|
|
抓包工具:Wireshark 分析工具:曙光,对应版本hook(自行),其他百度均有。
仅做分析交流学习思路,不做任何开发。
-----------------------0825发送部分-----------------------
02
37 09 //版本 当前02 50
08 25
4B 1A //包序号
XX XX XX XX //QQ
03 00 00 00 01 01 01 00 00 68 1C 00 00 00 00
54 CC 9A 82 03 47 D5 0A FF D0 FB 90 C0 D8 4D A8
1C 0A 07 F4 28 18 C9 96 6E 4A 98 8C 4D 3B C6 1A
AF 76 E6 92 67 DB 2B 92 5E 6D 56 1A 33 10 68 85
1B AF 07 C5 B8 B4 23 59 08 FB E7 6A EB 43 70 98
CE 36 8E 51 8F 7D 83 4D 6C 70 4E D8 56 FC E9 66
13 39 EE 2F 12 70 6F D1 48 81 F9 1E F3 20 ED 08
F2 54 58 82 B9 04 8B 06 93 93 D2 06 42 C1 DE 0F
F4 25 B0 E1 B7 88 6E 1E 3A 94 40 74 C8 66 6C 60
[key:54 CC 9A 82 03 47 D5 0A FF D0 FB 90 C0 D8 4D A8](随机生成)
#region 密文
00 18 00 16 00 01 //0825_fix1
00 00 04 53 00 00 00 01 00 00 15 85 //0825_fix2
XX XX XX XX //QQ
00 01 //第几次发送就显示第几次
00 00 03 09 00 0C 00 01 //固定
A3 B1 57 CC //服务器ip
01 //未知
B7 3C 38 9B //当前IP
02 00 36 00 12 00 02 00 01 00 00 00 00 00 00 00
00 00 00 00 00 00 00 01 14 00 1D 01 03 //固定
00 19 //0x19
02 52 17 72 FE 7C 6F B8 72 36 F6 48 01 2C 3C 52 2E 76 D8 DF B2 7C 92 BC FD //(ecdhkey 公钥)
#endregion
03
-----------------------0825发送结束部分-----------------------
-----------------------0825返回部分-----------------------
02
37 09 //版本 当前02 50
08 25
4B 1A //包序号
XX XX XX XX //QQ
00 00 00 //固定
86 F5 5C A1 8C 28 62 FB 37 5B 43 07 48 E5 85 3E
D3 7F B9 20 4D 22 EF 28 DD D0 A0 4B 78 4B F4 CB
9F CB 35 2B 44 07 65 1F F9 1C 9E 28 14 49 7C ED
51 74 EE 0A 27 E4 1A AE 69 D9 77 74 CF 1C 04 9C
E2 E3 24 EC 6C E2 92 06 26 94 F2 BD 02 9B E8 E8
15 3B 60 34 C2 01 33 78 CF 16 84 7C E2 6F AF B8
AE EA 90 A6 18 02 F9 23
[key:54 CC 9A 82 03 47 D5 0A FF D0 FB 90 C0 D8 4D A8]
#region 密文
00 //重定向0无需 1需要
01 12 //固定
00 38 //令牌长度
68 B4 6A 08 78 AF A8 EA 88 07 AC E1 35 7A FD B5
0B 91 A4 D3 26 2C 4D 7C 2B 5B 07 38 FE D2 FD 2A
14 C4 94 7B E7 00 99 C3 9E F3 40 5F CA B4 25 B6
AC F7 01 AB 98 2D E0 63 //0826_token
00 17 00 0E 00 01 //固定
58 EE 2C 01 //时间
77 78 3E 33 //外网IP
0F A2 //端口
00 00 //固定
03 10 00 04 //未知
A3 B1 57 C7 //服务器Ip
#endregion
03
-----------------------0825返回结束部分-----------------------
-----------------------0836发送部分-----------------------
02
37 09 //版本 当前02 50
08 36
25 57 //包序号
XX XX XX XX //QQ
03 00 00 00 //结构版本
01 01 01 //客户端类型
00 00 68 1C //发布编号
00 00 00 00
00 02
01 03 // tlv0103,ecdh的publikey
00 19 //711曲线
02 52 17 72 FE 7C 6F B8 72 36 F6 48 01 2C 3C 52 2E 76 D8 DF B2 7C 92 BC FD //公钥
00 00
00 10
99 2D E9 3D D5 C2 89 7B 06 B3 6D EB 9A 84 96 E0 //密钥(随机生成_0836key1)
//下面这段用shareKey解密:
