pcMing工作室�w�J,t�k+D 特别声明本人是以研究和学习为目的的,我们并没有违反QQ的版权许可的东西。一切的协议分析都是把QQ当作黑箱分析,我们所做的一切都遵循中华人民共和国《计算机软件保护条例》。
R5d0Q6I8@00\+l�B�c�a�z�S�B�E�M�`0 QQ版本: Tencent QQ 2006 B3
,d�q
^�j,X0;~7F�_
u�N�q�C�i/S�m/]0 QQ号码: 9219811
+k�k3o9O�c(v�z
X0*b2o#R
\�J�n�g�F�e&v�Q0 先简单介绍一下工具,Ethereal,貌似强大不过不是很好用的抓包工具-_-#,给个截图:
#z�k�d�r+L(m0pcMing工作室�]'d�Y4l�_�S�@ 
pcMing工作室%d�y;Z�|�w5|
�I*I�i�Z�Z�@�f5b'r�j0 还有就是QQ_Debuger,我写的加密解密分析工具,可以到我的空间里面下载pcMing工作室�t;S�B�q�j�q:R�[
pcMing工作室�y)~+F�t�D*P�r*t
pcMing工作室!j�e#i�O:Z9o�r
pcMing工作室�@5q(D�`�i3v�[ 现在简单的介绍一下数据包的组成,QQ的数据包分为发出的包和接收的包两种,总体来说这两种数据包都包含3部分,包头,加密包体,包尾,只是出和入的包头有些不同
�L
z$E5z�W0:e�l�B&n7|0h(v#k4L0 发送的数据包组成pcMing工作室�n:{,H._�H$y
pcMing工作室�F�C-t$o�?&~�a,{
s 1. 11位包头
6X.?3d�W�?:P�X0�O�C�m1I)O�q2f7z
[0 00 0x02 QQ数据包开始标志pcMing工作室�n�|�\+G+Q&E-@�B�}
�N�E�o6\�z�B0 01-02 QQ的版本号,2006B3为0x0f4bpcMing工作室�l1f
X,~5d�b�H
�s/}�r�i�?#X�z�f0 03-04 请求的命令
�g
r h�h
[�s�v;@3F!q0pcMing工作室7W�D0S�K�D#h9| 05-06 随机序列号,标志包的唯一性pcMing工作室.c�K:j \�J�i1I�{�@(p+w
pcMing工作室%j�n7@�J�}/l5d 07-10 4个字节的QQ号码 例如 9219811 就是008cae e3
(A%H�Z2q�k�Q�R#O0)|�o-}
Z�w�x�c*S I0 2. 加密的包体,密钥是什么要具体看是什么包,解密可以用我的工具来解
�c�_.]&s:U�l�S,U0pcMing工作室4U"h�L�s"} 3. 包尾部 1个字节 0x03 QQ数据包结束标志
#~�b6`8Z�r)o�N�[�u0pcMing工作室�S�Y�B�j(t�Q0? 接收的数据包就没有了后面的四位QQ号码,前面的都是一样的,对应的.pcMing工作室9Y�P*o:v
e�m1O�j�f
7p4h0J:E�U$X�K0 简单介绍一下QQ的登录流程,简化来说分为2步pcMing工作室�^�U
c2y�X.E l+k�e
�q'm�M�y B'G B s�r0 第一步,请求LoginToken;第二步,发送带LoginToken的登录数据包
(p�G�_�Z�n�@�h�B'B0�Y
?�u+H
t#w0
