[SmallCake]PCQQ8.6协议分析
本帖最后由 SmallCake 于 2020-8-14 02:12 编辑2018-11-22更新
初次分析QQPC协议,若有不足之处恳请前辈指点
进程:6880,QQ:..........,版本:QQ8.6
ecdhkey:03 42 D9 64 FC 18 11 6F 34 44 68 57 C0 18 B9 8F 65 93 49 AF 05 92 D4 04 C2
decodekey:C7 17 C9 B0 6F 88 B9 B5 A7 2A 64 64 69 1B 42 40
0825Data0:00 18 00 16 00 01
0825Data2:00 00 04 53 00 00 00 01 00 00 15 79
0825令牌:CD 76 D3 81 A7 37 6A A6 DB 02 A8 F6 9B 86 EC 54 95 EA DB 97 14 6E 28 8C 34 FF 08 A9 11 B3 E1 6E B1 55 A0 60 F4 35 E3 00 91 E6 02 8C 32 84 9B 1D E8 D1 5F EC 85 D1 DC F7
publickey:03 42 D9 64 FC 18 11 6F 34 44 68 57 C0 18 B9 8F 65 93 49 AF 05 92 D4 04 C2
0836Fix:31 27 D7 14 2F 93 7E 10 6F 2A 51 29 AC 54 50 29
0826Key2:10 01 02 00 62 00 01 AF 86 DD F6 43 C1 88 1D 8C E9 45 89 A8 B6 BD C6
0836令牌:42 36 94 7B B6 65 A8 9C 75 FD 98 E0 AC 8F 84 76 20 D3 14 F4 5C 3D BC 90 0F D0 3E 92 B0 37 70 09 63 12 3F BD 20 8E F4 66 12 38 B6 1B 3D 13 50 0D 64 E7 35 75 2A DD C1 CB
MD51:46 65 AF 69 21 98 9E C9 0B AC 9D 5C 8D 4D 9F 42
MD52(密码和账户生成的):E1 C6 0F FB B1 EF 96 AE 0E FF 08 0E FD A1 67 B7
tgtgkwy:8D 19 AE A0 07 7E 8E 8F D8 BA 61 F9 23 01 56 66
0825发送包02 包头
36 61 版本
08 25 指令
7A 4D 标识
6A 4E AC D5 QQ
03 00 00 00 01 01 01 00 00 67 FD 00 00 00 00 固定
49 59 86 94 95 42 9F 0C 26 EC CF 36 BE 1B 96 1E 密匙
F0 6A B7 2E 15 12 下列全是密文
2D 6C E1 2D ED 19 37 FE 3F 00 27 72 35 3E 28 9E
0E 64 B2 1B F6 76 25 14 DB F7 92 ED 68 89 1F 36
F4 BC CD D7 ED DB AE 03 F6 FC 85 0F 5F 6D C9 66
35 74 C6 3A 83 29 89 D6 86 79 9B 66 E5 41 22 DC
3B 24 FA 84 59 85 0F 28 26 01 71 68 48 66 8C EF
35 9E 23 63 E8 8D 31 71 D9 14 40 52 94 A0 1E 20
31 58 16 C8 4A 52 E4 79 A3 29
03 包尾
0825接收包02 36 61 08 25 7A 4D 和之前一样6A 4E AC D5 QQ00 00 00 固定0D 49 99 4E 8F 0B E3 B1 5A C0 5C 87 9C C9 9E 50 CF ED 9B 61 8F 88 BA C6 6F AF 5A E5 1B 8E 20 A6 2D 10 B7 58 23 52 32 AA CD FF 0A ** ** 85 D2 B4 C4 BB F1 AE 40 11 D3 97 5E 17 0E 5A D8 D7 8F E5 44 9A 04 A1 EA ** ** ** ** ** 97 0D E2 BF 9F 9E 1D BA 9D 91 70 96 D1 B5 08 10 C1 C5 25 60 91 C4 51 B0 1E 19 13 6C C0 21 全是加密数据(为了我自己的隐私,部分内容*)03 包尾 加密数据解密结果:00 01 12 00 38 CD 76 D3 81 A7 37 6A A6 DB 02 A8 F6 9B 86 EC 54 95 EA DB 97 14 6E 28 8C 34FF 08 A9 11 B3 E1 6E B1 55 A0 60 F4 35 E3 00 91 E6 02 8C 32 84 9B 1D E8 D1 5FEC 85 D1 DC F70825Tokn00 17 00 0E 