返回信息流本次分析版本为:QQ电脑管家6.8
写好的代码我就不放了。
这里给出分析过程....
嗯,不废话了,大家直接看过程吧。
http://nosec.net/Analyze/23.html
[NO.1 2012-06-03 16:44:51 443 SEND 76字节]
02 50 06 00 91 0B 7B 3B EB E4 1C 22 1A EA BD 30
06 27 4B F8 95 05 4D 59 77 86 91 B2 B7 CB B2 7C
6E 04 8D C3 9B C7 7B B4 27 3C 77 71 81 57 0B 35
D0 E1 62 CD B9 0C 5A 68 1C C7 42 BA CC 16 C2 EC
30 91 00 1A D2 13 6F B3 EA 10 39 03
[
02 //包头
50 06 //版本号
00 91 //命令
0B 7B //包序号
3B EB E4 1C //QQ号码:1005315100
22 1A EA BD 30 06 27 4B F8 95 05 4D 59 77 86 91 //0x91密钥
00 01 //固定两字节
00 00 08 04 01 E0 //0091Data01(在后面的命令里面要用到的)
00 00 03 63 06 00 05 11 00 00 01 00 //0091Data02(在后面的命令里面要用到的)
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 //首次发送为15字节0
03 //包尾
]
[NO.2 2012-06-03 16:44:51 482 RECEIVE 112字节]
02 50 06 00 91 0B 7B 1D B7 B4 E4 39 8C 6B B9 DD
13 3A 16 63 6D 58 96 75 B6 5B EC D7 2C CF D7 FA
E2 91 05 17 EF 93 1F 8D 7F 82 47 BB 40 01 65 7E
8F 33 DF 51 88 7F 1D 48 5F 7E 27 96 26 E1 7F 26
B8 38 52 43 75 E9 8A C5 C5 92 EF CD 18 A9 DD 17
79 A7 F2 A6 BA 08 8B F1 FE 66 D0 8D C8 77 36 86
D7 99 97 9A BF 0C 85 D7 34 FC 95 8D 22 0C C3 03
[
02 //包头
50 06 //版本号
00 91 //命令
0B 7B //包序号
00 //接触成功
4F CB 24 1B //登录时间:2012-6-3 16:45:15
76 F4 FF 18 //登录IP地址:118.244.255.24
00 00 00 00 00 00 00 00 //固定8字节0
00 38 //0091_Token长度:56字节
31 FD 5A DE 6D E9 25 00 51 3F 64 AE 21 CB 82 61
3E BF 4A EB 88 88 FB 6C 55 18 60 86 E8 A1 B3 C0
B4 E0 C6 A6 4C 1F DC 70 7A 72 45 0D 75 83 42 3F
19 76 EF 9E B2 7B 52 54
01 //需要重定向
01 //重定向计数
00 00 00 01 //链接服务器提供者标识
00 00 00 00 //服务版本
3D 98 58 F2 //重定向服务器IP地址:61.152.88.242
03 //包尾
]
----------------------------
[NO.1 2012-06-03 16:44:51 483 SEND 76字节]
02 50 06 00 91 0B 7C 3B EB E4 1C 5C D0 46 1D E0
F6 07 89 D8 99 B9 E4 B4 7F DB 43 0B 0E 71 A4 08
A4 65 1D 55 6D 5B 64 C5 85 4C 78 9C 09 8D AC 56
23 F9 0A 17 10 70 5B 3E AA 6B 7B 70 45 8F 33 20
B3 24 3C 40 5E 38 87 16 31 02 DE 03
[
02 //包头
50 06 //版本号
00 91 //命令
0B 7C //包序号
3B EB E4 1C //QQ号码:1005315100
5C D0 46 1D E0 F6 07 89 D8 99 B9 E4 B4 7F DB 43 //0x91密钥
00 01 //固定两字节
00 00 08 04 01 E0 //0091Data01(在后面的命令里面要用到的)
00 00 03 63 06 00 05 11 00 00 01 00 //0091Data02(在后面的命令里面要用到的)
00 01 01 00 00 00 01 00 00 00 00 00 00 00 00 //首次发送为15字节0
03 //包尾
]
[NO.2 2012-06-03 16:44:51 525 RECEIVE 96字节]
02 50 06 00 91 0B 7C 03 B4 99 48 F4 09 78 9F C2
B2 A0 AF EA 0F AA 4D 99 60 4B 54 58 CF 9A 5F 77
61 8A 96 A1 3E 77 20 64 59 7E 81 5B B8 E5 DC 08
29 41 A3 55 91 A9 2F CF A3 3F B1 C2 DB 11 B5 36
85 53 D2 D6 C8 B4 33 3F 14 C5 08 CA 53 0F DF 2C
52 5F 5C D2 A0 74 35 CA 85 44 C2 5C 30 BE 36 03
[
02 //包头
50 06 //版本号
00 91 //命令
0B 7C //包序号
00 //接触成功
4F CB 24 1B //登录时间:2012-6-3 16:45:15
76 F4 FF 18 //登录IP地址:118.244.255.24
