分析一段某鹅空间获取说说列表的JceOutputStream组包

thethird

以下是分析过程和结果：

01    //0代表序号  1  代表xx类型 为short 也就是易语言中的短整型  
00 98  //short 2字节
12   //序号1 int  易语言中整形
00 01 00 02   //  65535
22   //序号2  整形
0F 7C 72 A9  [QQ:259814057]//QQ int 易语言中整数形的 16进制
36 //序号3  文本型
00 //0字节

46 //序号4  文本型
20 //长度 32字节
51 7A 6F 6E 65 4E 65 77 53 65 72 76 69 63 65
2E 61 70 70 6C 69 73 74 2E 73 68 75 6F 73 68 75
6F
[
QzoneNewService.applist.shuoshuo
]
56 //序号5  文本型
00 //0字节
6A //序号6  A为十进制10 是一段JCEStruct的组包  结尾为11 （0B）
00 //Struct 序号0  字节型
40 //单字节
1D //Struct 序号1  byte[]型 （易语言中的 字节集）
00 //固定0
00 01 //字节集长度 1
00 //字节集内容为0
28 //Struct 序号2 8代表 map集合
00 02 //map长度
00 01 //第一个 map
1D //byte[]
00
00 09
32 35 39 38 31 34 30 35 37
[
259814057
]  //文本型 QQ号

00 02 //第二个 map
1D
00
00 02
36 34
0B //Struct 结尾 十进制 12


7A //序号7  又一个JCEstruct 但没有任何xx
0C 1C 2C 0B   //C代表空
8D //序号8 byte[]
00
01 00 //长度 256  但实际字节只有 189
BD  // 十进制 189  这一段是压缩后的xx 可以使用易语言中的 压缩xx 解压xx来处理
78 9C E3 60 60 66 63 2D 4A 4D 4B 2D 92 60 60 64
63 2B 2E 29 CA CC 4B 97 65 60 E0 61 E3 4A 4F 2D
71 2C 28 C8 C9 2C 2E 61 E3 28 CE 28 CD 07 61 90
22 25 BF E0 78 5F 7F 27 4F 1F D7 78 37 57 57 97
60 BD DC FC A4 CC 9C D4 F8 44 88 E2 F8 A2 D4 42
A0 01 81 5C 4C B5 97 3E 2B 0B 32 9A 2B 70 99 09
E6 A7 A5 15 A7 96 D8 1A 19 9A 98 9B 58 18 9B 99
98 FB 04 30 E6 54 00 0D 13 82 6A 4E 49 2D 49 CC
CC 89*F CC 4B CB 17 13 0D F3 8F 8C 77 F4 31 30
50 33 D3 33 D0 33 54 33 32 56 33 52 33 E2 66 63
*F C8 2F 2E 29 CD CC 03 39 82 35 33 AF C4 CC 04
68 0F 2B 13 5F 4D D1 4A 00 6F AB 36 14

9D //序号9  byte[]
00
0002
08 0C
AC //序号10 空xx
B2  //序号11
E1 8E 51 0A
CA //序号12  JCEstruct
0C 1C
23
00 00 01 70 A8 DE 88 D0
0B //JCEstruct结束
DA //序号13 JCEstruct
00 01
11
00 C7
20 01 3C 0B //JCEstruct结束
E6 00 //序号14
F6 0F 00 //序号15  一般固定就OK


这个是包体的一段组包分析   在加上包头连接TX wns服务器（这里需要使用二个key：一个是包头 ticket  一个是encodeKey  进行 tea加密  ）就可以给服务器发包获取xx了

【QQ：756753158    于20200505  首发精易论坛】

yiyi1999

大佬 你这一推进制看不懂