官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『软件调试区』 [SmallCake]PCQQ8.6协议分析
123456下一页
返回列表 发新帖
查看: 31517|回复: 48
收起左侧

[调试逆向] [SmallCake]PCQQ8.6协议分析

  [复制链接]
SmallCake
SmallCake 发表于 2018-11-20 21:09
本帖最后由 SmallCake 于 2020-8-14 02:12 编辑

2018-11-22更新
初次分析QQPC协议,若有不足之处恳请前辈指点

进程:6880,QQ:..........,版本:QQ8.6
ecdhkey:03 42 D9 64 FC 18 11 6F 34 44 68 57 C0 18 B9 8F 65 93 49 AF 05 92 D4 04 C2
decodekey:C7 17 C9 B0 6F 88 B9 B5 A7 2A 64 64 69 1B 42 40
0825Data0:00 18 00 16 00 01
0825Data2:00 00 04 53 00 00 00 01 00 00 15 79
0825令牌:CD 76 D3 81 A7 37 6A A6 DB 02 A8 F6 9B 86 EC 54 95 EA DB 97 14 6E 28 8C 34 FF 08 A9 11 B3 E1 6E B1 55 A0 60 F4 35 E3 00 91 E6 02 8C 32 84 9B 1D E8 D1 5F EC 85 D1 DC F7
publickey:03 42 D9 64 FC 18 11 6F 34 44 68 57 C0 18 B9 8F 65 93 49 AF 05 92 D4 04 C2
0836Fix:31 27 D7 14 2F 93 7E 10 6F 2A 51 29 AC 54 50 29
0826Key2:10 01 02 00 62 00 01 AF 86 DD F6 43 C1 88 1D 8C E9 45 89 A8 B6 BD C6
0836令牌:42 36 94 7B B6 65 A8 9C 75 FD 98 E0 AC 8F 84 76 20 D3 14 F4 5C 3D BC 90 0F D0 3E 92 B0 37 70 09 63 12 3F BD 20 8E F4 66 12 38 B6 1B 3D 13 50 0D 64 E7 35 75 2A DD C1 CB
MD51:46 65 AF 69 21 98 9E C9 0B AC 9D 5C 8D 4D 9F 42
MD52(密码和账户生成的):E1 C6 0F FB B1 EF 96 AE 0E FF 08 0E FD A1 67 B7
tgtgkwy:8D 19 AE A0 07 7E 8E 8F D8 BA 61 F9 23 01 56 66

0825发送包
[Asm] 纯文本查看 复制代码
?
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
02                                                                 包头
36 61                                                                 版本
08 25                                                                 指令
7A 4D                                                                 标识
6A 4E AC D5                                                         QQ
[url=tel:03 00 00 00 01 01 01]03 00 00 00 01 01 01[/url] 00 00 67 FD [url=tel:00 00 00 00]00 00 00 00[/url]                         固定
[url=tel:49 59 86 94 95 42]49 59 86 94 95 42[/url] 9F 0C 26 EC CF 36 BE 1B 96 1E                 密匙
F0 6A B7 2E 15 12                                                 下列全是密文
2D 6C E1 2D ED 19 37 FE 3F [url=tel:00 27 72 35]00 27 72 35[/url] 3E 28 9E
0E 64 B2 1B F6 76 25 14 DB F7 92 ED 68 89 1F 36
F4 BC CD D7 ED DB AE 03 F6 FC 85 0F 5F 6D C9 66
35 74 C6 3A 83 29 89 D6 86 79 9B 66 E5 41 22 DC
3B 24 FA 84 59 85 0F [url=tel:28 26 01 71 68 48 66]28 26 01 71 68 48 66[/url] 8C EF
35 9E 23 63 E8 8D 31 71 D9 [url=tel:14 40 52 94]14 40 52 94[/url] A0 1E 20
31 58 16 C8 4A 52 E4 79 A3 29
03                                                                 包尾
                  