00 00 00 00 00 00 00 00 //固定8字节0
00 38 //0091_Token长度:56字节
48 7F 08 78 7E C8 06 B8 59 06 C6 49 C5 CB D1 96
45 B8 34 29 C2 15 50 A8 4B 9F 17 F7 18 75 EA 16
BA 94 ED 7E BD 56 BA 90 AE 6B 65 61 BD FC 91 6C
FA 0A 7D B6 65 40 E9 31
00 //接触成功
03 //包尾
]
[NO.3 2012-06-03 16:44:51 525 SEND 188字节]
02 50 06 00 BA 46 79 3B EB E4 1C 54 12 09 43 28
EC B2 DA E5 6B 5A BD F2 65 47 A2 0C 14 6B C5 16
46 2D 31 4E 3F CC 17 02 A1 89 BD 96 22 A2 F9 F3
B0 38 E6 A2 D2 42 00 49 10 69 D1 4D 1E C0 01 EE
EF D7 F9 0C E5 4B 76 4B E7 2E 1C BA 26 5F C1 50
F1 EB 24 F0 78 45 86 0B E4 97 5A 52 20 A9 97 8E
27 95 53 BE 9F 89 B5 8B 8F 55 2A A3 11 81 3C 54
72 A7 FA 63 CA 3E 23 92 85 2D 12 02 B8 75 79 E2
13 DF D7 94 CF 0A 18 4A 20 EE 78 39 A6 D5 A6 23
20 18 B3 5F 36 39 08 CA FE ED 4F 96 5E 7C 56 D1
A7 59 06 2E BD F0 01 81 C0 0A 2C AF DC C7 E4 3C
96 8D 11 F7 2A AD 48 82 06 F2 2A 03
[
02 //包头
50 06 //版本号
00 BA //命令
46 79 //包序号
3B EB E4 1C //QQ号码:1005315100
54 12 09 43 28 EC B2 DA E5 6B 5A BD F2 65 47 A2 //0xBA密钥
00 01 //固定两字节
00 00 08 04 01 E0 //0091Data01
00 00 03 63 06 00 05 11 00 00 01 00 //0091Data02
00 38 //0091_Token长度:56字节
48 7F 08 78 7E C8 06 B8 59 06 C6 49 C5 CB D1 96
45 B8 34 29 C2 15 50 A8 4B 9F 17 F7 18 75 EA 16
BA 94 ED 7E BD 56 BA 90 AE 6B 65 61 BD FC 91 6C
FA 0A 7D B6 65 40 E9 31
13 00 05 00 00 00 00 00 00 00 //固定
00 38 //00BA_New_Token长度:56字节
C3 3A DA 86 FE 00 64 E1 2D 91 FB E9 68 4B C1 00
B1 57 A4 EE B1 B5 CC 7B EB 52 A3 C9 5E A0 7C 56
51 03 BC 30 42 25 AA EE 6A 57 5C EE A7 F2 44 80
AF 0C BE 28 2D BA D6 BA
03 //包尾
]
[NO.7 2012-06-03 16:44:51 680 SEND 228字节]
02 50 06 00 BA 46 7A 3B EB E4 1C C0 B6 04 BA 27
E4 8C 26 15 C5 2F AF 65 53 4A 4D A1 99 BB 70 20
0F E6 73 3C 03 70 92 6D 3F 80 29 59 46 41 DB 43
62 3F 5B 7B 2B 03 8A E4 CE 7D FE B9 AF 45 A2 0A
67 F7 BD D7 11 3D C3 4D AE FA F4 BF 3F 9F 04 79
FA D0 09 2B 85 23 28 45 B1 79 7F AA 24 68 7D 26
75 20 AC 7A 77 42 2B CF 95 28 D1 E4 3E AA 80 E7
63 E3 65 53 26 10 23 BA CD E4 66 AB 81 30 A5 0F
98 FE 0C 07 0A 2D 4E 21 0E 5F C8 51 59 88 6E C5
9F 4A D9 7A 62 0C 10 69 BF 12 92 1D ED 14 5B 4E
23 65 D0 CF 19 C0 48 D8 DD D1 7A 7B 87 AE 31 98
11 81 FB ED C8 4E FC 53 E7 30 2F AE 08 D9 DA 7D
3F 90 6C CD 90 E5 60 70 0D CF 60 90 AF BD E1 7E
E3 82 CF CB 4C 48 49 E2 B7 31 9C 3B BB CE B1 4A
91 20 CB 03
[
02 //包头
50 06 //版本号
00 BA //命令
46 7A //包序号
3B EB E4 1C //QQ号码:1005315100
C0 B6 04 BA 27 E4 8C 26 15 C5 2F AF 65 53 4A 4D //0xBA密钥
00 01 //固定两字节
00 00 08 04 01 E0 //0091Data01
00 00 03 63 06 00 05 11 00 00 01 00 //0091Data02
00 38 //0091_Token长度:56字节
48 7F 08 78 7E C8 06 B8 59 06 C6 49 C5 CB D1 96
45 B8 34 29 C2 15 50 A8 4B 9F 17 F7 18 75 EA 16
BA 94 ED 7E BD 56 BA 90 AE 6B 65 61 BD FC 91 6C
