当前位置：QQ活动网 >>QQ新闻 > 周边资讯 > > QQ2007II正式版协议分析

QQ2007II正式版协议分析

【www.91debug.com--周边资讯】

本文是爱Q生活网一篇关于QQ2007II正式版协议分析的文章，欢迎查阅！

版本号：0x113f

1.Touch包发送数据
02 11 3f 00 91 00 00 35 5f c0 b2 57 74 75 db 1d e8 00 c0 1b 28 d5 bf e0 d2 2a 08 75 31 07 b7 60 b4 83 b4 71 97 ba 2f 1f 33 78 a2 a2 48 0c 60 da e6 52 fd 05 81 81 00 b8 3d cd 37 03

包头：
0x02：包头，即整个包的开始位置
0x113f：版本号
0x0091：包的命令字（可以理解为这个包的名字）
0x0000：包序号（描述了包的发送次序）
0x35 5f c0 b2：QQ号码

包体：
接下来的16个字节是包的临时通讯密匙：
57 74 75 db 1d e8 00 c0 1b 28 d5 bf e0 d2 2a 08
剩下的则为包的加密内容
75 31 07 b7 60 b4 83 b4 71 97 ba 2f 1f 33 78 a2 a2 48 0c 60 da e6 52 fd 05 81 81 00 b8 3d cd 37

包尾：
0x03

包体解密后为：
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00（15字节的00）

2.Touch回复包：
02 11 3f 00 91 00 00 9d d4 33 ef e8 8f 5a 27 3a 22 15 83 29 8c dc 8e 03
包头：
0x02：包头，即整个包的开始位置
0x113f：版本号
0x0091：包的命令字（可以理解为这个包的名字）
0x0000：包序号（描述了包的发送次序）
包体：
9d d4 33 ef e8 8f 5a 27 3a 22 15 83 29 8c dc 8e（加密包体）
包尾：
0x03
包体解密后为：
2字节的00：
00 00 （密匙仍然为Touch发送包的密匙）

2.登陆令牌1：

LoginToken1包发送数据:
02 11 3f 00 62 24 77 35 5f c0 b2 00 03

包头：
0x02：包头，即整个包的开始位置
0x113f：版本号
0x0062：包的命令字（可以理解为这个包的名字）
0x2477：包序号（描述了包的发送次序）
0x35 5f c0 b2：QQ号码

包体（未加密）：
只是1字节的00：
00

包尾：
0x03

接收LoginToken1数据：
02 11 3f 00 62 24 77 00 18 17 df 5a 21 a0 e7 37 07 af 18 14 7d b0 4d b5 8f 9e 6f 3b a5 43 93 e2 7b 03
包头：
0x02：包头，即整个包的开始位置
0x113f：版本号
0x0062：包的命令字（可以理解为这个包的名字）
0x2477：包序号（描述了包的发送次序）

包体（未加密）：
00 18 17 df 5a 21 a0 e7 37 07 af 18 14 7d b0 4d b5 8f 9e 6f 3b a5 43 93 e2 7b

00 18 ：令牌1长度
17 df 5a 21 a0 e7 37 07 af 18 14 7d b0 4d b5 8f 9e 6f 3b a5 43 93 e2 7b：令牌1内容

包尾：
0x03

3.登陆令牌2：

LoginToken2包发送数据：

02 11 3f 00 ba 24 77 35 5f c0 b2 c8 ce f1 19 5d 08 91 8b 4b ae 8e 03 d1 90 c8 f4 dd b1 48 00 59 ab e8 60 21 4a 63 e8 76 a6 b6 72 f2 cd 4d d0 50 bf 8d d6 71 6d c9 82 d2 ba 76 f7 67 8d ee 57 98 a5 be 55 2e 4f 29 29 c3 95 3c 90 03

包头：
0x02：包头，即整个包的开始位置
0x113f：版本号
0x00ba：包的命令字（可以理解为这个包的名字）
0x2477：包序号（描述了包的发送次序）
0x35 5f c0 b2：用户QQ号码

包体：
c8 ce f1 19 5d 08 91 8b 4b ae 8e 03 d1 90 c8 f4 dd b1 48 00 59 ab e8 60 21 4a 63 e8 76 a6 b6 72 f2 cd 4d d0 50 bf 8d d6 71 6d c9 82 d2 ba 76 f7 67 8d ee 57 98 a5 be 55 2e 4f 29 29 c3 95 3c 90

c8 ce f1 19 5d 08 91 8b 4b ae 8e 03 d1 90 c8 f4：16字节的密匙
dd b1 48 00 59 ab e8 60 21 4a 63 e8 76 a6 b6 72 f2 cd 4d d0 50 bf 8d d6 71 6d c9 82 d2 ba 76 f7 67 8d ee 57 98 a5 be 55 2e 4f 29 29 c3 95 3c 90：加密数据