00 01 5B F2 C5 E4 登录时间** ** ** ** 登录IPC4 DF 00 00 03 10 00 04 78 CC 11 7C 0836发送包02 36 6108 36 66 77 数据包标识6A 4E AC D5 QQ03 00 00 00 01 01 01 00 00 67 FD00 00 00 00 00 01 01 02 定义fix100 19 publickey长度03 42 D9 64 FC 18 11 6F 34 44 6857 C0 18 B9 8F 65 93 49 AF 05 92 D4 04 C2 publickey00 00 00 10 8F 4E 4E 48 5B 4C 6B E7 DA 00 02 4F 5C 86 88 AD 0836Key1C1 03 76 下列全为加密数据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加密数据解密结果:01 12 00 38 固定CD 76 D3 81 A7 37 6A A6 DB 02 A8 F69B 86 EC 54 95 EA DB 97 14 6E 28 8C 34 FF 08 A911 B3 E1 6E B1 55 A0 60 F4 35 E3 00 91 E6 02 8C32 84 9B 1D E8 D1 5F EC 85 D1 DC F7 0826令牌03 0F TLV_030F00 0C 设备名长度+200 0A 设备名长度4D 41 43 42 4F 4F 4B 50 52 4F 设备名00 05 00 0600 02 6A 4E AC D5 QQ00 06 00 78 二次加密数据长度AA D8 A8 B9 37 8E2F 4E A4 63 91 E3 71 EA 62 F8 72 6E E8 B6 1E E858 A3 CE 98 C6 0C 74 18 89 4C 83 EE BE AE 20 1BCE CB 80 C0 63 8F A8 C2 FA BE 8E 19 53 25 9E 020D 26 D5 48 F3 65 94 E4 E3 C1 F2 27 20 03 7E 18C8 4D 4C FD F8 D4 33 54 8E D3 42 22 67 F8 5F A2D5 E1 B3 27 4A 3F 65 A5 2C 95 C4 39 9F 65 5E B720 1E 3B 48 30 4B 76 C8 63 EF 3A 88 3B 78 E9 A967 B8 二次加密数据长度到这全是加密的数据使用MD52解密 key:E1 C6 0F FB B1 EF 96 AE 0E FF 08 0E FD A1 67 B7:
56 8A E7 92 随机
00 02
6A 4E AC D5 QQ
00 00 04 53 00 00 00 01 00 00 15 85 2825Data2
00 00 01
46 65 AF 69 21 98 9E C9 0B AC 9D 5C 8D 4D 9F 42 MD51
5B F2 BF 72 登录时间
00 00 00 00 00 00 00 00 00 00 00 00 00
70 31 77 12 登录IP
00 00 00 00 00 00 00 14 00 10
31 27 D7 14 2F 93 7E 10 6F 2A 51 29 AC 54 50 29 0826Fix1
8D 19 AE00 15 00 30 00 01 01 0E 1C D5 DB 00 10 04 F1 4A AD 00 00 00 00 00 00 00 00 00 00 00 0002 86 10 6F DD 00 10 31 27 D7 14 2F 93 7E 10 6F 2A 51 29 AC 54 50 29 0836Fix 00 1A 00 40 固定B2 02 AA B6 9B 23 62 8F 74 B9 8F 23 BC 33 E5 EC 03 20 2A AA EF 2B 03 F8 2D 63 27 0A D0 37 C1 A5 F6 97 D3 D5 E8 5E 26 0F 12 26 45 4E 18 CF 39 CC 99 6D FF 9F A4 4F D0 5A F0 BE 1C 7F FF C1 3F BC 加密的内容解密结果为:00 15 00 30 00 01 01 0E 1C D5 DB 00 10 04 F1 4A AD 00 00 00 00 00 00 00 00 00 00 00 00 02 86 10 6F DD 00 10 31 27 D7 14 2F 93 7E 10 6F 2A 51 29 AC 54 50 2