FA 0A 7D B6 65 40 E9 31
13 00 05 00 00 00 00 01 00 28 //固定
91 39 //00BA_New_Token长度:56字节
A8 5A 9D A7 EB E1 A2 A6 27 ED 7C C8 2D F9 11 64
2B 63 BF C4 AA 5A F6 9C E6 8D 03 D1 23 54 5B 2B
8C F6 DA 9A 29 57 00 38 C3 3A DA 86 FE 00 64 E1
2D 91 FB E9 68 4B C1 00
03 //包尾
]
[NO.11 2012-06-03 16:44:57 450 SEND 236字节]
02 50 06 00 BA 46 7B 3B EB E4 1C BD 23 BD F9 D7
7B 0C 51 49 F7 58 67 55 2A FF F7 BD 26 58 1F 4B
B5 6D A2 5C 7F 68 09 A7 90 43 50 74 1C F1 8D 36
24 34 C2 F6 D9 15 36 51 55 EB D9 BA 0E 56 0D 3D
AF 37 F7 83 94 65 A4 E6 38 6C 87 61 2C 36 EA 73
A6 C2 5D 9D FD E1 55 8B B1 16 81 6A AB 22 35 B0
02 33 89 AF 25 FE 99 82 8B C6 CE E4 0F 57 6E EC
CA 34 79 A2 8D 94 F5 78 F3 E9 53 1A BE E7 C9 14
CD 51 35 5E 84 4A 5B 49 E4 54 3B 2B 83 6E D7 4E
CD 9E 20 19 59 E0 07 93 19 DC 2E C6 83 36 8E BB
65 BA E2 C1 A9 E5 5F 25 10 2B AC CF C6 01 1E A6
42 99 98 B0 DD 42 A7 42 CE CD 25 E3 E8 01 94 61
04 91 BF 33 C1 9C E7 84 67 F1 89 47 F9 99 B8 78
7B 92 FD FF 04 DE C1 A4 51 EC 1D 43 7C F1 EB DF
1A 1F DF 19 6B 20 E1 BF 84 AA FE 03
[
02 //包头
50 06 //版本号
00 BA //命令
46 7B //包序号
3B EB E4 1C //QQ号码:1005315100
BD 23 BD F9 D7 7B 0C 51 49 F7 58 67 55 2A FF F7 //0xBA密钥
00 01 //固定两字节
00 00 08 04 01 E0 //0091Data01
00 00 03 63 06 00 05 11 00 00 01 00 //0091Data02
00 38 //0091_Token长度:56字节
48 7F 08 78 7E C8 06 B8 59 06 C6 49 C5 CB D1 96
45 B8 34 29 C2 15 50 A8 4B 9F 17 F7 18 75 EA 16
BA 94 ED 7E BD 56 BA 90 AE 6B 65 61 BD FC 91 6C
FA 0A 7D B6 65 40 E9 31
14 00 05 00 00 00 00 00 04 54 //固定
57 57 //00BA_New_Token长度:56字节
54 00 28 12 B3 A4 6F C4 17 99 E0 4A 79 12 47 93
DD 31 D0 5D 14 44 0F 44 DD 10 D0 53 51 BA 19 33
E6 95 F0 F8 B5 22 88 30 18 66 BD 00 38 C3 3A DA
86 FE 00 64 E1 2D 91 FB
03 //包尾
]
[NO.13 2012-06-03 16:44:57 559 SEND 644字节]
02 50 06 00 DD 51 F1 3B EB E4 1C 0B 21 52 D3 BE
A3 34 32 D8 F3 AA DB F8 81 74 63 9B 1E 90 D9 98
3E D3 FE 41 09 16 45 0E EA 31 0A 2D 3D 4E DD 10
2F D3 3A B2 0E E3 3D 1E 94 62 5E A4 B4 99 09 41
F7 EF BC 7A 4E CA CD AF 7D B5 C7 7D B9 C3 8C 06
4C 09 B7 84 FA B2 0A 45 12 4A 1D 62 3B E0 85 63
6D C1 DE F3 36 11 82 D7 38 6F E9 9D 83 37 26 7E
FE 15 1D 85 DF 85 76 37 4C A6 A0 EE 72 1F BD 31
0E EC DD 4F 2F 1B 21 02 74 DE EF D0 BA 9E F6 B3
79 38 DB B4 4A B3 F1 D4 40 9A 07 3E 07 6E A3 EE
E2 B6 F2 7A 84 1C 03 AD 0F AB D5 1A 89 C2 37 6B
DA 0C C0 A7 7C D6 CB 27 10 61 81 43 0E C1 84 CA
ED E4 91 FD 88 8D 9F 05 A9 8D E8 A4 13 94 27 3E
A0 58 41 E0 C3 B7 6E B3 1C 06 B7 2D E4 2B 04 6D
F3 23 61 45 4D C3 DB 7C 49 36 75 BD FD C4 EF 3D
B6 5C E9 9F 7C E3 2F CC 66 33 09 7D F9 AF DF 50
3C 50 0B D7 FE 1E A0 A1 4F 9E 22 7A AB D4 56 D0
38 35 02 29 0F 43 38 19 58 E7 11 5A C9 2F 36 0E
A3 44 A4 46 0D E9 72 B7 DB F7 6E BB 04 6B EE FC
