博客

腾讯QQ协议分析文档

  • Post author:
  • Post category:其他


列一下QQ的关键性数据包的分析

【0825_Send】

02 //包头(以下数据包省略包头)

37 03 //协议版本号(以下数据包省略此处)

08 25  //包指令 (以下数据包省略此处)

04 81 //包序列 (以下数据包省略此处)

3E 7F F3 66 //QQ号码 :1048572000(以下数据包省略此处)

03 00 00 //数组

00 01 01 01 //客户端类型

00 00 68 12 //发行版本号

00 00 00 00 //Dword

D6 3F 69 6C CC A6 9E D2 CC 48 09 D9 1C 6A B0 04 //TeaKey

95 71 40 29 6B 30 6C C4 13 0E C6 17 FB B6 C8 4B 39 B5 DE C8 4F 26 46 FD 43 CA AB F4 B1 A1 1E C8 3B 5C 70 5F 58 A4 E1 29 E5 A8 BB 31 B8 67 F1 D9 E3 DB 8E 12 9B 45 37 CB DB 15 9F 2D 5A 07 9F F0 1D 96 4E DE 9C B8 5C CD AA 6D BD 68 52 74 C5 51 EF D5 24 7A F8 B8 0F 70 B7 6B 30 24 89 C8 B1 23 27 7A 08 AE 73 9C 8D 0D //密文0825_Enc_1

03 //包尾(以下数据包省略包尾)

/*明文0825_Enc_1开始:(解密Key(TeaKey):D6 3F 69 6C CC A6 9E D2 CC 48 09 D9 1C 6A B0 04)

00 18 //tag_0018(Ping)

00 16 //0x16字节

00 01 //tlv版本号

00 00 04 53 //SSO版本号

00 00 00 01 //ServiceId

00 00 15 7F //客户端版本(5503)

3E 7F F3 66 //QQ号:1048570000

00 00 //重定向次数

00 00  //NullBuf

03 09 //tag_0309(Ping_Strategy)

00 08 //0x08字节

00 01  //tlv版本号

B7 E8 7F F2 //登录IP:183.232.127.242

00 //重定向次数

02 //PingType

00 36 //tag_0036(LoginReason)

00 12 //0x12字节

00 02 //tlv版本号

00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 //const

01 14 //tag_0114(DHParams)

00 1D //0x1D字节

01 02 //DH版本号

00 19 //0x19字节

02 6F 70 8B D2 83 3B BB 60 F8 3C 43 CF E4 50 A6 18 A1 00 19 FA 06 08 26 90 //DHPublicKey

*/明文0825_Enc_1结束

【0825_Recive】

02 //包头(以下数据包省略此处)

37 03 //协议版本号(以下数据包省略此处)

08 25 //包指令(以下数据包省略此处)

04 81 //包序列(以下数据包省略此处)

3E 7F F2 89 //QQ号码 (以下数据包省略此处)

00 00 00 //Array

85 5A 48 DF 0B 0B EB 11 6A 15 21 48 8A E0 46 1C E5 05 D5 CB 4B EA AA EB EA FF 05 65 DA 45 5A 0C E5 BC 5D D2 6B E6 B6 F5 AE 3A DA 83 7A B9 F1 EA 37 67 3B C9 22 3F DD E4 FF B8 8F 5F 89 4D E6 85 40 C3 8D 5B A4 44 A0 C8 1B 4D 8C 37 69 93 8F A2 E0 8C 94 EA D5 50 5B D6 44 BB 0B 00 CC C7 1B 60 19 9B E2 6E 1E CD 5F 36 //密文0825_Enc_2

03 //包尾(以下数据包省略此处)

/*明文0825_Enc_2开始:(解密Key(TeaKey):D6 3F 69 6C CC A6 9E D2 CC 48 09 D9 1C 6A B0 04)

00 //成功,无需更换服务器。否则为0x01

01 12 //tag_0112(SigIP2)

00 38 //0x38字节

59 FB 15 84 4C 72 86 F2 3F D7 8E 00 BD 2F 48 52 D8 DA 06 B2 94 12 6B 07 EB F2 FC A8 C7 B3 B4 51 67 2E C0 31 0F 9B CF 5A 6A 0E 6D 8B 61 0E 7D FB 9D 07 59 B8 43 AA 0B CC //SigClientAddr

00 17 //tag_0017(ClientInfo)