0825接收包
02
36 61
08 25 7A 4D            和之前一样
6A 4E AC D5            QQ
00 00 00           固定
0D 49 99 4E 8F 0B E3 B1 5A C0 5C 87 9C C9 9E 50 CF ED
9B 61 8F 88 BA C6 6F AF 5A E5 1B 8E 20 A6 2D 10
B7 58 23 52 32 AA CD FF 0A ** ** 85 D2 B4 C4 BB
F1 AE 40 11 D3 97 5E 17 0E 5A D8 D7 8F E5 44 9A
04 A1 EA ** ** ** ** ** 97 0D E2 BF 9F 9E 1D BA
9D 91 70 96 D1 B5 08 10 C1 C5 25 60 91 C4 51 B0
1E 19 13 6C C0 21      全是加密数据(为了我自己的隐私,部分内容*)
03                 包尾
加密数据解密结果:
CD 76 D3 81 A7 37 6A A6 DB 02 A8 F6 9B 86 EC 54 95 EA DB 97 14 6E 28 8C 34FF 08 A9 11 B3 E1 6E B1 55 A0 60 F4 35 E3 00 91 E6 02 8C 32 84 9B 1D E8 D1 5FEC 85 D1 DC F7  0825Tokn
00 17 00 0E 00 01
5B F2 C5 E4                                         登录时间
** ** ** **                                        登录IP
C4 DF 00 00 03 10 00 04 78 CC 11 7C
0836发送包
02
36 61
08 36
66 77                                              数据包标识
6A 4E AC D5                                        QQ
03 00 00 00 01 01 01 00 00 67 FD00 00 00 00 00 01 01 02 定义fix1
00 19                                               publickey长度
03 42 D9 64 FC 18 11 6F 34 44 6857 C0 18 B9 8F 65 93 49 AF 05 92 D4 04 C2     publickey
8F 4E 4E 48 5B 4C 6B E7 DA 00 02 4F 5C 86 88 AD                  0836Key1
C1 03 76                                       下列全为加密数据
5C FA 24 31 A0 36 27 9C 78 D7 DF 61 D3 FB 00 48
C5 1C 8A 09 B9 6F 20 00 35 D6 42 59 0F 12 08 FB
EB 74 08 89 91 62 40 DE 05 A7 DA 9E FF 35 7C 41
F6 4C A7 2D 89 80 BD 4A 23 0D 83 56 DE 05 87 9B
75 4E B5 36 73 43 78 31 0C 44 09 60 DC 34 B8 D7
E5 7C 34 52 EE 07 C1 C1 FD 9D AE DD 93 1C 5A F8
87 53 C1 15 F0 02 A6 7C 54 E4 4E 37 27 54 B6 E4
85 2C 5A 54 BC B5 7E 8B 83 70 B1 08 CC A4 37 A8
11 41 6F 17 F6 AF C8 B8 5A F9 EF 04 E0 D1 A7 DD
84 20 8F F1 11 B4 69 98 DE 0D CF DC 41 EC D5 6F
CB 76 AD E8 7F 30 88 C5 9A 3C E5 2F CC 40 DF 37
F2 09 6E 96 A4 61 96 A8 4F 46 67 31 03 22 50 B2
1E 65 6F 0C AB 87 BE 3F 24 9C 00 37 64 75 17 95
12 55 50 A5 FD 8B 5D DE 66 E5 C9 42 D5 61 8E 31
1A 50 B6 E6 20 0B C3 B9 DC D1 3E 5C B3 73 39 70
83 8F 8C 9E 1A 37 FA 69 81 41 98 F5 CA 6A B0 B0
47 87 D0 D1 CD D4 B0 72 5B 25 29 42 66 A0 8D 9C
8F 78 F6 56 67 FD D1 48 F1 39 71 31 E6 F7 80 DD
7E 36 16 72 5B 09 29 33 65 9C 7A 96 56 9A 59 9E
2E 7B ED 37 E9 5B F2 F9 D6 C6 BC EB A4 AC 51 13
58 E0 67 6A 06 BC 27 DE 22 B1 90 23 50 9E 3F F0
56 61 A0 C5 6F 46 5F B8 DA C1 63 C4 61 F9 C2 EA
16 F7 44 4E 6F 82 D5 6B 78 2C 1B 35 D9 63 55 3E
8D 3A 9F C4 3E D6 B9 23 6E 1F ED 4E 70 91 E5 3B
5F CB 30 06 A7 7A E1 64 DA 25 07 EE 9F 80 19 E9
96 4D 4F A2 58 6C 65 10 A1 F1 DE 54 80 F7 65 98
E7 F2 EF 4C D7 8C C2 39 BA 0A 97 40 52 4F F9 B0
46 3B E4 90 23 CD 9E B1 39 AD 6F 5B 98 7E AD 55
22 6E D3 CD 61 B2 31 09 47 53 C5 9C A7 8E 39 34
44 12 9C 44 B1 F0 D2 42 51 E0 3D 21 0B B2 8E A4
EC 3F 24 AE E2 A8 3B EC E9 EF 15 59 03 F0 8E B9
C9 14 07 32 10 88 75 16 65 A5 FF C9 73 92 D8 5F
94 1C D5 1F 16 CE 89 4E 52 E8 62 50 10 EB 82 55
51 8E B4 5A 2F 79 7C 53 BC C0 DE 9A D2 6B 0A D7
1A B7 F6 4E 04 63 E6 93 CB 6B 68 92 9A 03
加密数据解密结果
01 12
00 38                                固定
CD 76 D3 81 A7 37 6A A6 DB 02 A8 F6
9B 86 EC 54 95 EA DB 97 14 6E 28 8C 34 FF 08 A9
11 B3 E1 6E B1 55 A0 60 F4 35 E3 00 91 E6 02 8C
32 84 9B 1D E8 D1 5F EC 85 D1 DC F7            0826令牌
03 0F                                TLV_030F
00 0C                                设备名长度+2
00 0A                                设备名长度
4D 41 43 42 4F 4F 4B 50 52 4F                  设备名
00 05
00 06
00 02
6A 4E AC D5                          QQ
00 06
00 78                                二次加密数据长度
AA D8 A8 B9 37 8E
2F 4E A4 63 91 E3 71 EA 62 F8 72 6E E8 B6 1E E8
58 A3 CE 98 C6 0C 74 18 89 4C 83 EE BE AE 20 1B
CE CB 80 C0 63 8F A8 C2 FA BE 8E 19 53 25 9E 02
0D 26 D5 48 F3 65 94 E4 E3 C1 F2 27 20 03 7E 18
C8 4D 4C FD F8 D4 33 54 8E D3 42 22 67 F8 5F A2
D5 E1 B3 27 4A 3F 65 A5 2C 95 C4 39 9F 65 5E B7
20 1E 3B 48 30 4B 76 C8 63 EF 3A 88 3B 78 E9 A9
67 B8                                二次加密数据长度到这全是加密的数据
[Asm] 纯文本查看 复制代码
?
01
02
03
04
05
06
07
08
09
10
11
12
13
使用MD52解密 key:E1 C6 0F FB B1 EF 96 AE 0E FF 08 0E FD A1 67 B7:
56 8A E7 92                                         随机
00 02
6A 4E AC D5                                        QQ
[url=tel:00 00 04 53 00 00 00]00 00 04 53 00 00 00[/url] [url=tel:01 00 00 15 85]01 00 00 15 85[/url] 2825Data2
00 00 01
46 65 AF 69 21 98 9E C9 0B AC 9D 5C 8D 4D 9F 42 MD51
5B F2 BF 72                                         登录时间
[url=tel:00 00 00 00 00 00 00]00 00 00 00 00 00 00[/url] [url=tel:00 00 00 00 00 00]00 00 00 00 00 00[/url]
[url=tel:70 31 77 12]70 31 77 12[/url]                                         登录IP
[url=tel:00 00 00 00 00 00 00]00 00 00 00 00 00 00[/url] 14 00 10
31 27 D7 14 2F 93 7E 10 6F 2A 51 29 AC 54 50 29 0826Fix1
8D 19 AE
00 15
00 30