71 C8 B9 F7 13 F3 6E 6C 7A D5 1F 76 0F E4 02 27
AC A3 6C DF 99 87 A7 77 EC 01 6B B0 F4 E4 79 65
03 3B 98 3E 32 19 0D BC 35 CF E1 6F B2 9F 24 99
03 5D D8 41 DF 82 B2 96 41 D4 2D 4A B9 E5 A0 99
9B 74 81 B8 90 E7 CB 75 B7 7D 45 EB 58 6C B8 0E
DA 00 76 CB D5 A4 AD B6 6F B8 6C D6 69 AE 02 27
C1 52 8F ED 75 B9 C0 AA 40 44 45 37 EB 79 CD 9A
A6 B0 C4 97 72 18 DD 7F 40 59 61 A7 0C CF 03 BF
7B E3 BB CC D9 27 39 E8 F1 51 0B 9C 06 8C 16 B9
56 28 93 1F 73 59 52 03 F9 AB 38 02 A8 59 4B 69
42 7E DF FB 62 AA D1 53 C7 A6 E9 7D 02 1D 4E A6
CE 4B 6F 0B 64 F5 FE 0E 52 1E 01 F3 7F 22 47 8A
C1 8D D6 A7 08 E2 62 6A AC 5A AA 50 8A A0 5D FA
00 A8 E9 B0 9E 1F 82 70 01 08 C0 30 C5 51 B3 F6
7F 31 27 83 CB 6D 34 DC AB 23 3F 50 DB DD 29 64
F8 19 38 A7 1C A2 31 42 AD FA 3D CA 74 73 3A 49
73 86 97 03 04 15 DE CF 3D 26 04 4C 16 6D 1A A7
13 7F C8 EA 8C DE C9 F6 94 FF AE EF 51 2E EC EF
CB 82 74 9C 68 B1 AC 2C FD AA 3C 6C 84 98 91 30
BD C1 83 AD EB 03 5D E2 19 1C 96 FB 20 D4 A0 9C
E7 6F 31 72 AD 89 16 ED B5 E9 A4 93 09 5A F7 D1
E8 71 B1 03
[
02 //包头
50 06 //版本号
00 DD //命令
51 F1 //包序号
3B EB E4 1C //QQ号码:1005315100
0B 21 52 D3 BE A3 34 32 D8 F3 AA DB F8 81 74 63 //0xDD初始密钥
01 19 //固定两字节
00 01 //固定两字节
00 00 08 04 01 E0 //0091Data01
00 00 03 63 06 00 05 11 00 00 01 00 //0091Data02
00 38 //00BA_Token长度:56字节
74 A0 17 61 ED A8 20 01 95 98 78 54 A9 C7 DE 8E
AB C0 9C FE 41 CC 80 7C 70 DB E8 59 6B 03 91 93
C9 3B 1C 8E BF AB 18 65 27 27 30 49 49 8D 2F 72
C0 A3 52 47 A5 C3 28 38
00 78 //密码验证:120字节
C9 AC B3 6D A3 6A 5D 8C 95 7F 7B 72 A0 88 6B F3
29 F2 BE 3B 14 63 4A 30 9E 78 F2 B6 A0 5C 48 92
AC D2 EE D5 15 0D 3A D1 9C 6C 6C BF A4 AF 83 DC
5F 8D 8C D1 BE A3 EB 5C 0A 2B 86 70 99 D0 13 B5
67 C7 88 9A 10 3C 84 59 83 50 FE 4D 22 A9 05 98
70 F3 58 79 F4 E3 9D 88 A7 15 1F C2 57 AF 40 93
E5 87 29 F4 B9 B2 EC CB 04 B8 17 82 3B EE 16 62
E7 4A C1 DF 03 A2 C1 91
[
58 49 6C 8C //随机4字节
00 01 //固定
3B EB E4 1C //QQ号码:1005315100
00 00 03 63 06 00 05 11 00 00 01 00 //0091Data02
00 00 00 //固定3字节
61 C2 E0 48 FA 94 78 C4 B3 1C BD C3 6E 20 42 B2 //密码的一次MD5值,服务器用该MD5值验证用户密码是否正确
4F CB 24 1B //登录时间:2012-6-3 16:45:15
00 00 00 00 00 00 00 00 00 00 00 00 00 //固定13字节
76 F4 FF 18 //IP地址:118.244.255.24
00 00 00 00 00 00 00 00 //固定8字节
00 10 //数据长度,16字节
1B 4F FF 00 99 3B 56 4B 8B D6 7E 49 B9 2F A9 56
0F 32 08 3F 9B 64 7B B7 43 4F CE 73 E9 73 DB 06 //00DD临时密钥(通过验证时客户端用该密钥解密服务端发送回来的数据)
]
00 14 //数据长度:20字节
EA AD 8D 68 E0 80 AB 38 8B 7F 3F 4E E0 A1 47 04 98 1F AA 6C
00 //固定
00 38 //00BA_New_Token长度:56字节
C3 3A DA 86 FE 00 64 E1 2D 91 FB E9 68 4B C1 00
B1 57 A4 EE B1 B5 CC 7B EB 52 A3 C9 5E A0 7C 56
51 03 BC 30 42 25 AA EE 6A 57 5C EE A7 F2 44 80