其中:31 27 D7 14 2F 93 7E 10 6F 2A 51 29 AC 54 50 2为之前定义的0836Fix,使用tgtgkey解密00 18 00 16 00 01 0825Data000 00 04 53 00 00 00 01 00 00 15 79 0825Data26A 4E AC D5 QQ00 01 00 00 01 03 00 14 00 01 00 10 97 25 CE F1 4D 99 CD 67 C9 58 BE DB 5F 06 64 53 05 07 00 11 01 97 23 B9 72 5C 59 AA 23 51 AB E5 0A 35 8A 4D 3B 以上数据全部定义为Fix303 12 00 05 01 00 00 00 01 05 08 00 05 01 00 00 00 00 03 13 00 19 01 01 02 00 10 7D 7B EF 63 A2 63 09 46 26 09 1D ED 8E 89 BD 47 00 00 00 Fix3到此全部定义为Fix10 01 02 00 62 00 01 AF 86 DD F6 43 C1 88 1D 8C E9 45 89 A8 B6 BD C60826Key200 38 固定42 36 94 7B B6 65 A8 9C 0836Token75 FD 98 E0 AC 8F 84 76 20 D3 14 F4 5C 3D BC 900F D0 3E 92 B0 37 70 09 63 12 3F BD 20 8E F4 6612 38 B6 1B 3D 13 50 0D 64 E7 35 75 2A DD C1 CB ----00 14 8E C5 CC 09 FA 66 21 0A 32 91 A7 6C 36 B8 35 94 crc32Data43 51 2D F6 crc32Code0836接收包02 包头36 61 版本08 36 指令66 77 标识6A 4E AC D5 QQ00 00 00 固定7C 99 红字为加密内容,使用decodekey可以完成第一次解密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红字第一次解密结果如下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接着可以使用tgtgkey进行第二次解密:01 00 1E 00 10 41 2E 51 2A 69 7A 21 47 65 3F 7D 5F 7A 50 62 79 更新tgtgkey00 06 00 78 19 96 7D 84 64 37 0F (K001)这些红字为密匙,可使用MD52进行解密93 23 CA 00 B6 B8 70 30 D2 AD 9D 7B FB 96 51 2986 05 DA 5F 3D 02 5C E7 A5 8B B6 AD 72 5D 61 06F3 CA C8 98 09 BC A3 E3 95 04 B4 FF F2 E1 C0 01AC D3 C1 8B 0E 07 77 AD 0C 0A 03 C2 FD 25 CC F55A FD 84 94 C9 DC 47 88 80 28 B0 04 72 72 87 824E 68 B4 7E 95 A1 83 15 58 75 2A B1 CA 81 BE 75B0 10 43 B3 DF 5C D6 E1 A2 78 E4 3D A3 90 08 F726 01 10 00 3C 00 01 00 38 B4 A7 CC 61 48 CB 10 这里的红字是令牌22 CE AD 5A 8B 92 7C 64 14 40 B5 79 AA DB 60 A03F 8A DB 12 37 FB 31 9F C9 2E EB CD 69 93 8F 975C 93 22 2B CF BC 2D 73 25 7E 6E 4D 73 A0 C1 DD6601 15 00 10 86 8F 93 67 F9 85 FF 05 0C 91 33 8A 39 0C DB AA 0836二次发送包02 36 61 08 36 66 78 数据标识6A 4E AC D5 QQ03 00 00 00 01 01 01 00 00 67 FD 00 00 00 00 00 01 01 02 定义fix100 19 03 42 D9 64 FC 18 11 6F 34 44 68 57 C0 18 B9 8F 65 93 49AF 05 92 D4 04 C2 publickey00 00 00 10 49 C2 39 1D C7 37 4F BC 89 58 F8 E3 EF D6 AD 77 0836Key1B5 3F EE 下列全为加密数据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包尾解密后01 12 00 38 CD 76 D3 81 A7 37 6A A6 DB 02 A8 F6 0825令牌9B 86 EC 54 95 EA DB 97 14 6E 28 8C 34 FF 08 A911 B3 E1 6E B1 55 A0 60 F4 35 E3 00 91 E6 02 8C32 84 9B 1D E8 D1 5F EC 85 D1 DC F7 ---------03 0F 00 0C00 0A 4D 41 43 42 4F 4F 4B 50 52 4F 以上全是设备信息00 05 00 