解密后为：
18 17 DF 5A 21 A0 E7 37 07 AF 18 14 7D B0 4D B5 8F 9E 6F 3B A5 43 93 E2 7B 03 00 05 00 00 00 00 00 00 00
18：令牌长度
17 DF 5A 21 A0 E7 37 07 AF 18 14 7D B0 4D B5 8F 9E 6F 3B A5 43 93 E2 7B：令牌内容
03 00 05 00 00：未知数据1
00 00 00 00 00：未知数据2

包尾：
0x03

LoginToken2接收数据（56字节）：

包头：
0x02：包头，即整个包的开始位置
0x113f：版本号
0x00ba：包的命令字（可以理解为这个包的名字）
0x2477：包序号（描述了包的发送次序）

包体：

8e 94 8d e8 10 b2 b1 4f e9 4c 42 f9 a2 7f 50 87 21 cf 11 bb 19 99 12 57 ea d5 06 9e 4a 96 6a 3c 8d b4 d5 d2 e0 ba df df d5 9e e1 f1 cf f1 f5 ed（接收包1）
90 00 e7 9f e5 4c 6a fa aa 2c 60 69 3d b5 fb d1 ba de 14 c4 04 89 b8 42 8b ef 0d 2e bb e5 76 24 12 0e 62 95 e1 25 c4 40 1a 35 dc 0e 1a 99 55 83（接收包2）
Dd f3 cb 5e fd d4 15 2c 25 29 a2 ca 6b 1e b3 d1 ee 0a 0e 77 39 ed b4 db 8f 26 e6 fa 1e 5f 4f 4c 68 b8 f8 0f 69 33 fc 2d c7 40 a3 cc 1b 18 a2 ac（接收包3）

接收包1解密后为：
03 00 05 00 00 20 7C 1B B7 D2 33 0C EF 96 56 9A F4 7F BF E1 BC DF 0C 02 ED 25 2A A8 FB 57 3E D1 24 4F B7 D0 82 12
接收包2解密后为：
03 00 05 00 00 20 8F 55 00 A4 37 86 6F D2 EA CA E8 4A 61 B2 CF B4 8E C6 84 51 30 DD B2 3E B7 A6 55 02 F8 7E 7D 08
接收包3解密后为：
03 00 05 00 00 20 35 1E 15 D3 7A 14 2D 6A 54 61 0E 5F D1 88 85 E9 12 95 FF 0D 37 77 CE 9C 1C CC 84 42 FB 9A 2A D3

3个包其实都是一个意思：
03 00 05 00 00：固定字节，感觉像是一个标志
20：令牌长度
7C 1B B7 D2 33 0C EF 96 56 9A F4 7F BF E1 BC DF 0C 02 ED 25 2A A8 FB 57 3E D1 24 4F B7 D0 82 12 令牌内容
8F 55 00 A4 37 86 6F D2 EA CA E8 4A 61 B2 CF B4 8E C6 84 51 30 DD B2 3E B7 A6 55 02 F8 7E 7D 08令牌内容
35 1E 15 D3 7A 14 2D 6A 54 61 0E 5F D1 88 85 E9 12 95 FF 0D 37 77 CE 9C 1C CC 84 42 FB 9A 2A D3令牌内容
包尾：
0x03

4.登陆密匙验证包：

LoginKey包发送数据：

02 11 3f 00 dd 24 77 35 5f c0 b2 99 e2 a7 69 1e 7e 95 9c d1 c8 ce f1 19 5d 08 91 8d bc 24 9e 8e 40 ca 61 39 b0 c9 ed 1e c3 95 71 0f f3 a2 c2 1f 1c 8e 99 23 ed c9 79 10 87 48 45 65 b7 08 b8 19 ce 8c ac cf 40 eb 65 03 0e 67 39 74 65 c3 2b cd be 81 f0 1f 02 fd 87 8a be 56 c4 69 72 7f 70 b4 b3 99 7b 07 a6 31 8f 16 55 5f 7b 78 f6 b9 b0 b6 1b 2c 69 42 2e 93 89 18 40 cf fd 6e 7e 86 00 6e e8 ae 5a d4 c5 90 76 82 7c 9f 39 03

包头：
0x02：包头，即整个包的开始位置
0x113f：版本号
0x00dd：包的命令字（可以理解为这个包的名字）
0x2477：包序号（描述了包的发送次序）
35 5f c0 b2：QQ号码