00 0E //0x0E字节

00 01  //tlv版本号

58 41 48 9B //服务器时间:2016/12/2 星期五 18:10:35

78 D2 BC A1 //客户端IP:120.210.188.161

C2 46 //客户端对外端口:49734

00 00 //UnKnown

03 10 //tag_0310(ServerAddress)

00 04 //0x04字节

B7 E8 5D 1A //服务器IP:183.232.93.26

*/明文0825_Enc_2结束

【0828_Send】

02 00 00 00 //Array

01 01 01 00 //客户端类型

00 68 12 00 //发行版本号

30 00 3a //Dword

00 38 //0x38字节长度

88 FC EC 78 68 43 67 55 63 8B AD 00 F0 34 E1 43 3F F1 88 37 E2 B2 EB 4C 4D AC A6 D7 38 F4 CD 78 51 4F 97 2D 27 4B 1E BB 4B 2A ED 3E E1 B0 2A 58 47 4B 8C D2 91 E1 BF 00 //Session

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nc_1

/*明文0828_Enc_1开始:(解密Key(SessionKey):69 49 41 33 55 39 78 51 38 70 6D 4A 70 62 42 51)

00 07 //tag_0007(TGT)

00 88 //0x88字节

00 04 58 41 48 9A 78 D2 BC A1 00 00 00 00 00 78 04 F4 9C 6B A3 57 C2 B1 F4 0E 54 93 45 54 46 8B C3 F4 7B C8 78 98 16 85 85 00 0B 27 55 F8 5A DC 34 10 B9 FA 24 7A 2E F9 51 43 7B BC 39 7A 08 86 AD ED 23 9A E1 02 81 57 0C EF 51 6E C5 7D 19 D9 12 35 DA 04 EB 2F 8B C8 4D 68 FE 74 48 42 37 A7 B4 8F 14 D7 12 70 39 0C B9 9F 52 6C C4 6D 60 4A 62 E3 45 28 8F 6E 38 24 D3 AD B9 DD 06 6F F0 E5 F8 10 4C 5A CA D1 CC DB //TGT

00 0C //tag_000C(PingRedirect)

00 16 //0x16字节

00 02 //tlv版本号

00 00 //Word

00 00 00 00 //IDC

00 00 00 00  //ISP

B7 E8 7F F2 //重定向地址:183.232.127.242

1F 40  //服务器端口:8000

00 00 00 00 //Dword

00 15 //tag_0015(ComputerGuid)

00 30 //0x30字节

00 01 //tlv版本号

01 //机器码序号

66 92 06 29 //flip(crc32(0836_data_1))

00 10 //0x10字节

12 10 FE 9F 57 D1 4B 0F 71 89 68 10 A2 4B D3 73 //机器码 0836_data_1

02 //机器码序号

33 E7 ED 42 //flip(crc32(0836_data_2))

00 10 //0x10字节

5F 50 92 F4 E2 BF C5 83 31 AD FE 7D 0D 54 77 A8 //机器码 0836_data_2

00 36 //tag_0036(LoginReason)

00 12 //0x12字节

00 02 //tlv版本号

00 01 00 00 00 05 00 00 00 00 00 00 00 00 00 00 //const,有验证码时0x05为0x13

00 18 //tag_0018(Ping)

00 16 //0x16字节

00 01 //tlv版本号

00 00 04 53 //SSO版本号

00 00 00 01 //ServiceId

00 00 15 7F //客户端版本(5503)

3E 7F F3 66 //QQ号:104857000

00 00 //重定向次数

00 00  //NullBuf

00 1F //tag_001F(DeviceID)

00 22 //0x22字节

00 01 //tlv版本号

63 B1 9F 8C BD 4E 7E 26 F7 CC 9C 83 F4 75 27 99 BD 39 D7 D0 65 FC F0 56 33 5C BD 70 94 7D 5B EE //DeviceID

01 05 //tag_0105(m_ver0x12c)

00 88 //0x88字节

00 01 //tlv版本号

01 //Byte

02 //数据个数

00 40 //0x40字节

02 01 //登录文件校验包

03 //校验类型三个RSA(QQ+登录时间+文件MD5)

3C //数据有效长度60

01 //版本1

03 //加密类型3

00 00 //分隔符

BE 4E 3F 69 B2 2C 6A D5 B3 50 44 AB 08 3F 22 C7 32 95 6F 6A 68 49 AE 22 E4 40 84 3F 67 C8 1E 09 68 B2 EF 7E E0 70 1A 09 17 27 B7 CC 55 48 34 61 55 A7 21 68 50 4F B7 08 //校验值_1