00 01 01 0E 1C D5 DB 00 10 04 F1 4A AD 00 00 00 00 00 00 00 00 00 00 00 0002 86 10 6F DD 00 10
31 27 D7 14 2F 93 7E 10 6F 2A 51 29 AC 54 50 29    0836Fix
00 1A
00 40                                固定
B2 02 AA B6 9B 23 62 8F 74 B9 8F 23 BC 33 E5 EC 03 20 2A AA EF 2B 03 F8 2D 63 27 0A D0 37 C1 A5 F6 97 D3 D5 E8 5E 26 0F 12 26 45 4E 18 CF 39 CC 99 6D FF 9F A4 4F D0 5A F0 BE 1C 7F FF C1 3F BC   加密的内容
[Asm] 纯文本查看 复制代码
?
1
2
解密结果为:[url=tel:00 15 00 30 00 01 01]00 15 00 30 00 01 01[/url] 0E 1C D5 DB 00 10 04 F1 4A AD [url=tel:00 00 00 00 00 00 00]00 00 00 00 00 00 00[/url] [url=tel:00 00 00 00 00 02 86]00 00 00 00 00 02 86[/url] 10 6F DD [url=tel:00 10 31 27]00 10 31 27[/url] D7 14 2F 93 7E 10 6F 2A 51 29 AC 54 50 2
其中:31 27 D7 14 2F 93 7E 10 6F 2A 51 29 AC 54 50 2为之前定义的0836Fix,使用tgtgkey解密
00 18 00 16 00 01                    0825Data0
00 00 04 53 00 00 00 01 00 00 15 79            0825Data2
6A 4E AC D5                          QQ
00 01 00 00 01 03 00 14 00 01 00 10 97 25 CE F1 4D 99 CD 67 C9 58 BE
DB 5F 06 64 53 05 07 00 11 01 97 23 B9 72 5C 59
AA 23 51 AB E5 0A 35 8A 4D 3B                  以上数据全部定义为Fix3
01 01 02 00 10 7D 7B EF 63 A2 63 09 46 26 09 1D
ED 8E 89 BD 47 00 00 00                   Fix3到此全部定义为Fix
10 01 02 00 62 00 01 AF 86 DD F6 43 C1 88 1D 8C E9 45 89 A8 B6 BD C6  0826Key2
00 38                                          固定
42 36 94 7B B6 65 A8 9C                            0836Token
75 FD 98 E0 AC 8F 84 76 20 D3 14 F4 5C 3D BC 90
0F D0 3E 92 B0 37 70 09 63 12 3F BD 20 8E F4 66
12 38 B6 1B 3D 13 50 0D 64 E7 35 75 2A DD C1 CB                  ----
00 14
8E C5 CC 09 FA 66 21 0A 32 91 A7 6C 36 B8 35 94              crc32Data
43 51 2D F6                                    crc32Code
0836接收包
02            包头
36 61              版本
08 36              指令
66 77              标识
6A 4E AC D5        QQ
00 00 00      固定
7C 99              红字为加密内容使用decodekey可以完成第一次解密
EA 0F 67 4D F5 7E E9 94 34 9C B4 68 54 77 56 92
5D D1 AA 2C 94 32 12 4C 2B FB E4 8C 5A 78 CF 3D
93 2C B1 7B B2 7C 36 AB E6 68 3A 6F 42 A2 61 97
7A 08 7A 12 F9 3A DC E1 9E 2B 3B 75 0F 76 18 8D
4A 23 67 42 C4 75 67 D1 1A 78 4C A1 CB ED 40 FD
CF 40 62 C8 C8 6E 01 E5 E3 51 49 B2 34 2E 51 BB
9F A1 25 EC 11 20 6F A7 16 C7 57 26 D8 A7 81 54
05 D0 E7 2A C4 EF FB AD 4E 67 FA CC BB 18 D6 00
E3 16 35 5B 0F 29 7B F3 EC 15 0E 80 30 BB 18 41
61 BC 9E A7 69 5E 24 FC 34 2D 74 10 47 73 B2 2C
CF 98 5A 49 69 71 F0 2E 6A BF 48 90 D3 1B AE FE
68 9B A4 E2 BC B8 2C 91 8C 96 1D CE AE D2 DA 27
60 CB 5B 13 79 39 80 55 6A 96 0F E2 A0 D7 89 31
43 1B 87 F1 5F 67 DD 4D 0B B5 80 6C FE 3E 52 06
DC 3B 98 C1 3F F8 34 AC 21 46 32 E7 6C C0 74 D1
F4 2A 5F 26 FF 39 9C C4 74 7F B3 79 95 D7 03
红字第一次解密结果如下:
CE 0E 0D 26 99 11 75 CE 3E D1 B0 AE 14 77 3E 71
27 53 DC 93 DA A8 F0 8A E9 2F E9 52 7A 12 6A 51
EE 24 E8 5A ED 86 86 48 A0 ED 8A DD 78 55 36 86
18 57 0B C0 F9 ED 4A 14 63 5B A0 4B DC BE 66 58
B4 C9 8B E2 3D 84 B0 B6 0E 92 DC 8F A5 BA BF F9
7A 8D 81 27 63 07 FC 34 A3 A3 BB 51 1B E9 7A 0E
E1 41 94 73 66 AD FF 8E 9A C9 E5 82 6E 7E E4 55
71 F5 20 8D B7 9B 84 C1 FF CB 75 37 E1 66 21 E1
EF BF 6B 23 A6 08 82 55 B5 2B DB 4A C6 0C 00 73
C0 B5 60 66 64 66 AA 2C 65 95 17 3B 5C DB 5A 3E
78 EE 40 C6 85 57 CE 01 2B 7D CD 73 A3 F2 1C 9C
B6 3C BF 43 DD B8 88 28 CD CE DC CE 22 AB 31 21
AE 56 8D 55 AB A6 0D 17 9E AF B8 DC 87 8A 0B DE
19 C5 71 82 42 BC F9 41 35 7A 04 75 EA 6A C2 35
A3 B3 64 1C 0C 46 DD 5E 5F F2 33 CE EA 27 08 8B
接着可以使用tgtgkey进行第二次解密:
01 00 1E 00 10
41 2E 51 2A 69 7A 21 47 65 3F 7D 5F 7A 50 62 79 更新tgtgkey
19 96 7D 84 64 37 0F                 (K001)这些红字为密匙,可使用MD52进行解密
93 23 CA 00 B6 B8 70 30 D2 AD 9D 7B FB 96 51 29
86 05 DA 5F 3D 02 5C E7 A5 8B B6 AD 72 5D 61 06
F3 CA C8 98 09 BC A3 E3 95 04 B4 FF F2 E1 C0 01
AC D3 C1 8B 0E 07 77 AD 0C 0A 03 C2 FD 25 CC F5
5A FD 84 94 C9 DC 47 88 80 28 B0 04 72 72 87 82
4E 68 B4 7E 95 A1 83 15 58 75 2A B1 CA 81 BE 75
B0 10 43 B3 DF 5C D6 E1 A2 78 E4 3D A3 90 08 F7
26
01 10 00 3C 00 01 00 38
B4 A7 CC 61 48 CB 10   这里的红字是令牌
22 CE AD 5A 8B 92 7C 64 14 40 B5 79 AA DB 60 A0
3F 8A DB 12 37 FB 31 9F C9 2E EB CD 69 93 8F 97
5C 93 22 2B CF BC 2D 73 25 7E 6E 4D 73 A0 C1 DD
66
86 8F 93 67 F9 85 FF 05 0C 91 33 8A 39 0C DB AA
0836二次发送包
02
36 61
08 36
66 78                                     数据标识
6A 4E AC D5                               QQ
03 00 00 00 01 01 01 00 00 67 FD 00 00 00 00 00 01 01 02     定义fix1
00 19
03 42 D9 64 FC 18 11 6F 34 44 68 57 C0 18 B9 8F 65 93 49AF 05 92 D4 04 C2 publickey
49 C2 39 1D C7 37 4F BC 89 58 F8 E3 EF D6 AD 77 0836Key1
B5 3F EE                    下列全为加密数据
A2 5D 31 ED 14 CE 8E 0B 25 F5 AB E7 43 8E 0F 9E
F6 B2 84 1A 58 24 C8 57 D0 24 8E 9E 66 8B 33 EB
E9 1C 6D 85 9D CE 12 4C D8 FE C9 BA 0E 70 CA 38
1B DC BB 35 DA 85 83 83 BC C2 4C EE 22 E8 14 A1