包体：
99 e2 a7 69 1e 7e 95 9c d1 c8 ce f1 19 5d 08 91 8d bc 24 9e 8e 40 ca 61 39 b0 c9 ed 1e c3 95 71 0f f3 a2 c2 1f 1c 8e 99 23 ed c9 79 10 87 48 45 65 b7 08 b8 19 ce 8c ac cf 40 eb 65 03 0e 67 39 74 65 c3 2b cd be 81 f0 1f 02 fd 87 8a be 56 c4 69 72 7f 70 b4 b3 99 7b 07 a6 31 8f 16 55 5f 7b 78 f6 b9 b0 b6 1b 2c 69 42 2e 93 89 18 40 cf fd 6e 7e 86 00 6e e8 ae 5a d4 c5 90 76 82 7c 9f 39

99 e2 a7 69 1e 7e 95 9c d1 c8 ce f1 19 5d 08 91：16字节的包密匙

包数据：8d bc 24 9e 8e 40 ca 61 39 b0 c9 ed 1e c3 95 71 0f f3 a2 c2 1f 1c 8e 99 23 ed c9 79 10 87 48 45 65 b7 08 b8 19 ce 8c ac cf 40 eb 65 03 0e 67 39 74 65 c3 2b cd be 81 f0 1f 02 fd 87 8a be 56 c4 69 72 7f 70 b4 b3 99 7b 07 a6 31 8f 16 55 5f 7b 78 f6 b9 b0 b6 1b 2c 69 42 2e 93 89 18 40 cf fd 6e 7e 86 00 6e e8 ae 5a d4 c5 90 76 82 7c 9f 39

解密后：
00 5F 00 00 08 04 01 E0 20 7C 1B B7 D2 33 0C EF 96 56 9A F4 7F BF E1 BC DF 0C 02 ED 25 2A A8 FB 57 3E D1 24 4F B7 D0 82 12 00 20 53 3E EE 0F 66 E6 1B 30 7E 17 31 85 D3 86 29 B5 02 C7 2F 03 9A DB EF FF A6 D4 C9 35 F0 E8 A0 63 00 14 0F 02 43 1F 09 5B E3 36 E9 E3 72 A4 65 1C ED 69 C4 4D 50 88 00 03 00 78 79

00 5F 00 00 08 04 01 E0：未知数据，始终为该值
20：令牌长度（和上一包中的令牌是一样的，上一包我没解析出来，但是通过程序来看是这样的）
7C 1B B7 D2 33 0C EF 96 56 9A F4 7F BF E1 BC DF 0C 02 ED 25 2A A8 FB 57 3E D1 24 4F B7 D0 82 12：令牌内容（上一包中的，自动选择了上一包中的第一个登陆令牌）
00 20：未知作用的数据1长度
53 3E EE 0F 66 E6 1B 30 7E 17 31 85 D3 86 29 B5 02 C7 2F 03 9A DB EF FF A6 D4 C9 35 F0 E8 A0 63：数据1内容
00 14：未知作用的数据2长度
0F 02 43 1F 09 5B E3 36 E9 E3 72 A4 65 1C ED 69 C4 4D 50 88：
未知作用的数据2内容
00 03 ：数据3长度
00 78 79：数据3内容

包尾：
0x03

LonginKey接收包：
02 11 3f 00 dd 24 77 2b 9b 14 29 de f1 f1 06 53 a7 74 43 fa 73 0c 8b 31 75 9e 05 cb a8 6b 57 eb b8 9a ec 79 74 60 d5 fd e5 77 6f 06 06 93 ba 9c 56 2a 8e bc 6d 70 6c 4c bf 55 d8 12 17 62 c0 0b ce bf 49 b1 36 f5 37 ac d9 fa b7 90 da ab 81 ea f4 13 96 40 c9 64 6e ee 85 b1 15 3c ba 47 87 e5 0a c1 a8 aa 65 e7 48 97 56 94 30 73 ac 7e 10 cf ee 0c 1d a1 e7 f2 2a e0 75 6e 04 5e e4 fa 80 f2 9f dc 2a 77 fd 4c 2f 94 80 1f 7c 99 6b 1d 85 c2 c4 57 76 ee c1 f1 cd 0b e1 7d c7 0c 13 ed 79 31 fa 09 05 64 6a 14 b4 29 ea c1 a2 a8 5e 68 5b 03
包头：
0x02：包头，即整个包的开始位置
0x113f：版本号
0x00dd：包的命令字（可以理解为这个包的名字）
0x2477：包序号（描述了包的发送次序）