0600 02 6A 4E AC D5 QQ00 06 00 78 二次加密长度19 96 7D 84 64 37 二次加密数据0F 93 23 CA 00 B6 B8 70 30 D2 AD 9D 7B FB 96 5129 86 05 DA 5F 3D 02 5C E7 A5 8B B6 AD 72 5D 6106 F3 CA C8 98 09 BC A3 E3 95 04 B4 FF F2 E1 C001 AC D3 C1 8B 0E 07 77 AD 0C 0A 03 C2 FD 25 CCF5 5A FD 84 94 C9 DC 47 88 80 28 B0 04 72 72 8782 4E 68 B4 7E 95 A1 83 15 58 75 2A B1 CA 81 BE75 B0 10 43 B3 DF 5C D6 E1 A2 78 E4 3D A3 90 08F7 26 加密数据到此为止00 15 00 30 00 01 01 0E 1C D5 DB 00 10 04 fix2 thenF1 4A AD 00 00 00 00 00 00 00 00 00 00 00 00 02 86 10 6FDD 00 10 31 27 D7 14 2F 93 7E 10 6F 2A 51 29 AC 54 50 29 fix2end00 1A 00 40 D5 B0 BB C3 29 B6 以下全是加密内容8C 78 6F CA 66 0B 4A 21 47 77 DA E7 47 AE 04 09B8 FD 5E A4 37 0E DF F9 9B 4D 85 D6 89 17 8A F570 81 9A 66 AF 61 A7 F1 3D E9 E8 64 86 BC 1F D89C 64 06 AC 51 22 E9 95 2B 96 以上全是加密内容00 18 00 16 00 01 0825Data000 00 04 53 00 00 00 01 00 00 15 79 0825Data26A 4E AC D5 QQ00 01 00 00 01 03 00 14 00 01 00 10 97 25 CE F1 4D 99 CD67 C9 58 BE DB 5F 06 64 53 01 10 00 3C 00 01 00 38 B4 A7 令牌开始CC 61 48 CB 10 22 CE AD 5A 8B92 7C 64 14 40 B5 79 AA DB 60 A0 3F 8A DB 12 37FB 31 9F C9 2E EB CD 69 93 8F 97 5C 93 22 2B CFBC 2D 73 25 7E 6E 4D 73 A0 C1 DD 66 令牌结束 05 07 00 11 01 97 23 B9 72 5C 59 AA 23 51 AB E5 0A 35 8A4D3B 固定00 32 00 63 固定3E 00 63 02 04 03 04 01 00 04 00 58 56 00 00 00 00 31 27D7 14 2F 93 7E 10 6F 2A 51 29 AC 54 50 29 03 01 00 00 67 FD 15 79 00 00 01 0200 00 00 00 07 DE 00 03 00 06 00 01 00 04 00 03 00 04 20 5C 00 固定 93 76 BB 9A 07 0F CF 47 71 A0 2B 47 52 BB 14 2F 0B C5 DDF7 A7 7E BD 2A 23 B0 37 69 3B DC 1B 6C MD5_32(算法不明)68 03 12 00 05 01 00 00 0001 05 08 00 05 01 00 00 00 0003 13 00 19 01 01 02 00 10 7D 7B EF 63 A2 63 09 46 26 09 1D ED 8E 89 BD 47 00 00 00固定内容 在此定义为Fix3
10 01 代表无需验证码(如果需要验证码则为0F 01)
02 00 62 00 01 固定内容58 63 E8 59 39 75 DC 43 6C 47 63 F3 CA 21 38 8C 0836Key200 38 固定FB 0836TokenDA 66 39 8D 9B 00 13 44 E5 13 45 B1 D6 D9 6D 06A8 2F 46 29 7A 49 85 07 53 A5 00 2B 64 3D 15 8F8D 01 4A B2 23 84 31 EA F1 F6 8F FC 7C 52 BC EA8C D8 4D 0C E7 BE F1 ----------00 14 48 7E 97 7F A6 74 1F A2 D1 39 E8 D7 EC E8 2F B9crc32Data3890 C1 2F 00BA验证码获取:
02
36 61
00 BA
5C 2F
97 91 CF 4D qq
03 00 00 00 01 01 01 00 00 67 FD 00 00 00 00
EA 40 FD FA 13 8C 05 56 E2 B4 0B 12 86 81 BB F9 BaKey