AF 0C BE 28 2D BA D6 BA
01 3C 2E 01 //固定:4字节
8A C9 3C 49 //固定:4字节
00 10 //密钥长度:16字节
C6 88 AB F6 07 35 F7 43 06 32 90 6F E3 22 BF 30 //0xDD固定Key1
02 E2 FD 58 6A //固定:5字节
00 10 //密钥长度:16字节
22 51 5C 47 C2 93 C5 6F 04 CB 52 18 95 F5 2C ED //0xDD固定Key2
//尾部填充0
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00
03 //包尾
]
[NO.14 2012-06-03 16:44:57 627 RECEIVE 312字节]
02 50 06 00 DD 51 F1 31 BE 3C 1B 5D 8B 85 35 E0
69 50 5C 72 4B 1C 0E 27 13 8D FC 7C 6B DB 6B 1A
82 71 4F 5F 3D FF 1E 33 98 8E 9A 65 13 2C 4C 61
D2 89 8D 2A 7B 26 7A 3A A9 A0 09 30 65 A5 12 30
A0 DF B2 CE DB EE 40 57 34 4D 0D 96 62 B9 15 6A
EC C7 44 23 00 B1 BC 84 76 F8 34 4D 81 0D 98 F9
99 C6 4B A9 CB 13 6A 80 0C F3 91 F2 E1 A7 AB C6
EE 41 C9 32 E5 53 7A 34 67 9D 3F 0F BD 12 E5 07
75 BB 9A 93 6D 1D 95 FC 82 7B B7 6C DB 6E 0C 10
04 FD 3F 5C 3F CF 1D F0 01 04 A2 A3 CE CA CB 87
4C DF 42 55 01 4A 8C 25 28 38 60 76 4C 1D 7C 1D
D5 B9 72 98 1D 75 1C 80 89 6F 55 F1 26 53 EA B8
DC 8B E6 FE 72 1C 9F 03 BB 9A DC 8B CC 35 36 B4
8E B8 B5 AD D5 67 E0 5E 7D 92 37 E2 8F 25 83 62
37 2C 02 79 80 D6 E5 20 84 20 58 E0 16 15 E5 92
2C EA 35 BD 18 0A EA A8 77 70 F4 36 1A 38 38 1A
13 6F 04 1E 12 25 51 A7 6D D4 4C 15 82 9F 67 63
86 19 D5 54 F5 5E 71 0D DA 6F EF 51 2C 3F A5 E0
35 0E DD 87 18 60 D0 CE E7 7E C9 4B FD 0F E6 D0
B9 FB 87 79 93 45 57 03
[
02 //包头
50 06 //版本号
00 DD //命令
51 F1 //包序号
01 1B //数据长度
00 //成功,(00验证通过、33或51拒绝登录、BF没有该QQ号、34密码错误)
00 20 //00DD_Token1,长度:32字节
CC CE 1F D8 C0 31 1E B9 B1 1A E2 99 34 76 C1 C7
2C 8E 1D 77 33 79 0A 9C 29 32 2E 2A 2D AD 1D 9A
00 98 //数据长度:152字节
00 02 //固定
4F CB 24 21 //登录时间:2012-6-3 16:45:21
00 90 //00DD_Token2数据长度:144字节
79 C4 60 21 0C 03 49 1F 44 F5 A9 F2 30 E3 17 75
34 08 79 5D 46 F4 4F 6B B2 BC F5 A8 30 E0 17 5C
93 FB 1F 69 2D 77 A6 FF 40 40 4D F6 DF 94 A2 2B
0A 77 02 1A E2 E2 44 E2 23 8C 40 B5 12 8C 50 4A
E7 F4 9B AB 44 34 8D 9A BC 01 86 DA 18 85 A0 86
5D 70 80 2A 7F FB AD 3E DF 4A 88 FD 4D 13 F3 3E
E6 23 F2 5E 60 98 AA C9 95 0F CD F4 67 8E E8 F8
6C E6 77 F4 B2 2F E5 01 3B E4 B4 6D 34 D9 7E 56
D8 E9 82 D0 63 31 33 07 FB 29 E8 83 CB 00 12 2A
00 38 //00DD_Token3数据长度:56字节
1B DA E7 35 7D 10 12 A2 C5 0D 2A 75 25 47 84 DD
DB 99 27 E9 BA D6 18 15 9D BE E9 F3 B6 03 AA EF
10 58 FA 72 57 50 01 6B 4C BA B9 25 49 1E C4 1E
34 88 6C D2 BA 42 3E 5D
57 52 5A 48 48 6E 7A 73 6D 77 71 75 64 67 46 6E //00DD_Key1
00 00 //固定
72 24 7B 6D 65 25 38 62 2C 68 40 21 5B 68 7E 63 //00DD_Key2
00 00 //固定
03 //包尾
]
[NO.15 2012-06-03 16:44:57 628 SEND 358字节]
02 50 06 00 E5 1B 27 3B EB E4 1C 00 38 1B DA E7
35 7D 10 12 A2 C5 0D 2A 75 25 47 84 DD DB 99 27
E9 BA D6 18 15 9D BE E9 F3 B6 03 AA EF 10 58 FA
72 57 50 01 6B 4C BA B9 25 49 1E C4 1E 34 88 6C