包体：
2b 9b 14 29 de f1 f1 06 53 a7 74 43 fa 73 0c 8b 31 75 9e 05 cb a8 6b 57 eb b8 9a ec 79 74 60 d5 fd e5 77 6f 06 06 93 ba 9c 56 2a 8e bc 6d 70 6c 4c bf 55 d8 12 17 62 c0 0b ce bf 49 b1 36 f5 37 ac d9 fa b7 90 da ab 81 ea f4 13 96 40 c9 64 6e ee 85 b1 15 3c ba 47 87 e5 0a c1 a8 aa 65 e7 48 97 56 94 30 73 ac 7e 10 cf ee 0c 1d a1 e7 f2 2a e0 75 6e 04 5e e4 fa 80 f2 9f dc 2a 77 fd 4c 2f 94 80 1f 7c 99 6b 1d 85 c2 c4 57 76 ee c1 f1 cd 0b e1 7d c7 0c 13 ed 79 31 fa 09 05 64 6a 14 b4 29 ea c1 a2 a8 5e 68 5b（密匙是QQ密码的两次MD5）

解密后为：
00 97 00 00 00 3C 8B 00 20 A6 40 DE C1 63 A2 97 D2 7C 25 60 FC 48 09 55 7D 43 5E 7E 32 3A 0E 4A A0 3F 46 75 97 5D 80 FB B1 00 20 1D 61 F1 3D B2 E8 D4 F5 3B 90 12 94 4F D8 A5 65 88 7B 4C C5 C8 A1 97 82 18 BA 34 E0 55 F1 C6 08 00 38 4F 2F CA 35 E7 62 23 1C 4C D8 DA 3C EB 30 F1 45 14 EA 0D 08 61 9B AC BE 04 36 27 B7 21 09 CF E2 CA 81 DC D5 9E D9 64 9A CA 29 2C F0 2D 57 37 E5 05 2E 8B C9 4D 15 6B EC 46 45 35 52 68 4D 59 79 41 59 59 71 34 71 42 68 00 00 00 00 00 00

00 97 ：固定2字节
00 00 00 3C 8B：固定5字节
00 20：未知作用的数据1长度
A6 40 DE C1 63 A2 97 D2 7C 25 60 FC 48 09 55 7D 43 5E 7E 32 3A 0E 4A A0 3F 46 75 97 5D 80 FB B1：未知数据1内容
00 20：未知数据2长度
1D 61 F1 3D B2 E8 D4 F5 3B 90 12 94 4F D8 A5 65 88 7B 4C C5 C8 A1 97 82 18 BA 34 E0 55 F1 C6 08：未知数据2内容
00 38：登陆令牌长度
4F 2F CA 35 E7 62 23 1C 4C D8 DA 3C EB 30 F1 45 14 EA 0D 08 61 9B AC BE 04 36 27 B7 21 09 CF E2 CA 81 DC D5 9E D9 64 9A CA 29 2C F0 2D 57 37 E5 05 2E 8B C9 4D 15 6B EC：登陆令牌内容
46 45 35 52 68 4D 59 79 41 59 59 71 34 71 42 68：登陆包加密密匙
00 00 00 00 00 00：固定6字节

包尾：
0x03

5.登录请求包：
Login发送包：
02 11 3f 00 22 24 7a 35 5f c0 b2 00 38 4f 2f ca 35 e7 62 23 1c 4c d8 da 3c eb 30 f1 45 14 ea 0d 08 61 9b ac be 04 36 27 b7 21 09 cf e2 ca 81 dc d5 9e d9 64 9a ca 29 2c f0 2d 57 37 e5 05 2e 8b c9 4d 15 6b ec 1e 9a b4 4f 4a 0a d9 3a 8c 66 37 45 43 60 ce e6 be d3 70 46 a1 72 a5 a4 f9 70 93 6b 2d ca 44 2b 0a 3b 0d 88 55 06 84 97 c9 d7 41 a2 1e 91 71 7d 8d d4 a1 d4 2c 95 1d 34 a2 8b d9 fb c6 fb bb 26 17 2b 35 8b b7 85 7c b0 20 b9 3c 34 f5 fe 86 83 75 b0 67 69 c0 f5 4d db d1 52 2d dd 4f 44 10 4c 86 d8 c1 1f 16 2e a8 69 a9 86 5b ee 97 a5 85 d0 37 5a d2 de a2 15 9c 98 85 ce f8 c2 44 ca 53 1a cc 96 5a b6 24 b2 70 57 ff 53 79 ee 9a 40 04 aa 04 23 8e 9c d3 fc cf de e0 99 4d fa e3 d3 3d 86 3f f9 e0 72 19 78 c4 29 b0 50 ca 24 30 db f4 54 c4 67 36 ee b6 bc c2 72 7f 68 bd db 35 86 a9 04 b8 76 7e 07 e6 0a e4 3e ef 51 fa 55 f6 60 41 a5 55 c9 cd 74 91 b4 cf bd b8 0a 9c bf fb 97 38 c5 f2 a5 85 7e 04 ee 27 b3 28 42 d4 94 7f f8 be 9b 30 e3 47 ad 85 ba 2d 9d 21 2a eb fd 21 3e 76 7d b5 e3 53 c9 78 7d b1 b8 7f e3 7f ba 88 1b e6 bc 07 71 e1 b5 ec 77 4b 6b ab 36 2b 46 80 2c f0 9e 5c 2b 45 5d 47 50 3a 4f 55 92 2c fe 8b 49 22 8d 96 03 e0 3c 18 2b 27 4c a4 a6 20 87 98 65 59 12 12 49 ec aa 0b e3 c6 91 4a 97 53 91 cb 28 e4 dc 9c 5a a1 83 a0 23 6a ed 37 fb 6e 6a a3 61 f9 3b fd 36 97 7b bc 27 77 70 89 f1 9b 2e f1 e1 32 12 44 0d 13 66 85 63 d7 5a 37 d5 a0 1b 01 7e 9c 54 9c 6b b7 a8 b2 c4 3a 8c a5 ea 7f f4 07 3a e6 8f 22 d5 2f ec 20 49 0f 4e c9 fe a6 37 b8 55 66 b5 da 1a 7c 5f a9 0b 1a d6 60 4b b2 3d 71 07 f9 9a e8 03 1a 66 f2 58 d0 19 1d e3 9a 84 7c 9d b7 1f 2f 2b e1 75 99 6b f3 5c 83 4f 3e 73 db bb ab 28 56 91 41 2b a1 bb 59 fa 31 3c c2 40 45 9f 4a e4 7a 1b c4 01 fa 6b 7d 22 87 1f 0b 95 c2 05 94 14 20 e1 ec 20 b3 88 1f a3 13 5e d5 ce f7 74 5c ad 03