AB 8E 32 22 EB 84 红字全为加密的数据,可使用BaKey解密
0B CB F9 C1 2F 8C 42 09 8F 34 94 71 FB CF BD 50
46 74 F6 FD B0 30 91 A1 91 9A 24 EE 2A AE 82 4A
01 B2 3E 7D F4 C5 00 8F FA 3E 5E 7A 2D 9F 1D 15
A0 13 60 57 8D 75 6E EC 9A 95 F7 EA E9 A0 E5 78
AA F5 68 A7 B3 3E 7B 41 A2 6C 88 EF D3 24 AB F1
36 08 E9 5C D0 56 9B F3 65 45 17 35 1D 71 2B 59
E8 8B C0 63 08 63 2C A4 3A 03 3C 4C BC D4 46 14
26 32 74 71 EF 94 38 D9 43 2B 97 D9 18 BA E8 3C
9F 27 A0 99 0F 97 70 5A 99 07 4F 7D 13 E2 CE 66
83 F9 C0 27 04 40 FB BC E2 33 75 BB 81 44 B2 01
6E 2C D3 00 25 4E ED AC D2 30 74 B6 58 E2 F2 78
E2 67 05 7C 31 D5 2B B0 FE AF 03
解密结果:
00 02 00 00 08 04 01 E0 这些都可以固定
00 00 04 53 00 00 00 01 00 00 15 79 0825Data2
00 00 38 固定
BB E4 28 C2 42 0A 0B 42 A7 m_0825token
C4 86 AC F8 29 4B CE E3 E9 51 D4 77 8B 08 37 A2
D2 1C 53 88 D4 2D 9D BB 39 98 DA DA 43 35 6C 59
03 07 BD 4E 6E 22 C3 B3 17 29 6E 33 90 A3 E6
01 02 00 19 这些固定
03 7A 28 54 39 E1 9E CC 90 1B 86 FC EB 7F F0 F0 95 6B 54 6E EB 9F E0 71 EE ecdhkey
13 00 05 00 00 00 00
01 sequence
00 28 固定
EE 2E AA 1D 77 92 AA BC 32 2C 00BaToken
D4 18 96 35 08 B1 4F 86 54 EF F5 24 9A 21 2F 79
6D 03 89 7A FE C4 7E 44 B6 E2 1E AE F8 59
00 10
97 25 CE F1 4D 99 CD 67 C9 58 BE DB 5F 06 64 53这是一个密匙,这里定义为00BAKey1
0836成功接收包02 包头36 61 版本08 36 指令66 78 标识6A 4E AC D5 QQ00 00 00 81 12 加密的内容,使用decodekey进行第一次解密之后再用新的tgtgkey进行解密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解密的结果为:* m_0828_rec_decr_key:38 42 75 51 34 24 4E 37 44 2C 3E 60 2E 52 2A 60* nick_length:03* m_nick:E6 A2 A6* m_age:02 78* m_gender:02* 38Token:D4 40 93 9D B1 84 82 F9 92 F4 A2 46 02 41 CD DD 1A E3 2B 48 1E52 F1 0E 80 FB 22 C9 17 20 E1 EC 9C CB CA 76 F3 A2 A0 29 94 16 22 B0 35 FF FDE6 41 9F 57 71 43 D8 DF 2B* 88Token:00 04 5B F2 C5 E5 70 31 77 12 00 00 00 00 00 78 08 29 E0 22 8E1A 80 58 45 5C D9 F4 F9 B0 9A D0 69 CE 3E 0E 7F 7F 4C 81 05 3B 4E CA B2 D1 1A3C 8A 97 B6 76 7F 99 8A 19 74 49 EE 5A 52 F2 FB 60 A0 8E 35 F5 3B 01 7A 24 9C04 94 FD 6F 1C 06 27 69 9D DF 67 02 0A 59 B6 21 1A A5 23 AF 39 05 CA DB 47 7A75 A8 47 12 4E EF 28 3E AA 77 C5 59 A7 B4 08 26 F0 FE 82 75 A3 EF 44 DB 0E BACC F6 2E 0D 2B 05 06 FE C7 76 B0 * Key:DB 20 0D 2E E3 EC 17 F5 49 C1 8F E8 91 F6 9F 