阅读目录
1,WEBQQ的登陆协议
2,传说中的心跳包
3,获得群,好友,
4实战(盗号-外挂-广告)
要说怎么突然研究起WEBQQ,也是比较偶然的机会,因为前一份工作专注于B2C商城的开发,
经常,自己写点工具,模拟一个HTTP请求来进行秒杀之类的,然后联想到QQ的农场,牧场
有很多辅助的小工具,自己开始研究WEBQQ,时间大概是2个双休,4天.
1,WEBQQ登陆协议
工具:火狐+firebug
1, 进入WEBQQ, http://web.qq.com/,
通过工具分析,可以知道,通过WEB登陆,会首先GET一个请求过去
http://check.ptlogin2.qq.com/check?uin=236773862&appid=1003903&r=0.14233942252344134,我们只详细分析下这一个请求,看看,这个请求到底携带了什么样的数据
请求头部这些内容,就是等会,模拟HTTP提交需要的,
这个GET请求返回ptui_checkVC('0','!W61','\x00\x00\x00\x00\x9b\x8f\xdb\xab');这样的字符串,其中第一个字符串,’0’代表不需要验证码,’!w61’这个数据,是等会登陆需要的,
第3个参数没用,
我输入密码登陆,监控到这样一个请求
这个不用多说了,接着用C#进行模拟就行了,其中分清哪些是不变的就行了
String loginUrl = "http://ptlogin2.qq.com/login?u=" + qq + "&p=" + md5pass + "&verifycode=" + verifyCode + "&webqq_type=10&remember_uin=1&login2qq=0&aid=1003903&u1=http%3A%2F%2Fweb2.qq.com%2Floginproxy.html%3Flogin2qq%3D1%26webqq_type%3D10&h=1&ptredirect=0&ptlang=2052&from_ui=1&pttype=1&dumy=&fp=loginerroralert&action=6-25-303994&mibao_css=m_webqq&t=1&g=1";
不用多说了吧, md5pass这个是密码加密后的一个参数
加密的方式,就是QQ号,密码的明文,还有就是验证码,如果没有验证码就是,’!w61’这个参数,至于如何加密的,其实也非常简单,腾讯的加密肯定在客户端加密然后传输的,找到相应的JS文件,然后改写成C#版本就行了,至于第三个参数,就是验证码或者是’!w61’了,
ptuiCB('0','0','http://web2.qq.com/loginproxy.html?login2qq=1&webqq_type=10','0','登录成功!', 'Zr');
登陆成功后,返回这样的一个格式,一旦登陆成功,我就可以拿到COOKie了
有了COOKIE,可以取出PTWEBQQ,和Skey,因为接着还会有一个POST包过去
http://d.web2.qq.com/channel/login2
其中这个POST请求需要PTWEBQQ,我们构造一下,POST过去
String postData = String.Format("r=%7B%22status%22%3A%22online%22%2C%22ptwebqq%22%3A%22{0}%22%2C%22passwd_sig%22%3A%22%22%2C%22clientid%22%3A%22{1}%22%2C%22psessionid%22%3Anull%7D&clientid={2}&psessionid=null", this.ptwebqq, this.clientid, this.clientid);
String login3 = QQ.getHtml(channelLoginUrl, "post", postData);
其中clientid是个随机数,自己定义就行了,那么到此,登陆就完成了,我们看一下界面
1,心跳包
顾名思义,心跳包,就是维持一个长连接,让WEBQQ保持在线的一种机制,.这个心跳包非常简单
http://d.web2.qq.com/channel/poll2只需要每隔几秒,或者写一个死循环也可以,,
这个地址POST
这样一段数据,就可以了,其中必要的参数,在登陆的时候可以全部拿到,这里值得一说的是,当POST这个数据过去后,服务器会等大概30秒左右的时间,如果30秒,QQ没有收到任何信息,那么它会自动返回,如果有信息会携带信息返回
实际上,这个心跳包弄清楚后,后面基本就没难度了,自己完全可以写一个简单的QQ,,难道这就是所谓的长连接??
1,获得群和好友
获得群和好友,然后模拟HTTP请求,就可以聊天了。。。这里简单的说
对这个地址POST,然后会返回一个JSON,自己解析吧,后面已经没有技术含量了,体力活了
1,实战
我记得腾讯有很多游戏。。。同样的方法,先写个简单的3366外挂,其实很简单,就是一个get请求过去,分数什么的自己写吧,,把外挂上传,其实盗个什么QQ号的,没一点技术含量,,
自己尝试了下,。。。在比如说
等等吧,盗来的QQ号,有什么用??呵呵,我个人都是拿来上传我的外挂,然后盗更多的号,其实研究WEBQQ或者PCQQ协议的人,都是为了打广告,我至今难于忘记,那个卖铁观音茶的广告,几乎每个人的群里都会有这么一个广告。。,不光是QQ.新浪微博刷粉也可以这样搞,本人精力有限,连写这篇文章,都是赶出来的,有兴趣的同事,可以找我要源码,或者一起研究都可以
BY gitdnn