57 8B 24 9A D6 FB 23 F2 6F 26 91 9B 3D AC C7 2C
FD 60 E5 C7 4C 52 C4 40 3D 5E 76 0A 16 CC F1 56
19 BA F3 A5 BA E9 49 8E 81 51 C2 B7 95 C4 21 B8
63 F4 85 65 D2 D7 A4 C5 A2 F0 07 0E 8F 4A 4A D7
8F C5 36 C3 AC 94 93 66 E9 82 B9 AF 91 8B EF D2
77 01 2C C4 23 63 66 4F 5A 7D DD 49 B2 B2 8C 57
5B 1C F0 87 6E C7 EA 6B 8A 29 60 BE 61 FE 9E BB
AF 5D 6A 6B C1 25 7E BB AD 2D 5A 3D E0 2C 71 48
06 A2 56 2A A7 03 7B 3E 9A 4E 49 D1 1F 73 DA 15
45 96 6B 90 3E 83 86 DA 26 B6 39 84 FD 8E A2 50
98 0E 05 E8 4D 83 03 91 A3 18 92 7E 20 B2 18 96
E5 94 C4 B7 20 AA C8 83 72 3E 8A 5A BE D4 B9 7A
FC 7B 30 59 13 7D 6A 39 49 3A 3A 46 7E 40 57 2C
76 01 73 3C AD 00 B2 50 53 E8 99 A3 47 8B 41 0D
42 BB DB 95 02 0C CC C1 B6 C2 EF F9 9F 6A 90 3A
CB 66 6C 44 E3 69 E4 39 C9 AA 4A B9 8E 6E F2 33
B9 4A 7F 7C 5C 0A 2E 24 13 65 68 FF B3 68 71 C2
F6 B4 BA A6 F6 3A 1F 27 F8 DE 46 FC F4 19 5D D3
EA 39 71 3F 53 25 DB C1 9F CF D1 A2 CD 99 67 8E
51 15 B4 23 BD 86 DA AE C5 F8 BE 96 99 02 84 6C
DF BD F9 A8 1E 01 9E A2 38 71 71 16 6E 53 F2 14
EA 35 9A CD 28 F4 A0 1E 79 78 11 0B 26 2F 34 43
44 7A 65 1D 66 A8 62 CB E5 92 76 C8 5B 48 4B B7
A4 33 CA D5 8C ED 4C 85 69 9A 84 5D 64 FF 59 F5
7B 3C 78 C5 70 9C 2A 7E 6F 20 5F 94 37 24 31 53
15 B7 D7 2C E8 E8 23 A8 30 73 1D A9 4F 65 D9 1D
96 BC 46 71 26 4D 2D 8B 12 BB 51 CA 55 89 28 21
7D 28 0B 4A D7 5C CB BA 14 94 9B AA 66 EF FA A0
57 D4 6E F1 81 95 E6 94 53 27 72 4F B3 90 C4 B3
33 94 D9 11 0A A0 75 0A 74 BF 29 9E D8 0B 5C 3B
58 B1 81 AD 78 98 E9 4C FE CC 22 9C E5 29 1F F4
7A FD 16 50 EF F1 8C 2E 92 7F AA AA 98 01 1B DE
6B 0D 6E 28 53 44 C3 95 9F EE CA EC 8A EC 3D 1A
B5 72 5E 35 3E D6 5F 2D 6F ED E9 30 69 FA 58 A8
18 98 83 2F FF CB 42 13 39 67 B2 96 54 F0 36 D3
34 EF C7 72 7C 33 A0 F6 EC FC 9C 44 4D E1 05 EC
09 28 F0 42 29 0B 23 62 90 5F B1 86 9F 18 D2 C5
D7 C6 C2 F8 15 E7 34 9B F5 86 5F 3F C7 45 48 7E
62 6A AB 3B 4B 8A BE 4C C8 9C 7C B1 FC 5D 3F 2F
6D D8 4F 73 BD 21 09 2D 50 F9 68 05 FE EF 65 D6
81 30 49 88 DD 84 A7 52 25 2D 19 A8 8F 37 11 BE
41 0B CC 0C 56
03                               包尾
解密后
01 12
00 38
CD 76 D3 81 A7 37 6A A6 DB 02 A8 F6            0825令牌
9B 86 EC 54 95 EA DB 97 14 6E 28 8C 34 FF 08 A9
11 B3 E1 6E B1 55 A0 60 F4 35 E3 00 91 E6 02 8C
32 84 9B 1D E8 D1 5F EC 85 D1 DC F7            ---------
03 0F
00 0C
00 0A
4D 41 43 42 4F 4F 4B 50 52 4F                  以上全是设备信息
00 05
00 06
00 02
6A 4E AC D5                      QQ
00 06
00 78                            二次加密长度
19 96 7D 84 64 37                二次加密数据
0F 93 23 CA 00 B6 B8 70 30 D2 AD 9D 7B FB 96 51
29 86 05 DA 5F 3D 02 5C E7 A5 8B B6 AD 72 5D 61
06 F3 CA C8 98 09 BC A3 E3 95 04 B4 FF F2 E1 C0
01 AC D3 C1 8B 0E 07 77 AD 0C 0A 03 C2 FD 25 CC
F5 5A FD 84 94 C9 DC 47 88 80 28 B0 04 72 72 87
82 4E 68 B4 7E 95 A1 83 15 58 75 2A B1 CA 81 BE
75 B0 10 43 B3 DF 5C D6 E1 A2 78 E4 3D A3 90 08
F7 26                            加密数据到此为止
00 15 00 30 00 01 01 0E 1C D5 DB 00 10 04 fix2 then
F1 4A AD 00 00 00 00 00 00 00 00 00 00 00 00 02 86 10 6FDD 00 10 31 27 D7 14 2F 93 7E 10 6F 2A 51 29 AC 54 50 29                  fix2end
00 1A
00 40
D5 B0 BB C3 29 B6                以下全是加密内容
8C 78 6F CA 66 0B 4A 21 47 77 DA E7 47 AE 04 09
B8 FD 5E A4 37 0E DF F9 9B 4D 85 D6 89 17 8A F5
70 81 9A 66 AF 61 A7 F1 3D E9 E8 64 86 BC 1F D8
9C 64 06 AC 51 22 E9 95 2B 96             以上全是加密内容
00 18 00 16 00 01                0825Data0
6A 4E AC D5                      QQ
00 01 00 00 01 03 00 14 00 01 00 10 97 25 CE F1 4D 99 CD67 C9 58 BE DB 5F 06 64 53 01 10 00 3C 00 01 00 38
B4 A7                            令牌开始
CC 61 48 CB 10 22 CE AD 5A 8B
92 7C 64 14 40 B5 79 AA DB 60 A0 3F 8A DB 12 37
FB 31 9F C9 2E EB CD 69 93 8F 97 5C 93 22 2B CF
BC 2D 73 25 7E 6E 4D 73 A0 C1 DD 66       令牌结束
05 07 00 11 01 97 23 B9 72 5C 59 AA 23 51 AB E5 0A 35 8A4D
3B                          固定
00 32 00 63                      固定
3E 00 63 02 04 03 04 01 00 04 00 58 56 00 00 00 00 31 27D7 14 2F 93 7E 10 6F 2A 51 29 AC 54 50 29 03 01 00 00 67 FD 15 79 00 00 01 0200 00 00 00 07 DE 00 03 00 06 00 01 00 04 00 03 00 04 20 5C 00 固定 93 76 BB 9A 07 0F CF 47 71 A0 2B 47 52 BB 14 2F 0B C5 DDF7 A7 7E BD 2A 23 B0 37 69 3B DC 1B 6C MD5_32(算法不明)68 03 12 00 05 01 00 00 0001 05 08 00 05 01 00 00 00 0003 13 00 19 01 01 02 00 10 7D 7B EF 63 A2 63 09 46 26 09 1D ED 8E 89 BD 47 00 00 00  固定内容 在此定义为Fix3
10 01 代表无需验证码(如果需要验证码则为0F 01)
02 00 62 00 01 固定内容
58 63 E8 59 39 75 DC 43 6C 47 63 F3 CA 21 38 8C 0836Key2
00 38                            固定
FB                          0836Token
DA 66 39 8D 9B 00 13 44 E5 13 45 B1 D6 D9 6D 06
A8 2F 46 29 7A 49 85 07 53 A5 00 2B 64 3D 15 8F
8D 01 4A B2 23 84 31 EA F1 F6 8F FC 7C 52 BC EA
8C D8 4D 0C E7 BE F1                 ----------
00 14                           
48 7E 97 7F A6 74 1F A2 D1 39 E8 D7 EC E8 2F B9  crc32Data
3890 C1 2F   

