广告合作     在线投稿   投稿说明  

首页 > 技术教程 > QQ微信技巧 > 安卓QQ协议登录包分析教程,附抓包工具和方法

安卓QQ协议登录包分析教程,附抓包工具和方法

 凨辰隐    2020-09-10    QQ微信技巧    人浏览

本站域名www.fcyzyw.com  资源每天更新,每天来逛逛,总有你想要的!

【建站推荐】 美国高防虚拟主机1500GDDOS防御仅需4元/月

登录情况有很多种
1.直接登录
2.滑块登录
3.设备锁登录
4.滑块+设备锁
5.已经验证过设备锁的机子上登录
还有几种,不列出来了

我就单独说我这个登录包吧,我这个应该属于第5种吧

QQ使用的算法:tea加密,解密。需要提供一个key
ecdh算法原理:生成私钥和公钥,公钥和私钥可以再生成一个16字节的数据。
ecdh算法:生成一对公私密钥

QQ协议里,先用公钥和私钥生成sharekey,也就是后面要用于tea算法解密的key。就叫做sharekey1吧。有登录包有时需要用到sharekey2,2次key怎么获取呢?你已经生成了公钥私钥,然后服务器也会生成公钥和私钥
服务器把他生成的公钥给你,你用自己的私钥和服务器给你的公钥就可以生成sharekey2,然后服务器用你的公钥和服务器自己的私钥也生成sharekey2,交换公钥后两方生成的sharekey2是一样的

解说一下公钥私钥:
公钥(pub_key):就是公开,可以被你知道,也可以被他知道
私钥(pei_key):就像自己的秘密,不能让别人知道

相机拍的图,看的时候请放大
抓包教程:下载我发的飞鸟嗅探工具,打开按图1这么设置,网卡要选对。下载安卓模拟器夜神或者逍遥,模拟器把网络设置桥接模式,安装QQ,用7.2.5这个版本低,登录过程就只有几个包,登录包容易找。输入好QQ号和密码。返回抓包工具,启动http服务器(图2),点开始抓包,回到模拟器,点登陆,QQ登陆到消息列表后马上停止抓包。QQ尽量用一个新号,没有好友和群的

先找到登录包,具体过程请点开百度盘链接查看

解密步骤,
1.16个00解密
2.sharekey解密
3.密码的2次md5值解密,2次md5 = 取md5(取md5(到字节集(QQ密码))+{0,0,0,0}+到字节集(QQ号)))
这个md5是解密tlv106的包体

4.ttgtkey解密,tgtkey解密的是tlv144的包体

因为都是16进制数据,我放网页里更方便看:https://www.lanzoux.com/iNFPZghswfi

这个不用下载,可以直接点开看

飞鸟嗅探工具,和ecdh算法源码:链接:https://www.lanzoux.com/iQZV7ghsq7e

说点什么吧,凨辰隐每天更新网站时会查看评论并审核、回复。 如果填写邮箱不会填请百度
  • 全部评论(0
    还没有评论,快来抢沙发吧!