72(用来加密0828发送包的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发送包02 36 61 版本08 28 指令5A 6D 标识6A 4E AC D5 QQ号02 00 00 00 01 01 01 00 00 67 FD 00 30 00 3A 固定00 38 令牌长度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绿色的都是加密内容03 解密后结果:00 07 00 88 00 04 5B F2 C5 E5 70 31 77 12 00 00这里都是88Token00 00 00 78 08 29 E0 22 8E 1A 80 58 45 5C D9 F4F9 B0 9A D0 69 CE 3E 0E 7F 7F 4C 81 05 3B 4E CAB2 D1 1A 3C 8A 97 B6 76 7F 99 8A 19 74 49 EE 5A52 F2 FB 60 A0 8E 35 F5 3B 01 7A 24 9C 04 94 FD6F 1C 06 27 69 9D DF 67 02 0A 59 B6 21 1A A5 23AF 39 05 CA DB 47 7A 75 A8 47 12 4E EF 28 3E AA77 C5 59 A7 B4 08 26 F0 FE 82 75 A3 EF 44 DB 0EBA CC F6 2E 0D 2B 05 06 FE C7 76 B0 00 0C 00 16 00 02 00 00 00 00 00 14 00 00 00 00 78 CC 11 12 这是服务器IP1F 40 00 00 00 00 00 15 00 30 00 01定义为Fix101 FF 68 9D F1 00 10 04 F1 4A AD E1 47 5B 95 DE F9 CD 5D 76 17 96 88 02 86 10 6F DD 0010 31 27 D7 14 2F 93 7E 10 6F 2A 51 29 AC 54 50 29 _0836Fix00 36 00 12 00 02 00 01 00 00 00 05 00 00 00 00 00 00 00 00 00 00 00 18 00 16 00 010825Data000 00 04 53 00 00 00 01 00 00 15 790825Data26A 4E AC D5 QQ号00 01 00 00 00 1F 00 22 00 0162 72 FF A2 44 A5 43 21 DA C0 10 13 E2 9F 58 62 04 B8 96 28 CC A1 D5 7C56 1E 92 BC 34 0C 6A F3 deviceID(随机生成32位)--------------tlv0105-----------------在获取回话密匙时下次登录会使用,如果第一次没有可以使用以下代码制取g_tlv0105 = “01 05 00 30 ” + “00 01 01 02 00 14 01 01 00 10 ” + GetRandomKey (16) + “00 14 0102 00 10 ” +GetRandomKey (16)01 05 00 88 00 01 01 02 00 40 02 01 03 3C 01 03 00 00 EB 4A EE 9E BB 10 A0 C1 7A A3 26 83 B3 28 FC 6D 0A E9 15 7F B8 2B 84 B320 AA 1A 96 EE C2 61 B1 27 0B 72 0B A8 6C 95 7E 54 88 45 1F 1A DE E1 71 45 E393 99 FA 87 90 A2 00 40 02 02 03 3C 01 03 00 00 FE C9 1A 9D 20 97 76 D0 8C D2 36 98 A5 1B 46 AB 94 27 29 91 EC 5B 94 3699 49 39 3C DA A2 7C 2A FF AC 48 0C 76 3B EC 89 83 92 0C 03 2D 3C 68 69 07 C9D5 09 48 37 98 5B---------------tlv0105------------------ 01 0B 00 85 00 02 AB 5C 3C 06 9E 5A 48 9F 42 97 A2 2E E5 78 4C 4F 定义为Fix2 7D 随机获取一位‘GetRandomKey (1)’10 00 00 00 00 00 00 00 02 ----------fix3----------00 63 3E 00 63 02 04 03 04 01 00 04 00 58 56 00 00 00 00 31 27 D7 14 2F 93 7E 10 6F 2A 51 29 AC 54 50 29 03 0100 00 67 FD 15 79 00 00 01 02 00 00 00 00 07 DE 00 03 00 06 00 01 00 04 00 0300 04 20 5C 0093 76 BB 9A 07 0F CF 47 71 A0 2B 47 52 BB 14 2F 0B C5DD F7 A7 7E BD 2A 23 B0 37 69 3B DC 1B 6C MD5_32(之前随机获取的那个)68------------------------- 00 00 00 00 00 2D 00 06 00 01 C0 A8 01 65 0002群聊发送包分析