免费评分

参与人数 7吾爱币 +10 热心值 +7 收起 理由
ImrPZ + 1 + 1 谢谢@Thanks!
美丽兔兔 + 1 + 1 热心回复!
MuFen + 1 + 1 鼓励转贴优秀软件安全工具和文档!
zmolli775 + 2 + 1 用心讨论,共获提升!
瓜子吧3 + 3 + 1 我很赞同!
jiqiling123 + 1 + 1 热心回复!
FASTBLUE + 1 + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

SmallCake
 楼主| SmallCake 发表于 2018-11-22 19:39
00BA验证码获取:
02
36 61
00 BA
5C 2F
97 91 CF 4D qq
03 00 00 00 01 01 01 00 00 67 FD 00 00 00 00
EA 40 FD FA 13 8C 05 56 E2 B4 0B 12 86 81 BB F9 BaKey
AB 8E 32 22 EB 84 红字全为加密的数据,可使用BaKey解密
0B CB F9 C1 2F 8C 42 09 8F 34 94 71 FB CF BD 50
46 74 F6 FD B0 30 91 A1 91 9A 24 EE 2A AE 82 4A
01 B2 3E 7D F4 C5 00 8F FA 3E 5E 7A 2D 9F 1D 15
A0 13 60 57 8D 75 6E EC 9A 95 F7 EA E9 A0 E5 78
AA F5 68 A7 B3 3E 7B 41 A2 6C 88 EF D3 24 AB F1
36 08 E9 5C D0 56 9B F3 65 45 17 35 1D 71 2B 59
E8 8B C0 63 08 63 2C A4 3A 03 3C 4C BC D4 46 14
26 32 74 71 EF 94 38 D9 43 2B 97 D9 18 BA E8 3C
9F 27 A0 99 0F 97 70 5A 99 07 4F 7D 13 E2 CE 66
83 F9 C0 27 04 40 FB BC E2 33 75 BB 81 44 B2 01
6E 2C D3 00 25 4E ED AC D2 30 74 B6 58 E2 F2 78
E2 67 05 7C 31 D5 2B B0 FE AF 03

解密结果:
00 02 00 00 08 04 01 E0 这些都可以固定
00 00 04 53 00 00 00 01 00 00 15 79 0825Data2
00 00 38 固定
BB E4 28 C2 42 0A 0B 42 A7   m_0825token
C4 86 AC F8 29 4B CE E3 E9 51 D4 77 8B 08 37 A2
D2 1C 53 88 D4 2D 9D BB 39 98 DA DA 43 35 6C 59
03 07 BD 4E 6E 22 C3 B3 17 29 6E 33 90 A3 E6
01 02 00 19 这些固定
03 7A 28 54 39 E1 9E CC 90 1B 86 FC EB 7F F0 F0 95 6B 54 6E EB 9F E0 71 EE ecdhkey
13 00 05 00 00 00 00
01 sequence
00 28 固定
EE 2E AA 1D 77 92 AA BC 32 2C                00BaToken
D4 18 96 35 08 B1 4F 86 54 EF F5 24 9A 21 2F 79
6D 03 89 7A FE C4 7E 44 B6 E2 1E AE F8 59
00 10
97 25 CE F1 4D 99 CD 67 C9 58 BE DB 5F 06 64 53  这是一个密匙,这里定义为00BAKey1
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持

