QQ协议0825代号解析,包括客户端发送包和服务器发送包。
主要借鉴的此篇文章,我自己也是重复造*。
- 基本信息
- 操作系统:windows7
- QQ-Version:3643
客户端到服务器:
02:数据传输部分,QQ万年不变的开头02结尾03
3643:QQ版本信息(刚刚更新到了最新版本)
0825:QQ协议代号
178a:报文号
6b769aef:我的QQ号
03000000010101000067be00000000:固定字节,中间的67be估计和QQ版本有关
ec41ba151d655e35df012f196de9f970:随机数,用来解密下面的信息
c9f6b7a836a390593cd9a419ee38e6e94f7e9ab7912ea81d9df2f6be3ab2da1207b65542d3250f7cc6d82a07398813735e733dca3e625368c4d78c3e95abe5f18e85f30466c908d0ed182279af3a8f9ce897988fb01b667b49ba8fadb76d637c485e68dfd233cb6103:密文
密文解密的数据如下:
51061fea:unknown
001800160001:固定的6个字节
00000450000000010000155b:固定12个字节
6b769aef:我的QQ号
0000:第几次发送包
0000030900080001:
b73c3812:IP地址
0002003600120002000100000000000000000000000000000114001d0102:固定字节
0019:25字节
02685c3460985734853b88a8b1a2f3fb2c3ea1efea48c40efb:椭圆曲线加密部分,后面要用的
00000000000000:填充数
服务器到客户端:
02:同上
3643:同上
0825:同上
178a:同上
6b769aef:同上
000000:固定3个字节
44bada3f5fc0ae793fcddb9ff4348648e7b893b8b018eee0845e9b591ce60adfa5117c65a1da0535570fda2e75e57b9fa4d88c85e8383e1b83922af9bbf0d5baada549aadbf2c6bf1b8df9e12bf2b57bb41a89814c076342de30d7ea33cfbb33f0d934c82777923a03:密文
使用第一个包的秘钥解密,明文如下:
27d020205c67dcd90539:unknown
00:无需更换登录的服务器。也就是无需重定向。要重定向的话,这里就是01了。
0112:固定
0038:Token长度
e174e3d081b3c3c5094533e726b622cb3f775709eeb678317ac7ab7272d41e7b224eaa893b535a00ddf052c05bdcdc8b59b674d6885dd8c7:token
0017000e0001:
56e94298:时间
3bac9bcc850f000003100004:unknown
b73c3812:IP地址
00000000000000:填充数