00 40  //0x40字节

02 02 //配置文件校验包

03 //校验类型三个RSA(QQ+登录时间+文件MD5)

3C //数据有效长度60

01 //版本1

03 //加密类型3

00 00 //分隔符

73 7B 55 41 D5 6A 8E 6D D3 06 01 F5 13 BF 68 29 05 D2 5C 5A 36 BD B1 C2 0A 2B 67 AD 7C 78 4C 15 1A D7 F1 C5 23 BE 56 EA 49 8F DD B0 C5 1A E4 D9 FC 2A C2 8D D0 81 F1 99 //校验值_2

01 0B //tag_010B(QDLoginFlag)

00 85 //0x85字节

00 02  //tlv版本号

FC 89 DE 4F 7C 51 00 3C 3F A1 FF F1 51 C5 08 8F //QQ客户端MD5

04 //QDFlag

10 //const_10

00 00 00 00 //const_0

00 00 00 02 //const_2

00 63 //QDData

3E 00 63 02 04 03 05 01 00 04 00 5D 55 00 00 00 00 95 74 29 7E BC 8F 1A 49 86 C2 A8 DC CC C2 14 1C 03 01 00 00 68 12 15 7F 00 00

01 02 00 00 02 00 07 DF 00 0A 00 0C 00 01 00 04 00 03 00 04 20 5C 00 27 8D 2D B3 4B D2 64 AC 43 FC F8 C1 A4 49 69 05 10 52 50 69 1E 2D 7B AA 0A D0 8B DF A3 1E CA 11 68

00 00 00 00

00 2D //tag_002D(LocalIP)

00 06 //0x06字节

00 01  //tlv版本号

C0 A8 00 05 //客户端内网地址:192.168.0.5

*/明文0828_Enc_1完毕

【0828_Recive】

00 00 00 //Array

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nc_2

/*明文0828_Enc_2开始:(解密Key(TGT_GTKey):42 33 3D 70 6E 53 43 58 77 55 49 48 68 39 77 2C)

00 //成功

00 0D //tag_000D(UnknownTag)

00 06 //0x06字节

00 01 //tlv版本号

00 00 00 00 //Dword

00 14 //tag_0014(UnknownTag)

00 04 //0x04字节

00 01 00 3C //Word

01 0C //tag_010C(UnknownTag)

00 73 //0x73字节

00 01 //tlv版本号

50 66 61 61 57 41 43 4D 73 75 57 66 76 51 6D 71 //16byteSessionKey,登录完成

3E 7F F2 89 //QQ号

78 D2 BC A1 //客户端IP:120.210.188.161

C2 46 //客户端对外端口:49734

58 41 48 9B //服务器时间:2016/12/2 星期五 18:10:35

00 00 00 B4 //Dword

03 //PassSeqID

B7 E8 5D 1A //ConnIP:183.232.93.26

B7 3C 38 2A //ReLoginConnIP

00 00 00 07 //ReLoginCtrlFlag

00 30 //0x30字节

D9 F9 67 A6 E4 47 41 FD 53 4D D6 CC FA D2 C1 57 FA 4B EE 29 19 FE EA A4 DC C4 57 EC B7 85 36 47 1D BF DA 4E 99 91 94 8B C6 FF 20 28 60 58 E3 BE //设备ID标识

08 //0x08字节

02 04 08 08 08 08 08 04 //String

00 05 //0x05字节

01 //byte

B7 E8 5D 20//ConnIP:183.232.93.32

01 0E //tag_010E(UnknownTag)

00 56 //0x56字节

00 01 //tlv版本号

00 52

03 08 42 42 //UinLevel

00 06 03 00 //UinLevelEx

(00 18)72 89 04 DC 54 3E 47 38 C4 F1 B2 97 4B 7A 62 D1 91 C0 DC C0 57 26 C8 57 //Signature

(00 20)A8 12 11 39 4D FB 3C 81 58 60 F9 EF 37 63 8C EB 91 07 6E 12 10 88 F5 F0 27 7D BA C1 23 32 7E FC //ClientKey

(00 0C)00 00 00 01 00 00 00 00 00 00 00 40 //用户身份对照表

00 2F //tag_002F(UnknownTag)