举报

SmallCake
 楼主| SmallCake 发表于 2018-11-23 00:05
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
0836成功接收包
02              包头
36 61                 版本
08 36                 指令
66 78                 标识
6A 4E AC D5     QQ
00 00 00
81 12                 加密的内容,使用decodekey进行第一次解密之后再用新的tgtgkey进行解密
2E 65 B4 E8 61 1C D2 E6 0D 2C 9F 30 AD A1 9D 21
03 D5 8E 8E 34 1E 5F 33 F4 B1 75 F3 23 C6 A0 90
23 9D 06 6B F5 24 76 2D 9F 59 E4 D9 9B 81 3E 85
B6 53 55 EE C9 45 0B 9D 10 D9 4D 39 13 6C 3C 07
56 1A 54 79 0A 74 3B B1 E9 8E DE 6D 54 B8 F7 68
B1 C5 AF 65 4F 8E 03 BF 9B 35 ED EA A3 BC D3 EF
97 2C 68 3C 36 ED 4A 7D 5F DF D4 98 BF 5A 5F 87
88 E4 54 67 27 68 69 26 46 5F DD 7D 70 96 B6 A2
FE 78 58 9B B4 BB FC AA A9 5C 3F 1F 3D 0C FF D1
D6 D8 AE 47 A1 35 FB D5 81 52 20 AC C8 71 BD D6
AA 8F 11 68 5C 79 75 8C E6 23 7C 4C 36 98 D5 B4
90 42 B8 B5 45 EB 13 F5 70 FB 4B 92 E5 3A A5 78
60 5F DF 6F 00 A8 61 E9 44 F4 2D 05 1B 3E DE E2
DD 1F E3 71 F8 05 EF 13 6F D8 06 35 2E 98 3D DC
56 5C 08 6B 95 B5 41 16 DF 4E E8 E9 1F 6C 52 87
68 EF 2C E9 C5 C2 17 F1 DD 8B 6B D0 0E 0A 22 A3
F1 39 44 59 A3 3E A9 33 2F A1 DB 28 CB C7 2E B6
9B E3 DC 56 AA B5 AA BF 56 87 3B C4 55 D6 A9 79
F4 F3 4C 84 B8 07 F4 36 29 7E F2 18 9E 23 89 44
FA B5 B6 A6 22 45 2F 71 9E 78 03 91 E3 BA 4B A5
34 85 74 24 32 B3 81 45 0B 38 97 BB 56 D0 A1 15
E7 5B 4A CD 5C 7E D1 2A E0 72 FF 5C 61 0F 2A A3
77 1E 9F D0 0D 52 7B 30 E2 E1 ED 8F D1 0F 74 40
BD 9B 70 7E CA 57 3B 96 61 39 3D 41 5B E6 37 15
1A 9D 06 A3 EF 29 86 41 9C 0A B6 29 3A 39 58 18
F3 D8 5C 3C A3 EC CD CC 70 9A 81 20 4E C5 1A 1D
C7 BD E0 D8 8F 96 9D B7 D4 8D DE 0F A5 3E CD BE
87 53 04 52 F9 A0 71 0B 06 66 64 29 14 0E 07 12
DE 58 7B D8 8C C9 CD 20 DC 64 DE 0F 9B 11 F4 65
56 27 0E 02 E0 A6 53 66 47 3E 80 82 6B E7 1C 75
06 9E B6 62 44 F7 AA C9 DC 51 85 5B F8 42 81 03
5E CA A5 CD CC 2F 1A F1 C8 3C 11 56 85 14 BA 9A
40 7F DB C6 C7 DD 11 9D B1 D9 AA AD 6C CA 76 5A
E8 D7 10 F0 35 9E F1 16 F1 36 17 BF 7E 37 57 02
9E 24 94 02 54 F4 34 82 CD 84 FE FF FD 15 6B D7
B7 76 08 36 E0 EA 55 6F E6 F7 10 F3 43 65 17 92
07 76 A2 61 DB FE 0B A2 35 BC 8B 70 33 FB 5A 81
C4 32 C1 51 C4 DE 0C 7A BC 7E 9C 14 63 06 F9 02
81 F1 0C 83 C4 26 A8 05 FA 03 D1 12 2D DA 87 30
26 18 50 F5 5F 2D A1 3C 64 2B 81 5E 12 A0 2A CF
80 EF 21 88 7D E7 01 C6 1D 85 8D 37 60 5B B4 1B
F4 D9 92 30 2D 3C A7 92 56 80 1C D2 C9 F3 DC 41
4B F8 53 6D 1A 11 80 47 47 4A 95 6F CF 1C C3 D3
D8 EB 45 74 67 79 16 92 8F 3D 8B DF B0 CF 48 81
E7 DF E0 08 B1 50 2C 7E 8A 01 0C 4E 89 B0 03
解密的结果为:
* m_0828_rec_decr_key:38 42 75 51 34 24 4E 37 44 2C 3E 60 2E 52 2A 60
* nick_length:03
* m_nick:E6 A2 A6
* m_age:02 78
* m_gender:02
* 38Token:D4 40 93 9D B1 84 82 F9 92 F4 A2 46 02 41 CD DD 1A E3 2B 48 1E52 F1 0E 80 FB 22 C9 17 20 E1 EC 9C CB CA 76 F3 A2 A0 29 94 16 22 B0 35 FF FDE6 41 9F 57 71 43 D8 DF 2B* 88Token:00 04 5B F2 C5 E5 70 31 77 12 00 00 00 00 00 78 08 29 E0 22 8E1A 80 58 45 5C D9 F4 F9 B0 9A D0 69 CE 3E 0E 7F 7F 4C 81 05 3B 4E CA B2 D1 1A3C 8A 97 B6 76 7F 99 8A 19 74 49 EE 5A 52 F2 FB 60 A0 8E 35 F5 3B 01 7A 24 9C04 94 FD 6F 1C 06 27 69 9D DF 67 02 0A 59 B6 21 1A A5 23 AF 39 05 CA DB 47 7A75 A8 47 12 4E EF 28 3E AA 77 C5 59 A7 B4 08 26 F0 FE 82 75 A3 EF 44 DB 0E BACC F6 2E 0D 2B 05 06 FE C7 76 B0
* Key:DB 20 0D 2E E3 EC 17 F5 49 C1 8F E8 91 F6 9F 72(用来加密0828发送包的)
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
0828发送包
02
36 61        版本
08 28        指令
5A 6D        标识
6A 4E AC D5 QQ号
02 00 00 00 01 01 01 00 00 67 FD 00 30 00 3A    固定
00 38        令牌长度
D4 40 93 9D
B1 84 82 F9 92 F4 A2 46 02 41 CD DD 1A E3 2B 48
1E 52 F1 0E 80 FB 22 C9 17 20 E1 EC 9C CB CA 76
F3 A2 A0 29 94 16 22 B0 35 FF FD E6 41 9F 57 71
43 D8 DF 2B
F0 EE 0B 25 B9 03 9C C7 F0 30 51 FC
60 70 1D 4D 34 E5 9E 66 A8 BE A2 42 5F B2 C2 1E
87 41 AD 4A 11 FE 57 FD BC 14 99 BA 5C 6C B5 5F
08 74 27 97 70 E9 58 C3 57 6A 8C C7 42 FD B0 B1
15 D5 BF 6E B3 33 CF A5 04 BB AA EF 49 01 5A 2B