包头：
0x02：包头，即整个包的开始位置
0x113f：版本号
0x0022：包的命令字（可以理解为这个包的名字）
0x247a：包序号（描述了包的发送次序）
35 5f c0 b2：QQ号码

包体：
00 38 4f 2f ca 35 e7 62 23 1c 4c d8 da 3c eb 30 f1 45 14 ea 0d 08 61 9b ac be 04 36 27 b7 21 09 cf e2 ca 81 dc d5 9e d9 64 9a ca 29 2c f0 2d 57 37 e5 05 2e 8b c9 4d 15 6b ec 1e 9a b4 4f 4a 0a d9 3a 8c 66 37 45 43 60 ce e6 be d3 70 46 a1 72 a5 a4 f9 70 93 6b 2d ca 44 2b 0a 3b 0d 88 55 06 84 97 c9 d7 41 a2 1e 91 71 7d 8d d4 a1 d4 2c 95 1d 34 a2 8b d9 fb c6 fb bb 26 17 2b 35 8b b7 85 7c b0 20 b9 3c 34 f5 fe 86 83 75 b0 67 69 c0 f5 4d db d1 52 2d dd 4f 44 10 4c 86 d8 c1 1f 16 2e a8 69 a9 86 5b ee 97 a5 85 d0 37 5a d2 de a2 15 9c 98 85 ce f8 c2 44 ca 53 1a cc 96 5a b6 24 b2 70 57 ff 53 79 ee 9a 40 04 aa 04 23 8e 9c d3 fc cf de e0 99 4d fa e3 d3 3d 86 3f f9 e0 72 19 78 c4 29 b0 50 ca 24 30 db f4 54 c4 67 36 ee b6 bc c2 72 7f 68 bd db 35 86 a9 04 b8 76 7e 07 e6 0a e4 3e ef 51 fa 55 f6 60 41 a5 55 c9 cd 74 91 b4 cf bd b8 0a 9c bf fb 97 38 c5 f2 a5 85 7e 04 ee 27 b3 28 42 d4 94 7f f8 be 9b 30 e3 47 ad 85 ba 2d 9d 21 2a eb fd 21 3e 76 7d b5 e3 53 c9 78 7d b1 b8 7f e3 7f ba 88 1b e6 bc 07 71 e1 b5 ec 77 4b 6b ab 36 2b 46 80 2c f0 9e 5c 2b 45 5d 47 50 3a 4f 55 92 2c fe 8b 49 22 8d 96 03 e0 3c 18 2b 27 4c a4 a6 20 87 98 65 59 12 12 49 ec aa 0b e3 c6 91 4a 97 53 91 cb 28 e4 dc 9c 5a a1 83 a0 23 6a ed 37 fb 6e 6a a3 61 f9 3b fd 36 97 7b bc 27 77 70 89 f1 9b 2e f1 e1 32 12 44 0d 13 66 85 63 d7 5a 37 d5 a0 1b 01 7e 9c 54 9c 6b b7 a8 b2 c4 3a 8c a5 ea 7f f4 07 3a e6 8f 22 d5 2f ec 20 49 0f 4e c9 fe a6 37 b8 55 66 b5 da 1a 7c 5f a9 0b 1a d6 60 4b b2 3d 71 07 f9 9a e8 03 1a 66 f2 58 d0 19 1d e3 9a 84 7c 9d b7 1f 2f 2b e1 75 99 6b f3 5c 83 4f 3e 73 db bb ab 28 56 91 41 2b a1 bb 59 fa 31 3c c2 40 45 9f 4a e4 7a 1b c4 01 fa 6b 7d 22 87 1f 0b 95 c2 05 94 14 20 e1 ec 20 b3 88 1f a3 13 5e d5 ce f7 74 5c ad(此包是部分加密)

