QQ协议分析（五）

0x00E3

发送：

02

1A 35

00 E3

4A C2

10 73 a1 f6

02 00 00 00 01 01 01 00 00 64 00

00 38

00DD_Token3：

C7 F7 24 5D B9 4F 7F D9 B9 B5 E1 18 92 49 AE 74 81 B0 0D 26 87 36 BC D5 7B A2 1D 87 D5 59 6B 9C CD BB A7 F7 F8 60 D2 69 DA 3B 38 12 1C A0 D9 B1 66 AB 2C A7 63 4F 72 41

密文：

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

包尾：03

解密：

00DD_Key1:4D 39 42 58 73 6A 52 54 4B 59 57 76 7A 52 66 55

 

固定：00 C0 00 01

0091Data1：00 00 08 04 01 E0

0091Data2：00 00 03 20 00 00 00 01 00 00 0A 5D

00 38

00BA_Token:

EB 8F F6 B1 2E F0 E0 8C 9A 03 0F D0 65 36 CC 44 5D F8 CC CF 3C 37 25 D1 E3 CE 78 F0 BA C3 37 52 14 19 A0 FC EB 3B 4A A8 37 F2 0F 98 F8 CB 39 83 49 EA 6B F0 BE 12 7A 60

固定：00 70 00 01

登录时间：4B E2 CF 4E

长度：00 68

00E5_Token2:

5D A4 B3 65 D1 7F 5B 94 F8 9D 6D 0A 8E ED A4 C9 CC 81 3F DC 9C 63 A3 5D A9 45 D0 76 43 09 34 95 86 19 1C DE DA 8C A6 B9 BC E9 EE 2A 56 8E C0 D6 23 5C E5 87 EE 95 10 A9 6D 24 DF 0F 09 4C 51 13 1C 07 57 A6 A0 BE E6 23 29 5F D8 E6 D6 43 38 14 D8 78 79 EF 70 29 AB B6 87 F5 9F 6F 2C 71 1E B0 F0 EF 68 A0 A4 C3 CE DC

固定：00 00

长度：00 20

数据：00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

 

 

接收：

02

1A 35

00 E3

4A C2

10 73 a1 f6

00 00 00

密文：

DF B2 D0 D7 11 EF 6A 9D AC 74 E9 D3 0B 11 33 11 D9 16 14 17 8A 1A 1E 72 E2 EC 24 1A 3A C2 F8 85 7B 71 0F 9C D3 3D 69 AB

包尾：03

 

解密：

00E5_Key2:41 44 54 33 6E 67 38 34 38 4E 61 65 76 6E 6B 79

固定（QQ号不同则不同）：00 13 00 00 0E 02 4F

昵称长度：06

昵称（UTF-8编码）：71 77 65 71 77 65

结果码：01

固定：00 80 00 00 00 00 00 00

 

如果发生错误，那么需要用发送包中的加密密钥进行解密，解密结果主要是

00 56 33 00 00 02 23 00 00 00 00

错误信息长度：00 4B

错误信息：（UTF8编码）

E6 8A B1 E6 AD 89 EF BC 8C E7 94 B1 E4 BA 8E E6 82 A8 E8 BE 83 E9 95 BF E6 97 B6 E9 97 B4 E6 B2 A1 E6 9C 89 E7 99 BB E5 BD 95 EF BC 8C E6 82 A8 E9 9C 80 E8 A6 81 E9 87 8D E6 96 B0 E8 BE 93 E5 85 A5 E5 AF 86 E7 A0 81 E3 80 82

（抱歉，由于您较长时间没有登录，您需要重新输入密码。）

固定：00 00

 

0x00A4

发送：

02

1A 35

00 A4

77 0C

10 73 a1 f6

02 00 00 00 01 01 01 00 00 64 00

00 38

00DD_Token3：

C7 F7 24 5D B9 4F 7F D9 B9 B5 E1 18 92 49 AE 74 81 B0 0D 26 87 36 BC D5 7B A2 1D 87 D5 59 6B 9C CD BB A7 F7 F8 60 D2 69 DA 3B 38 12 1C A0 D9 B1 66 AB 2C A7 63 4F 72 41

密文：

82 E7 0C 7C 55 47 1B 67 98 05 07 2D 7B DB 50 4E 8F FD EF 12 47 72 AA 0C 62 02 E3 EB F2 83 80 A5 C9 6D F5 FD C8 82 17 66 9A 57 73 51 65 02 BB D0 DB EE C1 C1 1B 11 83 42 30 15 90 D0 8E 6E E0 12 A8 C3 47 78 9D A7 46 E5 88 15 A7 0B 8A F2 4B 21 91 7E E4 B6 26 69 F2 D6 29 2B CC 5C EE F7 64 18 F1 72 61 0D B2 86 0D 3C 49 76 95 95 CD 48 D7 15

包尾：03

解密：

00DD_Key1:4D 39 42 58 73 6A 52 54 4B 59 57 76 7A 52 66 55

 

固定：02 01 03

令牌长度：00 20

00DD_Token1:

15 46 65 1D 28 A7 C6 B1 A7 29 B8 82 FB 3E 8C D3 15 32 E6 4D B8 E5 BC D6 65 97 31 2E 5A BE 9C B2

固定：

3C 01 03 00 00

不知道（QQ号不同则不同，同一QQ号则相同）：

FB 6C 28 17 B5 73 83 61 27 80 65 5A 3D 3B 17 6F A7 94 70 C5 83 C3 C0 07 D9 AA E2 20 A0 8F 44 9D CF FF 3D D9 1C 6C 23 15 1B C3 B5 91 60 79 6C D8 3F D3 C3 E3 0A B9 AB C2

 

 

接收：

02

1A 35

00 A4

77 0C

10 73 a1 f6

00 00 00

密文：

64 DE 6F 7B 19 59 6E 46 30 20 EA 34 E3 48 44 03 B9 96 79 C5 F2 FB 35 A7 EC CA 3B 57 1F BB 64 36

03

解密：

00DD_Key1:4D 39 42 58 73 6A 52 54 4B 59 57 76 7A 52 66 55

固定：

02 00 01 03

02 03 01 03 00

长度：10

00A4_Key（同一QQ号则相同）：B8 89 57 90 73 0C 94 47 85 5A 6B 13 D4 20 DE 52

 

 

如果发送的数据包中的红色部分改成56个0发送出去，则接受到的数据包解密之后，结果是02 03 01 03 00

，从这个情况来看，是通过了的，需要测试0030看能不能顺利得到sessionkey。

（经过验证，红色部分全部填写成0，也能通过。）