08 E5 7C 47 6C B7 46 61 70 D4 09 F1 7E 0A 0D FF
04 42 45 62 78 1E 44 1F 6E CA 62 57 D4 AF 9A 28
4F 48 B3 15 DD 44 7B 31 7D 97 21 AE 09 F7 69 82
EF 6E 68 44 34 CA 6F 64 9E 61 FA 2E FA C1 F9 A8
51 FD 0B ED 31 ED 7F B5 CD 35 96 0D 60 4F 84 18
04 52 26 C1 29 DA 4F 4C 87 23 C3 3F 19 73 A4 64
79 21 59 DA 8C 3D 15 61 34 BC 6E BC 71 00 26 56
8C 41 B9 61 6B 16 D2 4B D5 89 EF C2 C4 4B 2A AF
AA B6 AA B8 89 DD AD A3 BD B6 0F 4F 6A 57 4D C0
5D C9 F4 38 44 11 50 25 23 92 41 60 88 9A 4D 6A
14 DB 70 95 30 DA 97 AD 06 35 4A CF 19 41 1C 03
90 38 93 F9 74 B7 68 BA 4F A1 4E 3F 74 4C E4 7A
EA 13 AD 4F C7 7C EF A2 83 65 2D CE 98 C4 0F F5
78 DD C0 8F AB 2F 1F A4 02 B0 F6 9B 15 77 25 FB
8B C6 7B 89 BF 1D 44 79 BC AB F8 11 E5 0C 01 5E
39 80 06 19 39 10 F0 DB D6 1A 3D FD 96 DF 4D C4
47 FF CA D6 90 68 70 D8 DA 14 B3 25 57 D5 9B 09
D6 CC 3B 5E 18 4A 77 5B AE D4 B4 44 D9 50 2F 24
4B 05 E3 E9 96 B1 CE E2 0F 85 DE B1 B4 9A AA 27
B4 11 B7 D2 E2 2A 8E 34 F0 E6 32 22 5D F6 3B 26
63 60 9B 85 EF 64 B4 3B 42 F1 4A 0A 78 29 26 51
77 1F CC 8D 5F 9B E1 22 88 42 FB 86 D2 E0 B3 88
42 BD 8C FC F0 A8 D2 E0 3B 46 47 D0 08 9D F8 0C
04 7A 62 1E 11 C9 D8 18 B3 FE 33 06 A8 AC DC E2
9D D5 DA 24 29 FF 58 F5 4D 7A 63 FA FB 66 3F 89
EF 25 EE FB A3 C4 EE 14 DE CD 20 D5 6B 91 A7 41
07 A9 72 64 0B 8A 1B DE F3 DC CE DD 52 B8 D2 DC
F8 8A 52 E1 CC 1C B5 CB 2B EB 51 00 F0 7F CE AA
21 A5 85 1A 4D 93 3D 4A F7 09 5B F1 6A 79 4B F5
CE E8 A3 2F 32 75 66 CC 75 E8 5B BC A7 32 E5 D2
E0 CE 9B A2 0A CE 58 88 55 23 48 F4 2E 2B 98 9B
87 BC C4 6E E6 09 E8 1F 8A E5 CC 09 8E 7F 0E 56
7A 2F 29 5A 2E 30 5C 30 84 7E AE 1E 38 6F 36 F2
DF 66 6E 79 4B 6F 3B EE E3 DA 1C 4E 2F 6A 9F 76
[key:3D 72 DB 1B 90 75 69 6A 5A 31 C6 61 7E 2F C2 32]decodekey(shareKey)
#region 密文
01 12 //tlv_0112
00 38
68 B4 6A 08 78 AF A8 EA 88 07 AC E1 35 7A FD B5
0B 91 A4 D3 26 2C 4D 7C 2B 5B 07 38 FE D2 FD 2A
14 C4 94 7B E7 00 99 C3 9E F3 40 5F CA B4 25 B6
AC F7 01 AB 98 2D E0 63 //(随机生成_0836token)
03 0F //tlv_030F
00 11
00 0F //固定
4D 53 2D 32 30 31 37 30 33 30 37 4C 55 4F 46 //计算机名
00 05 //tlv_0006
00 06
00 02 //固定
XX XX XX XX //QQ
00 06 //tlv_0006
00 78 //密码MD5解密:(C1 E0 D6 AB B6 0A 24 9D 85 FE 44 CC 6C CC EF D4)
//120字节 密文
56 25 93 5F 82 9D 6A DF 76 5B 60 4A FB 7D 8B 42
46 64 E2 D9 AA C0 6B A9 B5 05 83 B3 D1 1C C6 B9
AB D0 E2 45 FC 85 9E 50 5F D8 0A 6B 6A 85 2C 78
82 5C 90 D5 34 45 8B 16 4A 35 35 3B 9F 8D E0 5F
BC 83 BB B2 95 77 0B F9 58 C7 D6 15 C5 1B F9 74
94 42 7A D4 40 00 CD EF 69 B2 B1 59 78 5E 80 35
4D 90 32 F6 C0 62 CE 0E 84 75 42 65 37 EC 88 24
