 FB 2B 14 BF 74 7E 7B 14 5A 3B E2 FC AF 12
01 06 //tlv 106
00 78 //长度 120 加密 key:AC 2C A3 01 40 26 4A 1B FF 86 EF 6F 2F 1B C7 44
46 E9 74 8C 7B FA ED 59 22 65 63 01 7E 91 3D F1 D9 D3 51 4D D6 C3 58 8F EB AD B3 9D DA 38 90 CB 22 1D D4 0F EE 0C 0D E3 D9 B9 54 8B 81 2F EB 40 D7 03 77 B1 A1 A8 BF E0 9B 94 C3 66 18 33 9A 82 48 10 06 79 A8 F3 51 CF DD 54 80 17 F9 61 ED CC 67 E5 F9 3C CD 3C CC BA 1E 6B F7 3E 7D F8 FC D1 EE A8 FE 94 72 51 C7 B5 18 66 64 F3 B9 A0 17 75 4D 5D AD 63 50 1E 08 97
00 04
69 A4 A8 15 随机4字节
00 00 00 05 固定
00 00 00 10 固定
00 00 00 00 固定
00 00 00 00 固定
BE C1 45 8C QQ
5E 61 08 25 //时间戳
00 00 00 00 固定
01 固定
D6 04 CC AB 7D 74 9A 25 02 08 3C 27 C0 61 49 B6 //密码MD5
47 81 56 2C 53 12 62 15 85 D9 71 A0 76 A8 38 F8 //TGT 47 81 56 2C 53 12 62 15 85 D9 71 A0 76 A8 38 F8
00 00 00 00 固定
01 固定
78 54 A2 77 A1 80 7C E9 83 1D EB 19 41 27 FC F0 // IMIE
20 02 ED BB //appid
00 00 00 01 固定
00 0A //计算10进制QQ包体长度
33 32 30 30 33 33 37 32 39 32
00 00
01 16 //tlv 116
00 0E //长度
00
0A F7 FF 7C //随机4字节
00 01 04 00 01 //固定
5F 5E 10 E2 //固定
01 00 //tlv 100
00 16 长度 22
00 01
00 00 00
05 00 00 00 10
20 02 ED BB //appid
00 00 00 00
02 14 10 E0
01 07 //107
00 06 //长度 6
00 00 00 00 00 01 //固定
01 42 //tlv 142
00 18 //长度 24
00 00 00 14
63 6F 6D 2E 74 65 6E 63 65 6E 74 2E 6D 6F 62 69 6C 65 71 71 [com.tencent.mobileqq]
01 44 //tlv 144
01 C0 //长度 448
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
-------------------------------
00 05 //tlv数
01 09
00 10
80 5B 5E D7 58 1B D4 BC 02 C1 22 42 98 58 63 26
05 2D
01 36
0A 05
75 62 6F 6F 74 12 68 4C 69 6E 75 78 20 76 65 72 73 69 6F 6E 20 34 2E 30 2E 39 20 28 64 78 75 40 6D 76 2D 6D 6F 62 6C 31 29 20 28 67 63 63 20 76 65 72 73 69 6F 6E 20 34 2E 38 20 28 47 43 43 29 20 29 20 23 32 32 20 53 4D 50 20 50 52 45 45 4D 50 54 20 54 68 75 20 44 65 63 20 32 36 20 31 37 3A 34 35 3A 35 32 20 43 53 54 20 32 30 31 39 1A 03 52 45 4C 22 1C 65 6E 67 2E 73 65 2E 69 6E 66 72 61 2E 32 30 31 39 31 32 32 37 2E 31 31 33 38 31 38 2A 3E 4D 65 69 7A 75 2F 4D 65 69 7A 75 2F 50 52 4F 20 36 20 50 6C 75 73 3A 35 2E 31 2E 31 2F 32 30 31 37 31 31 33 30 2E 33 37 36 32 32 39 3A 75 73 65 72 2F 72 65 6C 65 61 73 65 2D 6B 65 79 73 32 24 30 65 36 37 65 37 64 30 2D 35 63 36 30 2D 34 64 35 64 2D 62 32 65 37 2D 65 36 32 61 62 36 66 66 61 31 62 30 3A 10 37 64 63 36 37 38 34 36 30 34 65 37 65 35 32 35 42 0A 6E 6F 20 6D 65 73 73 61 67 65 4A 1C 65 6E 67 2E 73 65 2E 69 6E 66 72 61 2E 32 30 31 39 31 32 32 37 2E 31 31 33 38 31 38