D2 BA 42 3E 5D 46 1C F0 B3 64 06 6C 78 02 BC 9B
13 3C D1 20 65 56 BA 8D D5 87 9C 61 D9 16 93 EA
C1 76 3E C8 D5 4A B3 AA C2 C6 7D 8C 7B 38 78 89
D0 45 10 C0 F7 AF 2A 93 24 56 94 B3 28 12 EE F0
21 03 56 1E A7 DE AC 02 39 FB 52 83 0C 30 D3 7D
03 B8 10 94 21 FD 84 0F 65 6A C0 95 97 A4 D9 97
19 29 33 1B DB 0B 3B 79 2C 52 47 64 50 B8 00 24
0D CD ED D3 2D D1 B9 49 50 83 79 82 23 D3 4B A1
15 4B DB B7 71 D7 F7 04 CD 10 5E 2D D3 DF E9 37
16 E4 9B F1 C6 AD FC 33 44 64 26 29 4A 98 14 3A
D4 F4 CE C7 A3 6A 5D CB 5F D8 3A 66 EE 81 3E 04
3F 04 EE C6 0E 97 C5 36 EB 2F 84 E8 A2 E9 97 25
AF AF 75 28 0C E9 CA 02 D6 45 26 5A 72 BC CC 1E
A6 23 10 89 0C B8 98 B7 0B 38 F7 03 0F 77 47 26
04 FD 5D 0A E4 D4 BE 43 3B 99 19 E4 17 46 DD B5
9C D4 9D 7C 03 49 E6 13 BE AF C8 DE 54 6E 07 DC
BE 26 79 F6 1B CD 15 09 CE 4B BB 83 34 92 AF 32
0B 9D D2 AE 71 FC 31 F9 46 43 37 63 7F 54 72 24
6F 6F 71 4D D8 03
[
02 //包头
50 06 //版本号
00 E5 //命令
1B 27 //包序号
3B EB E4 1C //QQ号码:1005315100
00 38 //00DD_Token3长度:56字节
1B DA E7 35 7D 10 12 A2 C5 0D 2A 75 25 47 84 DD
DB 99 27 E9 BA D6 18 15 9D BE E9 F3 B6 03 AA EF
10 58 FA 72 57 50 01 6B 4C BA B9 25 49 1E C4 1E
34 88 6C D2 BA 42 3E 5D
01 0E 00 01 01 //固定
00 00 08 04 01 E0 //0091Data01
00 00 03 63 06 00 05 11 00 00 01 00 //0091Data02
00 38 //00BA_Token长度:56字节
74 A0 17 61 ED A8 20 01 95 98 78 54 A9 C7 DE 8E
AB C0 9C FE 41 CC 80 7C 70 DB E8 59 6B 03 91 93
C9 3B 1C 8E BF AB 18 65 27 27 30 49 49 8D 2F 72
C0 A3 52 47 A5 C3 28 38
00 20 //00DD_Token1数据长度:32字节
CC CE 1F D8 C0 31 1E B9 B1 1A E2 99 34 76 C1 C7
2C 8E 1D 77 33 79 0A 9C 29 32 2E 2A 2D AD 1D 9A
00 98 //数据长度:152字节
00 02 //固定
4F CB 24 21 //登录时间:2012-6-3 16:45:21
00 90 /00DD_Token2数据长度:144字节
79 C4 60 21 0C 03 49 1F 44 F5 A9 F2 30 E3 17 75
34 08 79 5D 46 F4 4F 6B B2 BC F5 A8 30 E0 17 5C
93 FB 1F 69 2D 77 A6 FF 40 40 4D F6 DF 94 A2 2B
0A 77 02 1A E2 E2 44 E2 23 8C 40 B5 12 8C 50 4A
E7 F4 9B AB 44 34 8D 9A BC 01 86 DA 18 85 A0 86
5D 70 80 2A 7F FB AD 3E DF 4A 88 FD 4D 13 F3 3E
E6 23 F2 5E 60 98 AA C9 95 0F CD F4 67 8E E8 F8
6C E6 77 F4 B2 2F E5 01 3B E4 B4 6D 34 D9 7E 56
D8 E9 82 D0 63 31 33 07 FB 29 E8 83 CB 00 12 2A
00 00 01 00 00 00 00 //固定
03 //包尾
]
[NO.16 2012-06-03 16:44:57 673 RECEIVE 568字节]
02 50 06 00 E5 1B 27 30 2D 18 AB 0D C3 22 1E 51
DA DF 42 0E 5B A0 21 5A 3B 0B AC 9D B5 E2 D0 A7
DD 22 91 BE 67 00 34 F8 A4 FB 43 CA E7 91 F6 C9
6C 2D A8 01 38 86 AB 16 F1 D0 F7 EB AF 29 1B 6A
50 E5 35 48 26 80 AD CE 97 1D 3E DA BF FC 8C A0
C8 86 68 A4 3C B0 EA 30 06 51 EA DF 09 87 BE 70
2B EB F4 14 3D 68 1B 23 92 C8 7B EC 5A 8C C1 88
B0 A8 79 77 0D F8 DE BB 99 CD 67 CF 33 31 FE FE
62 DD EE 7A DF 99 43 53 24 58 6C 28 54 9B 9C 19
