安卓QQ协议登录包分析教程,附抓包工具和方法
登录情况有很多种1.直接登录
2.滑块登录
3.设备锁登录
4.滑块+设备锁
5.已经验证过设备锁的机子上登录
还有几种,不列出来了
我就单独说我这个登录包吧,我这个应该属于第5种吧
QQ使用的算法:tea加密,解密。需要提供一个key
ecdh算法原理:生成私钥和公钥,公钥和私钥可以再生成一个16字节的数据。
ecdh算法:生成一对公私密钥
QQ协议里,先用公钥和私钥生成sharekey,也就是后面要用于tea算法解密的key。就叫做sharekey1吧。有登录包有时需要用到sharekey2,2次key怎么获取呢?你已经生成了公钥私钥,然后服务器也会生成公钥和私钥
服务器把他生成的公钥给你,你用自己的私钥和服务器给你的公钥就可以生成sharekey2,然后服务器用你的公钥和服务器自己的私钥也生成sharekey2,交换公钥后两方生成的sharekey2是一样的
解说一下公钥私钥:
公钥(pub_key):就是公开,可以被你知道,也可以被他知道
私钥(pei_key):就像自己的秘密,不能让别人知道
相机拍的图,看的时候请放大
抓包教程:下载我发的飞鸟嗅探工具,打开按图1这么设置,网卡要选对。下载安卓模拟器夜神或者逍遥,模拟器把网络设置桥接模式,安装QQ,用7.2.5这个版本低,登录过程就只有几个包,登录包容易找。输入好QQ号和密码。返回抓包工具,启动http服务器(图2),点开始抓包,回到模拟器,点登陆,QQ登陆到消息列表后马上停止抓包。QQ尽量用一个新号,没有好友和群的
先找到登录包,具体过程请点开百度盘链接查看
解密步骤,
1.16个00解密
2.sharekey解密
3.密码的2次md5值解密,2次md5 = 取md5(取md5(到字节集(QQ密码))+{0,0,0,0}+到字节集(QQ号)))
这个md5是解密tlv106的包体
4.ttgtkey解密,tgtkey解密的是tlv144的包体
因为都是16进制数据,我放网页里更方便看:链接:https://pan*baidu.com/s/1QJwo4I-IBMTUH0h4AblgMg
提取码:6666
这个不用下载,可以直接点开看
飞鸟嗅探工具,和ecdh算法源码:链接:https://pan*baidu.com/s/1QJwo4I-IBMTUH0h4AblgMg
提取码:
http://cdn.u1.huluxia.com/g4/M03/3C/A8/rBAAdl9ZAFiAfRo6AAYHcgr4sek971.jpghttp://cdn.u1.huluxia.com/g4/M03/3C/A8/rBAAdl9ZAFmAUvC1AAbnp2aNkV8653.jpg
页:
[1]