40 A5 DC 1B C5 2A 7A 93 0C 4A A2 70 D2 FB 9B 33
8C 3B 04 9B 7B 4B 01 A4 3B 29 71 50 78 DA DF 66
9D F0 89 6C 99 B4 AA 4D 95 A6 43 A1 76 6A AF 9B
C3 6D 54 A6 42 C7 7F 0A B5 B0 7E 63 F9 39 11 5E
B9 0A 89 8A 7D 68 BA A7 02 20 8D 61 7E E8 78 BB
E4 58 AD 11 04 B7 DD 93 4D CF 99 2D 52 D2 82 43
6E EE 3A F4 00 1A 56 0B 8A BC 51 A9 5E EF 84 41
71 DD 22 73 D2 84 96 47 8C D9 A5 03 7F 83 47 F8
6D B1 2F 56 02 CB D9 0A 4E 5B ED CF D0 2E F9 8E
8A AE 7E 8E E5 2A 15 9C 7D 5B E7 2E 22 6E 75 BC
4F 7E 2A 8A 2A FD 71 A9 37 5C 77 BB B1 65 BC 5D
A8 AB E4 10 7E 51 FC 75 C4 8D EE 38 23 F9 5E 8E
44 62 75 35 1D B2 54 2F F0 AD CF 84 8C 11 9C 28
DF 3D E1 4A B8 A5 F3 C9 FB EC 9E 23 AB ED CE AB
5E 9A AB 6F BD 62 7B DE 4A 7D C4 74 C2 6A E7 8D
78 ED AF 16 78 D2 C4 8E D5 18 FB 16 76 5B A3 FA
C4 58 51 FF 90 35 3A 1B 93 ED E4 8A 47 88 78 82
FE 32 C7 65 9E 3B 41 27 37 CB C6 BE 58 A4 2B 59
8C B5 6A 45 61 F3 02 97 B1 B8 6D 40 9A 3F 60 DD
54 66 C0 20 67 5F 2E 9C AD A2 D6 86 EF B7 78 95
36 B1 3B 1C 1E BE 63 A0 9A 7D 7C 9D 34 8F E1 4D
54 DE 42 9D DA 11 E2 7A EE A7 4B 30 9C 65 2F DD
30 7A A6 02 03 C9 FB 78 E1 FE B7 98 63 5A 21 76
AD 8A B0 DC 84 93 53 E3 6A 40 8E CB 17 7B D9 38
D0 3C DD A6 72 87 EC 14 03 9C 60 C4 53 F6 00 01
00 DE 87 45 C6 99 73 45 51 82 94 B2 DB C9 0C EE
64 AB 27 35 19 F7 A5 28 F2 93 0C 0C 9B C4 D0 B3
6F 05 A5 A1 33 A4 EA 85 18 AD A6 E4 3C 2B CE 39
9F 2F B2 12 16 49 C9 E2 85 E9 DC 74 85 2D 0B E1
5F 1C AD E3 69 64 49 9D 62 9E E1 E5 20 43 94 CB
8B 39 59 E0 49 D0 74 C1 F9 D1 1D 7C 09 95 9F 85
42 D7 79 62 04 62 01 D8 A1 F1 55 45 02 97 79 10
D7 9E F4 6B A3 1B 67 A6 4A 86 FD A1 6A EF 9B 27
B4 4C 15 AB 绿色的都是加密内容
03
解密后结果:
00 07 00 88
00 04 5B F2 C5 E5 70 31 77 12 00 00  这里都是88Token
00 00 00 78 08 29 E0 22 8E 1A 80 58 45 5C D9 F4
F9 B0 9A D0 69 CE 3E 0E 7F 7F 4C 81 05 3B 4E CA
B2 D1 1A 3C 8A 97 B6 76 7F 99 8A 19 74 49 EE 5A
52 F2 FB 60 A0 8E 35 F5 3B 01 7A 24 9C 04 94 FD
6F 1C 06 27 69 9D DF 67 02 0A 59 B6 21 1A A5 23
AF 39 05 CA DB 47 7A 75 A8 47 12 4E EF 28 3E AA
77 C5 59 A7 B4 08 26 F0 FE 82 75 A3 EF 44 DB 0E
BA CC F6 2E 0D 2B 05 06 FE C7 76 B0
00 0C 00 16 00 02 00 00 00 00 00 14 00 00 00 00
78 CC 11 12        这是服务器IP
1F 40 00 00 00 00 00 15 00 30 00 01  定义为Fix1
01 FF 68 9D F1
00 10 04 F1 4A AD E1 47 5B 95 DE F9 CD 5D 76 17 96 88 02 86 10 6F DD 0010
31 27 D7 14 2F 93 7E 10 6F 2A 51 29 AC 54 50 29 _0836Fix
00 36 00 12 00 02 00 01 00 00 00
05 00 00 00 00 00 00 00 00 00 00
00 18 00 16 00 01  0825Data0
00 00 04 53 00 00 00 01 00 00 15 79  0825Data2
6A 4E AC D5        QQ号
00 01 00 00 00 1F 00 22 00 01
62 72 FF A2 44 A5 43 21 DA C0 10 13 E2 9F 58 62 04 B8 96 28 CC A1 D5 7C56 1E 92 BC 34 0C 6A F3             deviceID(随机生成32位)
--------------tlv0105-----------------
在获取回话密匙时下次登录会使用,如果第一次没有可以使用以下代码制取
g_tlv0105 = 01 05 00 30 00 01 01 02 00 14 01 01 00 10 + GetRandomKey (16) + 00 14 0102 00 10 +GetRandomKey (16)
01 05 00 88 00 01 01 02
00 40 02 01 03 3C 01 03 00 00
EB 4A EE 9E BB 10 A0 C1 7A A3 26 83 B3 28 FC 6D 0A E9 15 7F B8 2B 84 B320 AA 1A 96 EE C2 61 B1 27 0B 72 0B A8 6C 95 7E 54 88 45 1F 1A DE E1 71 45 E393 99 FA 87 90 A2
00 40 02 02 03 3C 01 03 00 00
FE C9 1A 9D 20 97 76 D0 8C D2 36 98 A5 1B 46 AB 94 27 29 91 EC 5B 94 3699 49 39 3C DA A2 7C 2A FF AC 48 0C 76 3B EC 89 83 92 0C 03 2D 3C 68 69 07 C9D5 09 48 37 98 5B  
---------------tlv0105------------------
01 0B 00 85 00 02
AB 5C 3C 06 9E 5A 48 9F 42 97 A2 2E E5 78 4C 4F 定义为Fix2
7D 随机获取一位GetRandomKey (1)
10 00 00 00 00 00 00 00 02
----------fix3----------
00 63 3E 00 63 02 04 03 04 01 00 04 00
58 56 00 00 00 00 31 27 D7 14 2F 93 7E 10 6F 2A 51 29 AC 54 50 29 03 0100 00 67 FD 15 79 00 00 01 02 00 00 00 00 07 DE 00 03 00 06 00 01 00 04 00 0300 04 20 5C 0093 76 BB 9A 07 0F CF 47 71 A0 2B 47 52 BB 14 2F 0B C5DD F7 A7 7E BD 2A 23 B0 37 69 3B DC 1B 6C   MD5_32(之前随机获取的那个)
68
-------------------------
00 00 00 00 00 2D 00 06 00 01
C0 A8 01 65   
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