D7 AF F1 28 E9 33 E5 B8 C1 B7 A1 0E 3D D3 4D AD
F9 6C B6 ED 05 3C 52 74 B4 9F 77 90 16 6D 6E 7B
39 82 CB F2 0E BA FF 75 FF 3A 0D 28 99 38 A4 DA
21 42 C3 D7 54 F4 D7 E3 93 82 D7 D0 4E 36 E3 54
8F 37 28 A8 9F CF F0 6D 95 FA F4 9A 96 4A 7E CE
54 52 C1 BA E1 CF 80 E4 05 35 6D A7 E3 D8 65 EE
EE CC 46 A3 3D 62 7D B4 0A 52 DC 3F F8 7B 21 BA
22 31 AA 8B AC 4C A9 3F F3 21 EE 7E EA 6C 93 89
81 60 DB EE 3F 8E 86 55 7A A8 AE 9E A3 C6 B2 E0
2D E7 98 14 A0 3A A8 20 20 18 7B 5D A9 87 29 B1
76 CC A1 7A 12 56 23 8C 51 7D 46 18 96 BD 6F 6A
F4 56 B5 FA 47 B8 B7 2C 93 86 B7 AF CE 7E AD 53
16 0C F3 8F D5 2C 92 DA 8F E5 20 38 C8 74 E9 63
4B E2 05 97 CB A8 25 63 24 8C 94 EE A5 8B A6 2D
2A 29 DA 5B 72 5A 55 2C 9C 69 57 97 25 0C E6 64
6C 5D E7 38 B2 CE C6 E5 4D 3A 00 6D 6D F4 59 04
F6 B3 B7 54 BD 3D 0D D5 FA AE 64 60 2E 14 87 80
9A F0 01 3B 57 0A 11 A8 53 10 9A 3D 74 37 EE 4C
E8 4B A9 24 3F 5E 28 07 27 E7 3C AB 56 12 AD C5
E0 13 F3 FF A4 C5 64 F9 E4 28 52 68 4B E3 79 7C
EC A2 8D 45 13 1D 5A 2B 79 6D 3F F4 6D BE 11 55
D3 4C B9 55 3A F0 63 F6 8D 31 4B BE 4D 1E CD E2
18 3F 77 0B 68 F3 F1 FF 23 B3 ED B8 86 D1 41 F5
36 57 6F CC 5F 37 24 3C 50 50 09 F6 54 92 57 F4
07 CE 61 A3 12 66 97 73 4B 6F DF 99 0C 17 B0 06
EC 02 3E EA 17 8D 41 0B C4 51 55 B4 53 13 44 2A
34 F0 2C 4A 33 C4 A1 03
[
02 //包头
50 06 //版本号
00 E5 //命令
1B 27 //包序号
02 1D //QQ号不同则不同
01 00 //固定
3B 57 41 6E 27 29 47 77 66 6A 61 5B 68 67 63 49 //00E5_Key1
06 00 05 11 00 00 0B B8 //固定
00 E4 00 03 //固定
4F CB 24 21//登录时间:2012-6-3 16:45:21
76 F4 FF 18//登录IP:118.244.255.24
00 00 00 00 00 00 00 00//固定
00 D0//00E5_Token1长度:208字节
52 B2 E8 48 D1 7C 57 BA C6 21 47 1C 90 69 48 32
7D F7 C0 CF 22 E6 09 AF 6B 45 BA A9 B4 EB 2E D5
4D 2F BA 56 7E C3 B1 99 DB 68 94 1E 6A 4E F7 6B
98 38 B8 D9 BC 1F 57 BA 2E 16 1B A6 A7 6E EA 4C
D9 F9 89 EA 4C B0 35 C1 06 75 D8 89 CC 7F FA 6F
80 C2 1F 79 04 8A 03 90 39 29 FE 59 72 2B 6C 42
F8 EA C7 3C C5 F4 9E 44 54 19 F9 6E 7A CA CD 16
31 81 8A CA E6 2F A9 2B 07 55 51 92 41 61 C9 C7
8E 31 4E 6D 33 32 DA DC D0 0B DF 65 D8 57 F0 3B
DD 38 AF 78 74 C0 19 27 08 C7 70 0A 23 4E ED EB
0B 0A 7E A8 8B FF 9A CA 30 00 F9 83 86 BF 60 91
DD 9F B6 08 0F 9C 97 8F A4 64 84 50 AB 00 79 78
6E 89 17 A1 36 AE 0A 66 C4 93 65 85 92 D7 02 B1
3A 7E 69 56 4A 63 76 75 69 25 72 74 25 3C 2E 4D //00E5_Key2
00 78//00E5_Token2长度:120字节
00 01 4F CB 24 21 00 70 8D D1 4D CE 69 D9 ED 9C
87 B2 9E E0 C2 FC 2F E7 FA B4 11 19 0B 4B 6B 1C
19 60 39 7B 87 08 DE A2 0C DA 7D 7A C3 95 9C 02
A6 15 79 50 F4 D1 D9 89 94 3A 45 4F 3B 1E 5A 8B
12 C0 EE 19 FB 1D 76 CF 4D B6 38 BD 43 C1 79 84
44 86 25 27 05 6E 7D 75 E7 8A 89 62 A2 7D 26 05
5F 68 CA 48 02 A1 CA 70 CB 29 4E F9 7C 66 D2 01
