设为首页收藏本站我的广告
开启辅助访问 切换到窄版

12558网页游戏私服论坛

 找回密码
 立即注册
游戏开服表 申请开服
游戏名称 游戏描述 开服状态 游戏福利 运营商 游戏链接
攻城掠地-仿官 全新玩法,觉醒武将,觉醒技能 每周新区 经典复古版本,长久稳定 进入游戏
巅峰新版攻 攻城掠地公益服 攻城掠地SF 新兵种、新武将(兵种) 进入游戏
攻城掠地公 散人玩家的天堂 新开 进入游戏
改版攻城掠 上线即可国战PK 稳定新区 全新改版,功能强大 进入游戏
少年江山 高福利高爆率 刚开一秒 江湖水落潜蛟龙 进入游戏
太古封魔录 开服送10亿钻石 福利多多 不用充钱也可升级 进入游戏
神魔之道 签到送元宝 稳定开新区 送豪华签到奖励 进入游戏
神奇三国 统帅三军,招揽名将 免费玩新区 激情国战,征战四方 进入游戏
龙符 三日豪礼领到爽 天天开新区 助你征战无双 进入游戏
王者之师 免费领豪华奖励 免费玩新区 6元送6888元宝 进入游戏
12558网页游戏私服论坛»论坛 生活杂志 小说 QQ_PC协议分析小记 ver_pc_qq8.9.4 --持续更新 ...
返回列表 发新帖
查看: 372|回复: 0

QQ_PC协议分析小记 ver_pc_qq8.9.4 --持续更新

[复制链接]
发表于 2019-8-23 15:17:16 | 显示全部楼层 |阅读模式
抓包工具 LCQQParser 2.5.1.0

QQ协议_touch包QQ协议_登录包








QQ协议_touch包





声明!请认真看完声明! 声明!请认真看完声明! 声明!请认真看完声明! 声明!请认真看完声明! 声明!请认真看完声明! 声明!请认真看完声明!

楼主也是这两天才开始分析协议的,把自己的成果分享给大家,准备用java来写一份,本来想着分析到哪级写到哪。 居然有脑残进来说我是宣传工具。    我想说: 你这种脑残不要看行吗?

这个工具百度一搜一大把,我犯得着宣传吗?

还有,如果没有价值你不要看啊,我逼你看了吗?



抓包工具这种东西不要找我要  百度一大把 ! 百度一大把 ! 百度一大把 ! 百度一大把 !


QQ登陆包分析

0x01  打开QQ设置为UPD协议登录

0x02  设置过滤器 如图


0x03  开始抓包


0x04  抓到的数据包


5  分析数据

6  分析解密数据


7  结论 登录组包 包头+版本号+用户请求登陆的命令的序号 +发送数据的序号 +QQ+03 00 00 00 01 01 01 00 00 68 63 00 00 00 00+密钥+Tea加密(00 18 00 16 00 01+00 00 04 56 00 00 00 01 00 00 15 A3 +QQ号+00 00+00 00 03 09 00 08 00 01+服务器IP(16进制)+00 01 00 36 00 12 00 02 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 14 00 1D 01 03+00 19 02 6E A1 05 14 D0 99 33 0E 97 B3 1B 38 C3 F1 31 7B EB 9B E9 66 E1 61 FE 96 )
再讲一下 08 25 的接收包
[RECEIVE]02 37 27 08 25 57 EA  //这里大家都很熟悉49 xx 69 90  //QQ00 00 00 //固定数据//加密数据 使用登录touch包的 key解密 F2 A4 80 7A CA A0 C2 14 03 89 DC 51 14 D0 19 A7 2C 90 F5 4D C9 11 0D 52 A4 48 66 BA 94 90 BD 63 44 9E92 97 81 32 40 A3 8E 00 9B DF 36 85 5D 14 D7 3E55 42 D4 F8 2C 76 00 BD CC 88 9E D3 C9 BF 9E 1929 47 D3 65 80 0C 29 6E B6 F9 75 EA 64 F7 41 ACF7 95 49 24 FC C8 F9 CE E8 29 FA D2 76 CD A1 A797 82 00 55 B9 2F
//解密数据[00   //这个标志来决定是不是要IP转向 如果是PE 则需要01 12 00 38 // 接下来的包长度 28位//  tokenE8 33 09 F2 7B 90 DC A9 D0 62 1515 11 1E 37 C6 C1 44 B8 80 60 CF 3F A5 D0 8F 5872 5E 77 98 17 F7 9C 57 86 42 13 CE 28 16 5F DDE2 80 D8 3D BA 6C 02 8C 1E 00 78 F9 0A 00 17 00 0E 00 01  //固定59 8B 26 96[ 时间:2017/8/9 23:13:26] DB 88 35 2C [ IP地址:219.136.53.44]0F A6 00 00 0310 00 04 B7 3C 13 4D03