00 2A //0x2A字节

00 01 8F FE 4F BB B2 63 C7 69 C3 F1 3C DC A1 E8 77 A3 DD 97 FA 00 36 04 40 EF 11 7A 31 02 4E 10 13 94 02 28 00 00 00 00 00 00 //Control

01 0D //tag_010D(SigLastLoginInfo)

00 2C //0x2C字节

00 01 00 28 5A 0F F5 42 67 F9 39 E3 7E 28 14 B9 32 E3 BF CC 26 28 60 63 32 E9 87 40 BE B2 BB CF 07 69 56 1E 85 0B 8D 07 0E 40 F5 E9 //SigLastLoginInfo

01 05 //tag_0105(m_ver0x12c)

00 32 //0x32字节

00 01 //tlv版本号

02 //Byte

02 //数据个数

(00 15)02 00 01 03 10 CD D5 75 B5 90 A4 2B D6 A6 2C 8D 0C 7A C1 D6 F2 //0828_data_3

(00 15)02 00 02 03 10 C4 C2 78 9F 19 AC 59 01 67 EB 7E 5B 71 78 3A CB //0828_data_4

*/明文0828_Enc_2完毕

/*

SessionKey:50 66 61 61 57 41 43 4D 73 75 57 66 76 51 6D 71

ClientKey: A8 12 11 39 4D FB 3C 81 58 60 F9 EF 37 63 8C EB 91 07 6E 12 10 88 F5 F0 27 7D BA C1 23 32 7E FC

*/

【0836_Send】

03 00 00 //Array

00 01 01 01 //客户端类型

00 00 68 12 //发行版本号

00 00 00 00 //Dword

00 01 //SubVer

01 02 //ECDH版本

00 19 //0x19字节

02 6F 70 8B D2 83 3B BB 60 F8 3C 43 CF E4 50 A6 18 A1 00 19 FA 06 08 26 90 //PublicKey

00 00 00 10 //dwCsCmdCryptKeySize

CB 20 36 A4 7C FA 21 BA F2 AE 00 64 5A 87 89 D4 //bufCsPrefix

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nc_1

/*明文0836_Enc_1开始:(解密Key(需在内存中寻找):0D 01 DC 70 C7 E8 0C C4 16 DC E3 46 A0 31 6F 8D)

01 12 //tag_0112(SigIP2)

00 38  //0x38字节

59 FB 15 84 4C 72 86 F2 3F D7 8E 00 BD 2F 48 52 D8 DA 06 B2 94 12 6B 07 EB F2 FC A8 C7 B3 B4 51 67 2E C0 31 0F 9B CF 5A 6A 0E 6D 8B 61 0E 7D FB 9D 07 59 B8 43 AA 0B CC //SigClientAddr

03 0F //tag_030F(ComputerName)

00 0D //0x0D字节

00 0B //设备名长度

5A 4D 4F 46 46 49 43 45 2D 50 43 //设备名称:ZMOFFICE-PC

00 05 //tag_0005(Uin)

00 06 //0x06字节

00 02 //tlv版本号

3E 7F F2 89 //QQ号

00 06 //tag_0006(TGTGT)

00 78 //0x78字节

E6 20 21 40 D0 92 56 F5 2B 1E 91 69 5C FE BB DA 7A 01 31 E4 0F 4F 8E 84 6E 27 9A E1 62 BB 7E D8 FC EA 36 FF 4C E1 2A 89 AF F3 25 67 9D C3 B3 E0 23 EF 11 06 79 86 F1 13 76 D4 B2 8E 54 C9 A4 12 11 AD 66 76 58 C3 27 DF 08 25 98 D7 3B E1 76 AF FC 83 D5 7D D6 1D 57 14 44 D9 B0 5F 74 6A 99 BE E8 D2 84 45 6D 0A 49 AB 39 24 77 FC 07 7F 79 59 75 93 88 60 7C BF 1A 72 //0836_Enc_0078

00 15 //tag_0015(ComputerGuid)

00 30 //0x30字节

00 01 //tlv版本号

01 //序号

58 C4 90 38 //flip(crc32(0836_data_1))

00 10 //0x10长度

12 10 FE 9F 00 00 00 00 00 00 00 00 00 00 00 00 //机器码 0836_data_1

02 //序号

33 E7 ED 42 //flip(crc32(0836_data_2))

00 10 //0x10长度

5F 50 92 F4 E2 BF C5 83 31 AD FE 7D 0D 54 77 A8 //机器码 0836_data_2

00 1A //tag_001A(GTKeyTGTGTCryptedData)