02 36 61 00 02 3D 78 6A 4E AC D5 02 00 00 00 01
01 01 00 00 67 FD 66 A6 41 52 B7 13 A7 2A 61 09
DC 25 66 E5 61 AD B8 17 15 26 35 BF A7 C7 03 C4
94 F6 AD 00 BB 49 19 00 0E 8A B7 FE 4C 6D E6 16
ED F7 CD 15 F1 ED 3D 0B 7B 00 C8 CA 09 9A 7A E8
7E B8 CC 83 DE 68 4A AB 83 FE 0C 45 31 71 68 C7
EB CD 89 5B CC CB AC 07 9E E3 F1 2D AE E9 4F 59
33 27 B8 F2 28 72 BF E0 7B C9 26 AE 5D 07 03
使用会话密匙解密结果如下:
2A 固定
38 BA 32 6C 群ID
00 55 长度
00 01 01 00 00 00 00 00 00 00 4D 53 47 00 00 00 00 00 固定
5B F8 E2 14 时间戳
34 4D D3 15 随机
00 00 00 00 0A 00 86 00 00 0C E5 BE AE E8 BD AF E9 9B 85 E9 BB 91 00 00固定
01 00 固定
09 长度+3
01 00 固定
06 长度
E6 B5 8B E8 AF 95 消息内容
02 00 14 01 00 01 0D FF 00 02 14 4E 0B 00 08 00 01 00 04 52 CC 85 50 这应该是表情吧 00CD私聊发送包
02 36 61 00 CD 00 9F 6A 4E AC D5 02 00 00 00 01
01 01 00 00 67 FD
以上这些都是固定模式:包头+版本+命令标识+QQ+fixVer
9B 37 40 47 B8 93 02 1F 64 49
60 57 D8 79 4B 15 1C 62 8A 5D 9E B2 79 ED F8 F0
A0 DA CE FC 77 E1 EA 89 C9 84 53 18 95 3E 3F 23
E5 87 DB 62 E1 10 B2 CB 4C B0 FF A7 66 1A D7 DE
A8 9E 42 6D 79 EF 4A 0A 24 EA 00 35 3C 7D 40 46
A6 C1 D1 D5 55 51 24 76 02 50 B3 13 F2 66 B5 8E
01 4D AA B6 6A DE 5F DD DB 1E AC 77 EE BD 19 C5
B9 5A F1 4A B8 E6 1A ED 06 42 07 2E 4B F5 00 72
70 AA 0F 59 51 BC 2F 25 71 45 6A 79 E9 47 8C D0
2E 02 6C F4 C1 31 D3 C3 FD 6A ED 70 42 37 26 5D
76 65 F2 6A CF 61 这些是加密的内容,使用会话密匙解密
03
解密结果;
6A 4E AC D5 发送者QQ
03 F6 98 06 接收者QQ
00 00 00 0D 00 01 00 04 00 00 00 00 00 03 00 01 01 36 61 固定
6A 4E AC D5 发送者QQ
03 F6 98 06 接收者QQ
51 AE 02 2E F2 C2 97 AA 5E 55 F8 70 68 10 19 AF 00 0B 6F EF 固定
5B F8 E2 08 时间戳
02 B8 00 00 00 00 01 00 00 00 01 4D 53 47 00 00 00 00 00
5B F8 E2 08 时间戳
72 6F 3C 52 随机
00 00 00 00 0A 00 86 00 00 0C E5 BE AE E8 BD AF E9 9B 85 E9 BB 91 00 00
01 00 固定 一般在长度前
09 消息长度+3
01 00 固定 一般在长度前
06 消息长度
E6 B5 8B E8 AF 95 消息内容
02 00 14 01 00 01 这玩意应该是表情
0D FF 00 02 14 4E 0B 00 08 00 01 00 04 52 CC 85
50 支持楼主收藏了 {:1_908:} 没怎么研究这个东西 膜拜大神 大佬大佬,完全看不懂 这个排版有的点牛 sinoers 发表于 2018-11-20 22:04
这个排版有的点牛
{:301_998:}懒得重新排版, 显示IP就是这么弄出来的么? 希望能看到分析过程,并且感谢分享