00 38：登陆令牌长度（上一包）
4f 2f ca 35 e7 62 23 1c 4c d8 da 3c eb 30 f1 45 14 ea 0d 08 61 9b ac be 04 36 27 b7 21 09 cf e2 ca 81 dc d5 9e d9 64 9a ca 29 2c f0 2d 57 37 e5 05 2e 8b c9 4d 15 6b ec：登陆令牌内容

以下是加密包体：
1e 9a b4 4f 4a 0a d9 3a 8c 66 37 45 43 60 ce e6 be d3 70 46 a1 72 a5 a4 f9 70 93 6b 2d ca 44 2b 0a 3b 0d 88 55 06 84 97 c9 d7 41 a2 1e 91 71 7d 8d d4 a1 d4 2c 95 1d 34 a2 8b d9 fb c6 fb bb 26 17 2b 35 8b b7 85 7c b0 20 b9 3c 34 f5 fe 86 83 75 b0 67 69 c0 f5 4d db d1 52 2d dd 4f 44 10 4c 86 d8 c1 1f 16 2e a8 69 a9 86 5b ee 97 a5 85 d0 37 5a d2 de a2 15 9c 98 85 ce f8 c2 44 ca 53 1a cc 96 5a b6 24 b2 70 57 ff 53 79 ee 9a 40 04 aa 04 23 8e 9c d3 fc cf de e0 99 4d fa e3 d3 3d 86 3f f9 e0 72 19 78 c4 29 b0 50 ca 24 30 db f4 54 c4 67 36 ee b6 bc c2 72 7f 68 bd db 35 86 a9 04 b8 76 7e 07 e6 0a e4 3e ef 51 fa 55 f6 60 41 a5 55 c9 cd 74 91 b4 cf bd b8 0a 9c bf fb 97 38 c5 f2 a5 85 7e 04 ee 27 b3 28 42 d4 94 7f f8 be 9b 30 e3 47 ad 85 ba 2d 9d 21 2a eb fd 21 3e 76 7d b5 e3 53 c9 78 7d b1 b8 7f e3 7f ba 88 1b e6 bc 07 71 e1 b5 ec 77 4b 6b ab 36 2b 46 80 2c f0 9e 5c 2b 45 5d 47 50 3a 4f 55 92 2c fe 8b 49 22 8d 96 03 e0 3c 18 2b 27 4c a4 a6 20 87 98 65 59 12 12 49 ec aa 0b e3 c6 91 4a 97 53 91 cb 28 e4 dc 9c 5a a1 83 a0 23 6a ed 37 fb 6e 6a a3 61 f9 3b fd 36 97 7b bc 27 77 70 89 f1 9b 2e f1 e1 32 12 44 0d 13 66 85 63 d7 5a 37 d5 a0 1b 01 7e 9c 54 9c 6b b7 a8 b2 c4 3a 8c a5 ea 7f f4 07 3a e6 8f 22 d5 2f ec 20 49 0f 4e c9 fe a6 37 b8 55 66 b5 da 1a 7c 5f a9 0b 1a d6 60 4b b2 3d 71 07 f9 9a e8 03 1a 66 f2 58 d0 19 1d e3 9a 84 7c 9d b7 1f 2f 2b e1 75 99 6b f3 5c 83 4f 3e 73 db bb ab 28 56 91 41 2b a1 bb 59 fa 31 3c c2 40 45 9f 4a e4 7a 1b c4 01 fa 6b 7d 22 87 1f 0b 95 c2 05 94 14 20 e1 ec 20 b3 88 1f a3 13 5e d5 ce f7 74 5c ad
解密后为：
00 00 00 20 F2 79 79 19 A7 28 84 D8 72 11 70 68 A9 43 5E 9B 66 D5 DC 48 99 79 59 A0 03 37 EC F8 FA CE CC BC 3A 25 03 18 17 31 F1 99 52 4B 64 D4 1B AB 3B 19 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 3D BF 83 6D 21 D6 B1 A1 D5 11 F3 FA E1 BF 14 5A 25 0A 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0D 0C 77 8F 91 17 04 40 98 DB DC E7 BE 77 86 E2 20 7C 1B B7 D2 33 0C EF 96 56 9A F4 7F BF E1 BC DF 0C 02 ED 25 2A A8 FB 57 3E D1 24 4F B7 D0 82 12 00 00 00 06 00 00 00 00 00 00 01 40 01 E7 27 DD D8 00 10 50 D1 C7 B0 66 CC B6 08 4D 05 61 1E A8 1E FC 69 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 02 00 01 73 9E 00 10 B0 3A 21 81 5E AE F3 50 FB 36 D6 A1 6C A5 C7 53 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00：固定2字节
00 20：数据1长度
F2 79 79 19 A7 28 84 D8 72 11 70 68 A9 43 5E 9B 66 D5 DC 48 99 79 59 A0 03 37 EC F8 FA CE CC：数据1内容
3A 25 03 18 17 31 F1 99 52 4B 64 D4 1B AB 3B 19：未知数据
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00：固定19字节
3D BF 83 6D 21 D6 B1 A1 D5 11 F3 FA E1 BF 14 5A：固定16字节
25：每次都不一样，随便填充
0A 00 00 00 00 00 01 00 00 00 00 00：固定内容
00 00：固定2字节
00 00 00 00：网络序unit
00 00 00 00：网络序unit
00 00 00 00：推荐服务器地址
0D 0C 77 8F 91 17 04 40 98 DB DC E7 BE 77 86 E2:固定内容
20：数据2长度
7C 1B B7 D2 33 0C EF 96 56 9A F4 7F BF E1 BC DF 0C 02 ED 25 2A A8 FB 57 3E D1 24 4F B7 D0 82 12：数据2内容
00 00 00 06 00 00 00 00 00 00 01 40 01 E7 27 DD D8 00 10 50 D1 C7 B0 66 CC B6 08 4D 05 61 1E A8 1E FC 69 00 00 00 00 00 01 00 00 00 00：固定45字节
00 00：固定2字节
00 00 00 00：网络序
00 00 00 00：网络序
00
00 00 00 00：推荐服务器地址
02 00 01 73 9E 00 10 B0 3A 21 81 5E AE F3 50 FB 36 D6 A1 6C A5 C7 53 00：固定24字节
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
固定的248字节