01 24
00 1C
00 07
61 6E 64 72 6F 69 64 [android]
00 05
35 2E 31 2E 31 [5.1.1]
00 02 00 00 00
00 00 04
77 69 66 69[wifi]
01 28
00 2E
00 00 01 01
00 11 00 00 00
00 0A
50 52 4F 20 36 20 50 6C 75 73 00 10 78 54 A2 77 A1 80 7C E9 83 1D EB 19 41 27 FC F0 00 05 4D 65 69 7A 75
01 6E
00 0A
50 52 4F 20 36 20 50 6C 75 73[PRO 6 Plus]
01 45
00 10
78 54 A2 77 A1 80 7C E9 83 1D EB 19 41 27 FC F0 //imie
01 47
00 1D
00 00 00 10
00 05
38 2E 32 2E 30 [8.2.0]
00 10
A6 B7 45 BF 24 A2 C2 77 52 77 16 F6 F3 6E B6 8D //app sign
01 54
00 04
00 00 36 79
01 41
00 0C
00 01
00 00 00 02
00 04
77 69 66 69 [wifi]
00 08
00 08
00 00 00 00 08 04 00 00
05 11
00 CB
00 0E
01
00 0A
74 65 6E 70 61 79 2E 63 6F 6D [tenpay.com]
01
00 11
6F 70 65 6E 6D 6F 62 69 6C 65 2E 71 71 2E 63 6F 6D [openmobile.qq.com]
01
00 0B
64 6F 63 73 2E 71 71 2E 63 6F 6D [docs.qq.com]
01
00 0E
63 6F 6E 6E 65 63 74 2E 71 71 2E 63 6F 6D [connect.qq.com]
01
00 0C
71 7A 6F 6E 65 2E 71 71 2E 63 6F 6D [qzone.qq.com]
01
00 0A
76 69 70 2E 71 71 2E 63 6F 6D [vip.qq.com]
01
00 0A
71 75 6E 2E 71 71 2E 63 6F 6D[qun.qq.com]
01
00 0B
67 61 6D 65 2E 71 71 2E 63 6F 6D [game.qq.com]
01
00 0C
71 71 77 65 62 2E 71 71 2E 63 6F 6D [qqweb.qq.com]
01
00 09
74 69 2E 71 71 2E 63 6F 6D [ti.qq.com]
01
00 0D
6F 66 66 69 63 65 2E 71 71 2E 63 6F 6D [office.qq.com]
01
00 0B
6D 61 69 6C 2E 71 71 2E 63 6F 6D [mail.qq.com]
01
00 09
71 7A 6F 6E 65 2E 63 6F 6D [qzone.com]
01
00 0A
6D 6D 61 2E 71 71 2E 63 6F 6D [mma.qq.com]
01 87
00 10
E0 C1 3C E5 71 2A 0F B7 21 62 FC D2 32 60 C8 B8
01 88
00 10
80 5B 5E D7 58 1B D4 BC 02 C1 22 42 98 58 63 26
01 94
00 10
0C 44 16 A5 7F 7B 9E 72 EB 02 B1 5A FB 50 89 E8
01 91
00 01
82
02 02
00 20
00 10 E0 EC 95 92 F4 2A 75 7F 1F 88 CF 9C 16 0F EE 4D 00 0C 22 62 78 6E 6A 6A 76 32 38 32 38 22
01 77
00 11
01 5D A6 84 42 00 0A 36 2E 30 2E 30 2E 32 34 31 33
05 16
00 04
00 00 00 00
05 21
00 06
00 00 00 00 00 00
05 25
00 08
00 01 05 36 00 02 01 00
03 包尾
-------------------------------
人狠话不多,直接上分析路子,没必要多说啥,自行研究学习。
|
|