00 40

AA B7 68 2B AC 85 17 56 83 FF DC 6A 9F DB 1C FB DB 58 2B A0 5D 83 F1 49 09 D3 3C 88 FE 4A 5D 8A 72 CC 2A AE 5C 61 C5 00 E8 35 11 2A E8 CC E6 EF 49 D4 44 A4 B2 C2 E6 5E 67 E0 2F E0 B5 79 E6 A2 //0836_Enc_0040

00 18 //tag_0018(Ping)

00 16 //0x16字节

00 01 //tlv版本号

00 00 04 53 //SSO版本号

00 00 00 01 //ServiceId

00 00 15 7F //客户端版本(5503)

3E 7F F3 66 //QQ号:1048570000

00 00 //重定向次数

00 00  //NullBuf

01 03 //tag_0103(SID)

00 14 //0x14字节

00 01 //tlv版本号

00 10 //0x10长度

1A 93 F0 07 1D 71 3C F5 D2 65 5F 56 A6 4C 0C 4A //SID

05 07 //tag_0507(UnknownTag)

00 11

01 0B BD 89 D6 72 BE 06 8B 34 16 36 E1 CD CA 21 A0 //Unknown

03 12 //tag_0312(Misc_Flag)

00 05

01 00 00 00 00 //const

05 08 //tag_0508(UnknownTag)

00 05

01 00 00 00 00 //Unknown

03 13 //tag_0313(Guid_Ex)

00 19

01 //SubVer

01 //Guid个数

02 //Guid索引号

00 10 //0x10长度

9D D2 A5 3C 1B 0E 80 10 93 5E 1A E9 6F 06 EF 2A //MacGuid

00 00 00 00 //建立耗时(ms)

01 02 //tag_0102(Official)

00 62

00 01 //tlv版本号

4F EF F5 20 1A 2D A2 2B 07 7C AD 5B C2 AC 3C 91 //OfficialKey

00 38 //0x38字节长度

B6 4B 35 69 22 68 F6 1B 6F 9C 47 9F C1 4C 8C 15 CC 28 40 63 E9 F7 9E 20 68 97 A1 B1 28 3F 2F B1 66 08 91 97 D3 AC 27 92 E9 8D 5A B8 7E F9 D1 60 9A AC E8 CC 86 96 5E 0C  //SigPic

00 14 //0x14字节长度

39 1D A2 90 50 E2 A9 33 2E FD 8F 21 2F 66 8D 73 //Official

A9 E5 4B CB //crc32(Official)

*/明文0836_Enc_1完毕

/*明文0836_Enc_0078开始:(解密Key(MD5(MD5(密码)+{0,0,0,}+HEX(账号))):7C BB DD C7 38 24 4F EE 69 06 2D 9E A7 10 88 C2)

2C E8 1D 32 //随机

00 02 //tlv版本号

3E 7F F2 89 //QQ

00 00 04 53 //ServiceId

00 00 00 01 //SSO版本号

00 00 15 7F //客户端版本

00 00 //const_1

00 //记住密码是01

93 1C AE 1B 3C 49 E2 32 67 AF 89 FA 56 4B 9C 7B //MD5(密码)

58 41 48 9B //服务器时间:2016/12/2 星期五 18:10:35

00 00 00 00 00 00 00 00 00 00 00 00 00 //const_0

78 D2 BC A1 //客户端IP:120.210.188.161

00 00 00 00 //ISP

00 00 00 00 //IDC

00 10 //Unknown

5F 50 92 F4 E2 BF C5 83 31 AD FE 7D 0D 54 77 A8 //机器码

F7 3C F9 7A 67 DF 65 4D FF 27 94 00 95 2B 11 2A //TGTGTKey

*/明文0836_Enc_0078完毕

/*明文0836_Enc_0040开始:(解密Key(TGTGTKey):F7 3C F9 7A 67 DF 65 4D FF 27 94 00 95 2B 11 2A)

00 15 //tag_0015(ComputerGuid)

00 30 //0x30字节

00 01 //tlv版本号

01 //序号

66 92 06 29 //flip(crc32(0836_data_1))