07 25 A2 48 DB F7 4A B0
#region 密文-------------------------------------------------------------------
01 FA 46 E1
00 02 //版本
XX XX XX XX //QQ
00 00 04 53 //sso的版本号
00 00 00 01 //固定
00 00 15 8B //主程序的版本号
00 00 01 //固定
E1 86 2C FA 94 B3 6E D1 30 8B 7E AA 17 2F 27 3A //密码MD5
58 EE 16 4F //时间
01 //时间判断
58 E6 0B 5E //可能为0,当前登录的本地时间
00 00 00 07 //可能是03或04等任何数
00 00 00 07 //可能是03或04等任何数
3B 21 38 EE //登录服务器对应的IP
00 00 00 00 00 00 00 00 //固定
00 10 //
CE 44 C5 5F F0 D8 72 25 73 5C 8E 73 CA 73 5A B2 //CRC 通过CComputerIDGenerator::GenerateEx生成
4E 77 39 49 32 2C 3E 6E 24 56 63 5D 24 24 72 7B //0836_key1 这里的生成算法中涉及到了QQ的pid线程ID,线程句柄。等等。最后进行md5。所以相对看来其实就是随机。
#endregion-----------------------------------------------------------------------
00 15 //Tag_0015
00 30 //
00 01 //固定
01 //固定
88 D2 F5 42 //CRC反序
00 10
30 92 0C C0 00 00 00 00 00 00 00 00 00 00 00 00 //CRC
02 //固定
2B 7B 1C 65 //CRC校检码
00 10
CE 44 C5 5F F0 D8 72 25 73 5C 8E 73 CA 73 5A B2 //CRC 原始
00 1A //Tag_001A
00 40
BD 30 E8 F6 E7 4E 58 EB C6 03 E1 9D 85 99 08 CF
47 15 38 A6 BF C9 0A A6 DB 97 37 25 6B C0 98 30
61 F7 E7 79 30 54 9E 31 4F B4 25 04 B0 CD 66 6F
10 2C FF CE 1D D3 54 95 81 13 C4 46 75 AB 0A 14
[key:4E 77 39 49 32 2C 3E 6E 24 56 63 5D 24 24 72 7B]
#region 密文
00 15 //Tag_0015
00 30
00 01 //固定
01 //固定
88 D2 F5 42 //CRC反序
00 10 //16字节
30 92 0C C0 00 00 00 00 00 00 00 00 00 00 00 00 //CRC
02 //固定
2B 7B 1C 65 //CRC校检码
00 10
CE 44 C5 5F F0 D8 72 25 73 5C 8E 73 CA 73 5A B2 //CRC
#endregion
00 18 //Tag_0018
00 16
00 01 //0018令牌 首次出现在0825
00 00 04 53 00 00 00 01 00 00 15 85
XX XX XX XX //QQ
00 01 00 00 //固定
01 03 // tlv0103
00 14
00 01 //固定
00 10
C4 07 DB E5 20 31 17 E6 D5 A5 B3 80 D5 D5 4A C6
03 12 // tlv0312
00 05
01 00 00 00 01 //固定
05 08 // tlv0508
00 05
01 00 00 00 00 //固定
03 13 // tlv0313
00 19
01 01 02 //固定
00 10
8E 55 45 4C 57 2B 52 45 40 53 17 AA 63 39 99 0C
00 00 00 //固定
10 //
01 02 //tlv_0102
00 62 //
00 01 //参与officialKey密钥计算
AF AA 35 13 29 4C 63 8A 01 4A 12 BE DF 7F 44 FC
00 38 //bufNewPicSig长度, 客户端随机生成数据
EC 43 7B 0C E1 34 70 11 65 37 07 B0 95 B9 83 74
E4 3B F6 71 25 0D FC 28 E6 59 A9 AB 00 64 C0 02
6C 11 26 CC 58 A7 96 29 7A D3 95 D8 A5 F1 A9 9D
9A 87 C6 E6 20 12 09 AD
00 14 // bufOfficial算法的CRC内容长度
66 EB F8 D3 BD 60 19 CB 8C EF 38 3F C4 1C 0A 46 //CRC原始信息码
BA BA 92 F2 //CRC32
#endregion
03
-----------------------0836结束部分-----------------------
以上信息,均为学习交流,参考转载学习,不涉及任何开发。
|
|
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
发表于 2020-5-2 17:56:06
主题置顶卡
沉默卡
变色卡
扫一扫,关注易界动态