SmallCake
 楼主| SmallCake 发表于 2018-11-24 15:01
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
0002群聊发送包分析


02 36 61 00 02 3D 78 6A 4E AC D5 02 00 00 00 01
01 01 00 00 67 FD 66 A6 41 52 B7 13 A7 2A 61 09
DC 25 66 E5 61 AD B8 17 15 26 35 BF A7 C7 03 C4
94 F6 AD 00 BB 49 19 00 0E 8A B7 FE 4C 6D E6 16
ED F7 CD 15 F1 ED 3D 0B 7B 00 C8 CA 09 9A 7A E8
7E B8 CC 83 DE 68 4A AB 83 FE 0C 45 31 71 68 C7
EB CD 89 5B CC CB AC 07 9E E3 F1 2D AE E9 4F 59
33 27 B8 F2 28 72 BF E0 7B C9 26 AE 5D 07 03


使用会话密匙解密结果如下:
2A             固定
38 BA 32 6C 群ID
00 55       长度
00 01 01 00 00 00 00 00 00 00 4D 53 47 00 00 00 00 00         固定
5B F8 E2 14 时间戳
34 4D D3 15 随机
00 00 00 00 0A 00 86 00 00 0C E5 BE AE E8 BD AF E9 9B 85 E9 BB 91 00 00  固定
01 00         固定
09         长度+3
01 00   固定
06         长度
E6 B5 8B E8 AF 95 消息内容

02 00 14 01 00 01 0D FF 00 02 14 4E 0B 00 08 00 01 00 04 52 CC 85 50 这应该是表情吧
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

SmallCake
 楼主| SmallCake 发表于 2018-11-24 15:08
00CD私聊发送包

02 36 61 00 CD 00 9F 6A 4E AC D5 02 00 00 00 01
01 01 00 00 67 FD
以上这些都是固定模式:包头+版本+命令标识+QQ+fixVer
9B 37 40 47 B8 93 02 1F 64 49
60 57 D8 79 4B 15 1C 62 8A 5D 9E B2 79 ED F8 F0
A0 DA CE FC 77 E1 EA 89 C9 84 53 18 95 3E 3F 23
E5 87 DB 62 E1 10 B2 CB 4C B0 FF A7 66 1A D7 DE
A8 9E 42 6D 79 EF 4A 0A 24 EA 00 35 3C 7D 40 46
A6 C1 D1 D5 55 51 24 76 02 50 B3 13 F2 66 B5 8E
01 4D AA B6 6A DE 5F DD DB 1E AC 77 EE BD 19 C5
B9 5A F1 4A B8 E6 1A ED 06 42 07 2E 4B F5 00 72
70 AA 0F 59 51 BC 2F 25 71 45 6A 79 E9 47 8C D0
2E 02 6C F4 C1 31 D3 C3 FD 6A ED 70 42 37 26 5D
76 65 F2 6A CF 61         这些是加密的内容,使用会话密匙解密
03


解密结果;
6A 4E AC D5         发送者QQ
03 F6 98 06         接收者QQ
00 00 00 0D 00 01 00 04 00 00 00 00 00 03 00 01 01 36 61 固定
6A 4E AC D5         发送者QQ
03 F6 98 06         接收者QQ
51 AE 02 2E F2 C2 97 AA 5E 55 F8 70 68 10 19 AF 00 0B 6F EF 固定
5B F8 E2 08         时间戳
02 B8 00 00 00 00 01 00 00 00 01 4D 53 47 00 00 00 00 00
5B F8 E2 08         时间戳
72 6F 3C 52         随机
00 00 00 00 0A 00 86 00 00 0C E5 BE AE E8 BD AF E9 9B 85 E9 BB 91 00 00
01 00                固定 一般在长度前
09                 消息长度+3
01 00                 固定 一般在长度前
06                 消息长度
E6 B5 8B E8 AF 95 消息内容
02 00 14 01 00 01 这玩意应该是表情
0D FF 00 02 14 4E 0B 00 08 00 01 00 04 52 CC 85
50
如何快速判断一个文件是否为病毒!
回复 支持

举报

tmhacker
tmhacker 发表于 2018-11-20 21:31
支持楼主收藏了
回复 支持

举报

cgrass
cgrass 发表于 2018-11-20 21:44
   没怎么研究这个东西
回复 支持

举报

Badlow
Badlow 发表于 2018-11-20 21:55
膜拜大神
回复 支持

举报

FASTBLUE
FASTBLUE 发表于 2018-11-20 22:03
大佬大佬,完全看不懂
回复 支持

举报

sinoers
sinoers 发表于 2018-11-20 22:04
这个排版有的点牛
回复 支持

举报

SmallCake
 楼主| SmallCake 发表于 2018-11-20 22:09
sinoers 发表于 2018-11-20 22:04
这个排版有的点牛

懒得重新排版,
回复 支持

举报

yesit
yesit 发表于 2018-11-20 22:27
显示IP就是这么弄出来的么?
回复 支持

举报

E式丶男孩
E式丶男孩 发表于 2018-11-20 22:37
希望能看到分析过程,并且感谢分享
回复 支持

举报

pjchangew
头像被屏蔽
pjchangew 发表于 2018-11-21 00:28
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持

举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2025-4-19 00:07

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表