00 10 //0x10字节

12 10 FE 9F 57 D1 4B 0F 71 89 68 10 A2 4B D3 73 //机器码 0836_data_1

02 //序号

33 E7 ED 42 //flip(crc32(0836_data_2))

00 10 //0x10字节

5F 50 92 F4 E2 BF C5 83 31 AD FE 7D 0D 54 77 A8 //机器码 0836_data_2

*/明文0836_Enc_0040完毕

【0836_Recive】

00 00 00 //Array

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nc_2

/*明文0836_Enc_2开始:

(第一次解密Key(需在内存中寻找):0D 01 DC 70 C7 E8 0C C4 16 DC E3 46 A0 31 6F 8D

第二次解密Key(TGTGTKey):      F7 3C F9 7A 67 DF 65 4D FF 27 94 00 95 2B 11 2A)

00 //响应成功

01 09 //tag_0109(0xddReply)

00 70 //0x70字节

00 01 //tlv版本号

69 49 41 33 55 39 78 51 38 70 6D 4A 70 62 42 51 //SessionKey

00 38 //0x37字节

88 FC EC 78 68 43 67 55 63 8B AD 00 F0 34 E1 43 3F F1 88 37 E2 B2 EB 4C 4D AC A6 D7 38 F4 CD 78 51 4F 97 2D 27 4B 1E BB 4B 2A ED 3E E1 B0 2A 58 47 4B 8C D2 91 E1 BF 00 //Session

00 20

43 57 11 C0 80 79 98 F1 83 53 47 A1 D9 C1 EF 78 40 44 1A 44 57 1C 7D 67 7D BE 73 FC 8A 0D A4 ED //PwdForConn

00 00 //Bill

01 03 //tag_0103(SID)

00 14 //0x14字节

00 01 //tlv版本号

00 10 //0x10字节

1A 93 F0 07 1D 71 3C F5 D2 65 5F 56 A6 4C 0C 4A //SID

01 10 //tag_0110(SigPic)

00 3C //0x3C

00 01 //tlv版本号

00 38 //0x38字节

07 48 D0 B6 59 65 C0 61 49 3E 92 6A D4 27 EA 94 72 8A 29 AE EA B6 79 C2 A3 63 1E A1 67 D3 B2 2A DF 67 B2 0F 56 60 1E 58 6F 92 88 87 8D AA 50 7D 8D A9 89 2B CA 43 49 FC //SigPic

01 07 //tag_0107(TicketInfo)

01 D3 //0x01D3

00 16 //0x16(凭据状态)

00 00 00 01 //TGTServiceId

00 00 00 64 //TGT优先权值

00 00 0D DD //TGT刷新时间间隔

00 01 51 80 //TGT有效时长

00 00 00 3C //TGT尝试间隔

00 02 //TGT尝试次数

42 33 3D 70 6E 53 43 58 77 55 49 48 68 39 77 2C //TGT_GTKey

00 88 //0x88字节

00 04 58 41 48 9A 78 D2 BC A1 00 00 00 00 00 78 04 F4 9C 6B A3 57 C2 B1 F4 0E 54 93 45 54 46 8B C3 F4 7B C8 78 98 16 85 85 00 0B 27 55 F8 5A DC 34 10 B9 FA 24 7A 2E F9 51 43 7B BC 39 7A 08 86 AD ED 23 9A E1 02 81 57 0C EF 51 6E C5 7D 19 D9 12 35 DA 04 EB 2F 8B C8 4D 68 FE 74 48 42 37 A7 B4 8F 14 D7 12 70 39 0C B9 9F 52 6C C4 6D 60 4A 62 E3 45 28 8F 6E 38 24 D3 AD B9 DD 06 6F F0 E5 F8 10 4C 5A CA D1 CC DB //TGT

79 28 5D 5B 72 68 48 78 5D 43 40 6B 66 52 66 34 //16bytesGTKey_ST

00 78 //0x78字节

00 01 58 41 48 9A 00 70 44 9D D0 CE 51 71 42 A6 A4 39 5D B5 8F 0C 0B A9 7B D6 4C E3 0B 06 BB D9 9D 78 86 8D D3 FB DD 5C C5 EC 86 C7 1B 7F 59 E3 B8 A0 E0 C4 4C F4 0F B4 F2 AD E6 A1 E2 07 44 40 94 55 C4 EB 28 78 E2 7C C0 1D F2 20 AD B4 EE 17 C3 08 C6 6A 8D F2 54 AF 42 29 91 0D 75 EE C2 6D BD 1C D3 45 08 67 78 33 03 CB F9 3F 7B 72 46 1D C2 7C 87 52 F8 4E 53 9A //ServiceTicket