包尾：
0x03

Login接收包：
02 11 3f 00 22 24 7a 28 8e 04 c6 84 58 29 4f 88 7c 89 98 08 0f 53 b3 00 b4 51 94 3d d6 ea fb fc 75 c6 5d 2a bb 27 65 a5 8d 3f 88 3d 4c 09 04 5f 67 e4 e9 46 75 26 58 77 3a 3c 9d 93 b2 94 45 ae 35 e2 04 00 ee 87 d0 b4 1b c9 60 ac 41 ad 22 41 78 9d 41 ee 54 51 36 e6 5a b8 89 ab 76 6b 1a 63 5f c7 16 84 97 ca d3 1a 4d 4a ad 3e bf 48 d0 60 f7 99 6e b9 c9 c5 83 aa 89 2a 28 08 06 23 a8 03 68 82 c0 df b2 ce 18 ba 4e 6a f7 e4 8f 19 ca 77 76 b6 9a 4b 05 01 49 9a 25 7c 6b 4b 34 3f c2 5f 4a 31 b9 0a bf 48 93 85 58 67 e3 4a 7e 03 37 2a 36 8f 85 72 5f ac e7 95 54 bc 5d ac 49 4a 9d ab a7 4a 56 9b d3 aa b5 b8 99 ad 5a c2 21 d5 2f a3 f2 1d 38 69 8e 56 7e 28 7b 04 97 31 3c c0 0e ad da 83 1f 69 c4 90 aa 10 9e fe 6b 00 a5 1f 78 0c 9b 01 0f bb e3 3c dd 4d 4a 10 1e d4 3f aa 78 99 18 5b 23 af 85 c5 e9 e1 0a ca 8b 9f 97 df 2e cb 66 fe 6c 36 3b fc 85 24 00 89 a0 00 58 29 8e bf 00 51 58 17 47 ed 22 e5 ab f0 84 29 71 f5 2c 03包头：
0x02：包头，即整个包的开始位置
0x113f：版本号
0x0022：包的命令字（可以理解为这个包的名字）
0x247a：包序号（描述了包的发送次序）