QQ协议_登录包




1,登陆报的特征

发送包:

02 //包头
37 27 //版本
08 36 //登陆包的命令
36 2C  //包序号
49 xx 69 90 //QQ
03 00 00 00 01
01 01 00 00 68 63 00 00 00 00 00 02 01 03
00 19 // publickey 长度
02 0E BE 8B 52 78 EA 7A 3C 76 20 05 56 76 23 46 3A 25 1D 1B 4F 92 6D F4 A9  public key
00 00 00 10
8A A4 5B 53 80 6D 3C 3D 5C 49 94 AE DD 8E B3 C8 BB 96 02
43 76 34 07 A3 CB D1 11 CA 46 D7 64 2F B8 0C AC
63 F8 CD 4A A9 62 5D 6B 98 01 1C F2 A1 DC B4 5C
B6 2C 15 DF 58 61 24 85 62 0B D8 49 F8 A6 69 6F
4C 34 78 E4 D3 5C D7 B9 A0 7D 29 06 90 97 BC 8D
95 F1 ED CC 87 F9 EC 7C E3 6F 2D F4 3F 71 1D 4D
4F 71 E7 76 0B B4 46 11 7C 8E BC EA AC 72 16 54
AC AA 9C 51 C0 A2 4E 5F 1D E6 80 0F 3D 75 C9 48
64 DB 5A 4F DA 4E 20 89 9A 28 03 FC 60 F8 21 35
CD 07 B1 37 11 3B C2 AE FB 2A C3 BE EC FB 5F FD
FA 02 0D 53 B8 A3 C5 AB 2B 0D 03 75 DA C0 A0 F2
47 C5 C2 F8 02 EF FB CA 28 4D 82 D6 F6 88 5A 8D
0A 9D 00 A3 E2 4A 19 54 5A AC 13 BB D5 8D 05 32
C1 A0 EE 1D C6 C2 03 DE EF DE 4E 17 AE F1 B3 22
42 0E F0 BE 3C 0F 03 1D 71 B4 AD 61 4C B1 0E 2B
2D 36 3D 64 EB D9 31 0B 10 FC C8 FA 6F 3C 1B 97
40 AC 4E 08 3D 79 3A B4 19 36 04 79 4C 96 8D 06
BE B5 CD FE EF B9 CA D8 08 93 33 87 8F B8 F4 78
1A 44 B9 65 2E AB 2B 9A 22 28 4C 45 5D 68 9B 12
B9 4E 6C 16 22 62 45 F2 08 6C ED FC E6 02 83 72
8D E1 28 3F BE 13 D5 FB 07 7D 59 39 C6 46 FF 38
7F C0 ED 4C DC 33 7B 74 EB 20 FC 0B 17 18 48 EB
BE 25 F2 76 5D 58 15 D3 95 BB B7 B3 1A A9 74 C9
FE 4A 22 D5 2B 84 F9 02 62 1E 3C C8 FC 1D F6 8B
4A 87 27 30 F3 4A A8 C9 27 9C 03 50 45 B7 29 A3
6B 50 03 BB 51 30 FF 53 D4 C8 45 6C 7F D7 22 3A
22 A2 FF 91 DC 37 BE 9E FF C2 D0 C7 ED BF D2 10
6F 44 89 2A 2F 9F BF 6F 1D 02 6B 3C 27 30 C1 CD
8E 28 16 49 F9 9F 27 33 F1 FC E5 BC EE 4D A4 F0
05 A5 2C 6D 80 BF 1A C6 76 4E 66 EB 6A 9F 24 FC
62 55 B7 42 5E 7C C7 24 DC D6 3C C7 2D A2 AE A8
A3 BD A2 0D 6F 41 FE 10 2F 53 09 29 90 9B 90 9B
AF D4 07 BE 14 B0 3C 3C 40 0D D4 1F 98 03

接收包:

02 37 27 08 36 36 2C 49 DC 69 90 00 08 00 2A FA
B8 60 B3 D2 AC FB F3 03 61 08 77 B2 61 21 9A A3
B4 AD A6 B9 2F 27 3A AE 8D 1C 16 B2 67 DC 53 B0
FF 94 4D 76 9A 81 7F 1F 2D DA 7E EC FA 77 AF 3B
98 04 F8 1A 42 01 03 9F F3 97 84 B3 87 A7 F6 41
3C 7C 5B 78 C3 23 BC 10 07 98 AC CC A7 38 82 03
EC 87 15 1E EE 37 AB 79 73 D0 3D 72 28 B7 81 69
67 9E A8 07 9E 85 CE FF 1E 9E 5B 45 94 62 E4 37
98 E8 DB 7A CF DA C2 A2 1B 48 A5 31 BF 5E AE 5F
5F 4E C0 BD B7 B4 64 C7 8E 28 89 25 59 8E E5 EE
BD 13 59 7B 80 64 E5 82 34 6A E0 24 31 07 36 53
13 6A 9F D6 AC 01 19 CB E0 97 41 28 86 50 45 F1
C8 EC 23 59 1A CC 99 9B 80 64 14 9C 51 98 0F D5
F0 3F B5 11 D2 7A 07 0B FF A8 66 B9 BD 82 31 F5
9D 2E 45 9B 9A 53 93 97 74 3E EA E9 61 57 09 B8
0D 58 3A 6F 5D 1F C9 08 9F 26 03 DE 6E 22 AA 73
ED 9D 61 0F 4E 1D FD 49 78 19 C6 41 5D 65 B9 A9
97 BE 6D 31 8A D4 58 71 DB 4C 80 47 EC 61 39 1F
40 5D 1F DB E8 D6 2D C6 C5 BF 37 18 37 2A 0E AD
4D D1 E6 9F D0 49 69 4B BB 70 BD C8 14 0F F8 16
EC 0C DF 56 2A F3 63 77 4C C0 AE 9A E8 5E 59 0C
2B 93 BA 34 96 0F F9 29 88 42 5B AE 9E 53 29 EC
7E 19 82 86 9C 2F 19 53 AE CA 81 74 E9 39 D7 A2
DE B4 65 DA B5 A4 BA 47 D1 11 16 BD F8 A9 A8 8F
74 7B 11 24 CD 0E B9 8D 78 16 C3 28 F3 0A 7B C2
0E 37 1E 6E 06 6E B3 BF 27 20 A7 40 54 34 EF 17
9C C2 14 73 0C 16 B8 DA 40 D0 13 49 73 AE DA 16
05 7F 47 97 71 AC 8A 9A 1C D4 9A 1D 46 4B A4 7D
CF 2F 30 16 0F DF D4 8F D5 3F 6F E4 65 2D 14 46
B7 86 8E 71 58 2A C9 AB 0D E7 97 02 0C 49 99 DD
43 C4 39 AC D0 68 9A B3 8F 44 CD 77 5E A0 6E 99
8A 14 64 1E 9B 7E 27 C1 C2 72 9E AD E8 9E 82 F0
AE F2 82 92 24 C7 12 49 04 3E CC FC 15 55 F0 81
6D 3B 17 AD DF D7 98 82 37 8D 7B 0A 69 B1 B2 FD
10 B2 AE FE 82 BA 8B E2 F7 A5 A2 A1 74 D3 85 E6
56 DC EE 63 55 97 6A 3F E1 F7 8F 5E A4 25 94 CD
4B 2A C1 D2 B4 C0 29 0F DC 5E 25 18 70 08 F6 59
27 C4 73 E7 38 71 7C 8B 03 60 72 76 97 2F 46 61
34 82 0A 8E 7F 5C D9 59 EF 58 9B 6D 8F AC 2B 33
18 61 29 6F F1 24 F6 33 0D D2 C7 AE A9 70 A1 B8
06 8D 51 DD F2 B3 36 46 F2 15 FC 3B 52 29 79 0A
57 6D 24 9F 4C 96 98 B3 FC 45 18 93 D8 98 64 D6
6E 21 EA 0E AB C1 12 9C 94 DE 76 38 D6 7B 43 7A
D6 6E 5F 2B BE A5 EB 9A CA 73 BF 6E 06 2F D5 85
DB 93 6C 30 93 C3 D8 07 1A EE 96 7B BF 59 78 A3
23 E9 4C D6 7C E1 DE 46 09 B8 8C 03 EB FB 8E 94
4D 84 67 19 83 08 11 E7 E7 99 3C 46 73 D8 A3 09
02 9C 68 99 9D 28 0C 5A A8 0B F1 79 D7 29 9C 48
42 07 CD 38 6E 3B C2 EB 90 85 D5 94 F1 4F FA 54
E1 0C 4E B2 99 12 20 1A 87 12 4D EB DC F1 7D CE
0F 85 D5 A1 20 A1 57 41 91 30 E8 94 77 FA 16 4F
23 71 C2 AF 2C 60 85 41 F6 E3 A5 8A 47 0A 99 46
A7 21 6F 48 E2 13 76 46 77 88 61 A9 28 18 A9 9C
00 8B 7A 00 B5 94 03

关于 08 36 的包怎么解。明天再说








来源:http://www.12558.net
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
楼主热帖
回复

使用道具 举报

返回列表 发新帖
*滑块验证:
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|12558网页游戏私服论坛 |网站地图

GMT+8, 2024-5-6 15:25 , Processed in 0.156250 second(s), 31 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表