00 83 //0x83字节(HTTP凭据)

01 //AllowPtLogin

63 45 57 67 35 7E 66 57 3C 67 5B 78 45 48 4E 40 //16bytesGTKey_STHttp

00 70 //0x70字节

00 01 58 41 48 9A 00 68 98 C0 04 14 F6 C6 09 6E 28 D6 BD 27 24 CE 91 54 B0 80 CB A6 65 51 E9 4F 7B 82 F6 E2 34 74 4F 39 FE 48 08 BC 28 F6 71 43 C3 63 AE EF EE 08 57 B4 71 A2 FA D8 C1 A4 2A 62 AA E4 8C 59 75 FB 54 96 75 9C E5 37 59 95 A4 1E 9A 67 38 02 F1 F4 84 25 BB E5 52 A6 E7 44 BC 6B B8 41 53 31 77 7F B2 62 A6 8D 45 15 17 84 CF 09 //ServiceTicketHttp

36 78 25 70 4B 6E 28 6D 4B 44 3D 37 5D 71 48 47 //GTKey_TGTPwd

01 08 //tag_0108(AccountBasicInfo)

00 1E //0x1E长度

00 01 //tlv版本号

00 1A //固定

00 12 //固定

02 5B //头像索引

09 E6 88 91 E6 98 AF E5 85 AD //QQ昵称:我是六

01 //性别

03 08 02 42 //UinFlag

14 //年龄:20

00 04 //0x04字节长度

00 00 00 01 //STOther

01 15 //tag_0115(PacketMD5)

00 10 //0x10字节

3A 3D C6 3F 0A 90 9E 58 C2 A2 89 74 7B A7 7A 88 //PacketMD5

*/明文0836_Enc_2完毕

【00EC_Send】

02 00 00 //Array

00 01 01 01 //客户端类型

00 00 68 12 //发行版本号

3A 6A F5 DB F0 CF 3A E4 0E 26 A3 70 A8 9B 12 A2 5F 91 CF 86 9E B0 A6 10 //00EC_Enc_1

/*明文00EC_Enc_1开始:(解密Key(SessionKey):6E 4E 4A 68 75 61 6A 53 4A 49 76 53 37 68 33 62)

01

00 0A

00 01

00 01

00 04

00 00 00 00

*/明文00EC_Enc_1完毕

【00EC_Recive】

00 00 00 //Array

BD BF 45 3D 59 D0 72 5B 2E 19 8E AB 76 B2 A7 96 //00EC_Enc_2

/*明文00EC_Enc_2开始:(解密Key(SessionKey):6E 4E 4A 68 75 61 6A 53 4A 49 76 53 37 68 33 62)

01 00 00 0A

*/明文00EC_Enc_2完毕

//TCP长连接,收到需要确认回复

【0017_Recive】

00

04 80

11 46 EB 44 4A 63 68 B1 C8 13 5B 1C 12 2B 76 B4 6B 22 E8 10 D5 08 63 17 90 60 49 C3 C1 18 EC F0 BA 67 A6 C6 EE FC 7A 95 19 4E 1A FA 31 32 12 FC 68 73 1D A4 20 EE 8B 6D A1 05 70 FE 36 73 A7 19 14 53 3E 12 96 A9 B9 FA 7F D0 4B 15 BC 5C E6 1D 8C D8 50 76 CB 07 73 31 C7 F2 3C 5B 42 6D A3 94 D2 16 6E A3 4E D4 F3 23 AA 04 6A 3B 8E C1 23 DC 40 5C 0D 06 FF 26 95 04

03

34 6E E1 2E //发送者QQ

0E 8B B5 62 //接收者QQ

00 07 63 90 0A 89 17 8F //0017_data_1

1F 40 //端口

02 10

00 00

00 08

00 0A

00 04 01 00 00 00

00 00 00 06 00 00

00 3B

08 02 1A 02 08 12 08 03 25 4C 9F 4F 58 32 27

E7 8F AD E4 BB BB E3 80 81 E9 99 B6 E4 BD B3 E7 90 B3 E5 8F 91 E8 A1 A8 E4 BA 86 E5 9B BE E7 89 87 E8 AF B4 E8 AF B4

40 00 A2 01 06

08 AE C2 BB A3 03

【0017_Send】

02 00 00 //数组

00 01 01 01 //客户端类型

00 00 68 12 //发行版本号

3B 7D 65 B8 EA 99 B8 A1 0D 20 A4 C0 97 3F E0 95 6D 47 7A 74 8A 54 6B CF F8 8C 3B 8E 44 52 BD 70 //0017_Enc_1

/*明文0017_Enc_1开始:(解密Key:72 61 75 59 63 74 74 74 6A 7A 7A 75 72 54 4D 4D )