包体：
28 8e 04 c6 84 58 29 4f 88 7c 89 98 08 0f 53 b3 00 b4 51 94 3d d6 ea fb fc 75 c6 5d 2a bb 27 65 a5 8d 3f 88 3d 4c 09 04 5f 67 e4 e9 46 75 26 58 77 3a 3c 9d 93 b2 94 45 ae 35 e2 04 00 ee 87 d0 b4 1b c9 60 ac 41 ad 22 41 78 9d 41 ee 54 51 36 e6 5a b8 89 ab 76 6b 1a 63 5f c7 16 84 97 ca d3 1a 4d 4a ad 3e bf 48 d0 60 f7 99 6e b9 c9 c5 83 aa 89 2a 28 08 06 23 a8 03 68 82 c0 df b2 ce 18 ba 4e 6a f7 e4 8f 19 ca 77 76 b6 9a 4b 05 01 49 9a 25 7c 6b 4b 34 3f c2 5f 4a 31 b9 0a bf 48 93 85 58 67 e3 4a 7e 03 37 2a 36 8f 85 72 5f ac e7 95 54 bc 5d ac 49 4a 9d ab a7 4a 56 9b d3 aa b5 b8 99 ad 5a c2 21 d5 2f a3 f2 1d 38 69 8e 56 7e 28 7b 04 97 31 3c c0 0e ad da 83 1f 69 c4 90 aa 10 9e fe 6b 00 a5 1f 78 0c 9b 01 0f bb e3 3c dd 4d 4a 10 1e d4 3f aa 78 99 18 5b 23 af 85 c5 e9 e1 0a ca 8b 9f 97 df 2e cb 66 fe 6c 36 3b fc 85 24 00 89 a0 00 58 29 8e bf 00 51 58 17 47 ed 22 e5 ab f0 84 29 71 f5 2c（密匙为QQ密码的两次MD5）

解密后为：
00 74 6D 58 57 66 32 61 71 32 45 59 37 79 51 72 52 35 5F C0 B2 3B AC C5 8F 04 79 7F 00 00 01 1F 40 47 89 F2 3B 03 0A 00 00 41 99 E8 57 5E 4D 6F 3D 37 11 C4 22 C3 E9 71 73 5E AB 07 D5 51 49 00 48 15 65 00 00 00 00 1F 40 CA 68 C1 11 1F 40 00 81 40 00 00 00 00 00 21 E0 12 B0 A9 2E D7 95 0A 53 0F EA 48 C0 95 FB EF AB 85 BA 91 67 6F A5 65 56 76 A0 27 88 20 2B 00 00 00 01 00 00 00 00 00 00 00 40 B4 CB DB 4A 47 82 FA 14 00 00 00 00 47 74 62 71 00 0A 00 0A 01 00 00 0E 10 01 14 8F FE 4F BB B4 23 80 00 00 00 00 00 00 00 00 00 00 00 00 00 08 02 04 08 08 08 08 08 04 02 00 28 9A D2 63 A2 D0 30 68 92 78 E4 23 D5 41 21 B3 7A F3 AD 8E C0 33 38 D0 52 9A BC E0 1E 9A 4A E6 7F 79 F3 49 C5 DF 62 5D ED 00 30 8A E8 CD B0 FC 0D BB 7C 2B D8 00 B9 20 0C CC 59 29 95 84 63 DA 8F 93 4F A7 3E 32 A6 36 F1 2D B4 C6 42 6F 00 99 31 14 30 43 0E 58 A5 AA F0 82 C0 3A 3D A5 CD

00：表示登陆成功
74 6D 58 57 66 32 61 71 32 45 59 37 79 51 72 52：SessionKey，最关键的东西，以后就靠他了
35 5F C0 B2：用户的QQ号码
3B AC C5 8F：客户端IP
04 79:客户端端口
7F 00 00 01：127.0.0.1
1F 40：端口8000
47 89 F2 3B：本次登录时间
03 0A：未知的2字节
03 0A 00 00 41 99 E8 57 5E 4D 6F 3D 37 11 C4 22 C3 E9 71 73 5E AB 07 D5：认证令牌

其他的后续字节未仔细分析。包括一些QQ家园之类的clientKey和上次登录时间以及一些未知的服务器IP端口等等

郑重声明：此次测试，并没有任何盗取或者侵权行为，如有异议请联系本人

个性QQ头像使用方法：

1：选择你喜欢的头像点右键，图片另存为把图片保存在本地

2：打开QQ资料设置，更换头像，自定义头像，本地照片，选择刚刚保存的图片

3：上传成功，赶紧跟好友展示你的新头像吧！

注意事项：上传之前请先确认你QQ可以上传自定义头像，或者动态头像！

→→→→点此访问更多关于[个性QQ头像]的文章←←←←

本文来源：http://www.91debug.com/news/51273/

上一篇：飞车快速升级如如何点亮QQ飞车点亮QQ飞车图（2008-1-9可以正常点亮）

下一篇： QQ邮箱马上又有一个新功能

QQ2007II正式版协议分析

相关推荐

网友关注

热门标签

最新周边资讯

周边资讯热门文章