34 6E E1 2E

0E 8B B5 62

00 07 63 90 0A 89 17 8F //0017_data_1

*/明文0017_Enc_1结束

[send]请求某些业务网址key

02 00 00

00 01 01 01

00 00 68 12

5B 32 77 75 92 C0 1D 81 B0 31 2F 43 7E 2B 62 48 //Enc_1

/*Dec_1:

31

*/

[recive]请求某些业务网址key

02 00 00

00 01 01 01

00 00 68 12

89 74 3A 56 EC 8A 7F F4 68 20 2B C4 47 E2 7A C4 33 6C 16 40 DD CD 8B D1 BA 22 FC 06 B0 C5 B5 C7 39 E1 CA 97 DB B1 C9 64 F2 20 41 52 F3 4A D7 62 0F 60 7B BB 66 71 DC 5F 57 2A 3A 13 13 3D E1 F2 1B 73 2D 1F BD 34 FA E6 2F C4 75 20 BC 04 77 BD //Enc_2

/*Enc_2:

33 00

00 0A

5A 6A 6C 73 48 6C 31 71 79 62 //ZjlsHl1qyb

00 2C

70 56 49 4B 46 48 56 30 55 4D 49 64 37 4B 32 77

48 65 4E 6D 4C 65 61 5A 5A 44 6A 68 4A 56 36 34

59 52 4E 75 32 38 2A 77 30 77 55 5F //pVIKFHV0UMId7K2wHeNmLeaZZDjhJV64YRNu28*w0wU_

00 05

00 08

74 2E 71 71 2E 63 6F 6D //t.qq.com

00 2C

76 38 32 49 31 46 71 71 78 48 68 35 4B 66 61 76

59 76 69 44 6D 46 53 41 37 48 72 53 50 70 43 57

30 6D 67 42 56 65 70 4A 70 30 34 5F //v82I1FqqxHh5KfavYviDmFSA7HrSPpCW0mgBVepJp04_

00 0A

71 75 6E 2E 71 71 2E 63 6F 6D //qun.qq.com

00 2C

51 47 51 56 64 44 36 64 62 4B 41 6C 4A 4D 48 34

39 69 52 79 37 32 6C 42 5A 42 77 34 2D 51 44 41

48 6E 79 4C 72 61 70 4A 2A 56 77 5F //QGQVdD6dbKAlJMH49iRy72lBZBw4-QDAHnyLrapJ*Vw_

00 0C

71 7A 6F 6E 65 2E 71 71 2E 63 6F 6D //qzone.qq.com

00 2C

52 75 47 63 2A 73 4B 52 56 72 50 63 38 74 73 54

35 6C 74 42 74 30 43 48 6C 48 79 52 4A 79 61 70

37 73 6D 50 64 62 54 54 50 51 49 5F //RuGc*sKRVrPc8tsT5ltBt0CHlHyRJyap7smPdbTTPQI_

00 0C

6A 75 62 61 6F 2E 71 71 2E 63 6F 6D //jubao.qq.com

00 2C

64 56 42 79 57 45 5A 62 65 6F 64 35 74 38 30 52

62 72 77 57 6B 73 77 6D 73 4F 54 53 68 4E 49 57

75 63 4C 41 41 31 47 61 6B 6A 49 5F //dVByWEZbeod5t80RbrwWkswmsOTShNIWucLAA1GakjI_

00 09

6B 65 2E 71 71 2E 63 6F 6D //ke.qq.com

00 2C

36 64 6C 43 63 69 43 4B 57 77 30 4A 55 46 53 68

72 36 2A 4C 42 4E 46 4E 37 54 76 54 57 36 43 68

75 37 53 48 38 4F 49 4A 63 71 38 5F //6dlCciCKWw0JUFShr6*LBNFN7TvTW6Chu7SH8OIJcq8_

*/


版权声明:本文为dieTicket原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。