29 17 C0 54 82 9D 79 EB
00 00 0D DD //版本不同则不同
00 01 //固定
51 80 00 00 00 3C 00 02 //固定
00 83 //接下来数据长度:131字节
01 //固定
53 2A 5F 59 32 72 64 65 56 74 38 54 5F 27 53 50 //Key
00 70 00 01 //固定
4F CB 24 21 //登录时间:2012-6-3 16:45:21
00 68 //00E5_Token3长度:104
D0 7E B7 D9 79 3B E6 93 E0 7A 7D 2B D9 7D 1B F7
B8 7F F9 B9 EF 7E CB 5D E2 F1 93 74 0D 25 31 CC
0C CD AB 76 61 30 BF BE 56 B7 3C 66 79 42 DE A9
F8 44 34 80 34 C2 93 F0 E9 79 AE CD BE F4 49 89
40 11 C1 20 F4 DC 32 F2 C8 EF 72 25 D0 F5 F6 ED
1D DB 5F 43 F9 CC 8A 62 65 A4 EB F4 2F C0 A4 4C
57 F4 39 60 8B 79 19 04
00 00 //固定
03 //包尾
]
[NO.17 2012-06-03 16:44:57 675 SEND 318字节]
02 50 06 00 E3 2C 14 3B EB E4 1C 00 38 1B DA E7
35 7D 10 12 A2 C5 0D 2A 75 25 47 84 DD DB 99 27
E9 BA D6 18 15 9D BE E9 F3 B6 03 AA EF 10 58 FA
72 57 50 01 6B 4C BA B9 25 49 1E C4 1E 34 88 6C
D2 BA 42 3E 5D B4 DD 34 89 34 E7 F9 75 40 FA 33
15 A0 7A BD 31 7F 07 64 B1 0E 9D CE 6B 1E 07 38
66 2A D9 66 FB E9 CC CA 56 BB 6C 81 AC A2 E0 3B
52 F6 87 D6 86 57 5A 4C 80 3E 04 78 BA D7 F0 74
CA B2 03 F8 AC C2 96 7E AD BA 46 ED 01 4E 74 27
3C 92 5B 0B 85 89 FE 36 E7 45 29 7C C0 1E FD 5F
4A F6 1B FC F3 79 01 D1 F6 E9 C3 90 CA 14 47 4E
32 28 35 A6 3F 4F CE 4A E4 7B 4E 72 92 08 E3 52
7F A9 99 AD 42 54 A3 33 F2 AF FA BF 2F 85 A8 48
D5 D9 83 7E A8 C8 FF 52 5A 92 6E 12 5C 0B 78 03
B7 0C 7D 78 C1 9A 35 0D 7B 4F C8 F5 02 61 97 C5
F9 A5 60 44 19 AD 90 72 D6 D9 6C 90 8B 02 84 05
B4 78 16 D2 4D DE BD AC CD 34 59 B9 02 5A 6B 81
A5 81 F9 97 35 FD 64 A4 CC 65 77 39 3F CE 21 3F
F5 69 02 6E 67 B2 E5 0C C7 F2 99 BA EB C3 C0 62
C8 34 81 73 08 BC 5A 0F 5F 51 B1 B9 03 03
[
02 //包头
50 06 //版本号
00 E3 //命令
2C 14 //包序号
3B EB E4 1C //QQ号码:1005315100
00 38 //00DD_Token3长度:56字节
1B DA E7 35 7D 10 12 A2 C5 0D 2A 75 25 47 84 DD
DB 99 27 E9 BA D6 18 15 9D BE E9 F3 B6 03 AA EF
10 58 FA 72 57 50 01 6B 4C BA B9 25 49 1E C4 1E
34 88 6C D2 BA 42 3E 5D
00 C8 00 01 //固定
00 00 08 04 01 E0 //0091Data1
00 00 03 63 06 00 05 11 00 00 01 00 //0091Data2
00 38 //00BA_Token,长度:56字节
74 A0 17 61 ED A8 20 01 95 98 78 54 A9 C7 DE 8E
AB C0 9C FE 41 CC 80 7C 70 DB E8 59 6B 03 91 93
C9 3B 1C 8E BF AB 18 65 27 27 30 49 49 8D 2F 72
C0 A3 52 47 A5 C3 28 38
00 78 //00E5_Token2,长度:120字节
00 01 4F CB 24 21 00 70 8D D1 4D CE 69 D9 ED 9C
87 B2 9E E0 C2 FC 2F E7 FA B4 11 19 0B 4B 6B 1C
19 60 39 7B 87 08 DE A2 0C DA 7D 7A C3 95 9C 02
A6 15 79 50 F4 D1 D9 89 94 3A 45 4F 3B 1E 5A 8B
12 C0 EE 19 FB 1D 76 CF 4D B6 38 BD 43 C1 79 84
44 86 25 27 05 6E 7D 75 E7 8A 89 62 A2 7D 26 05
5F 68 CA 48 02 A1 CA 70 CB 29 4E F9 7C 66 D2 01
29 17 C0 54 82 9D 79 EB
00 00 //固定
00 20 //数据长度:32字节
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
03 //包尾
]
[NO.18 2012-06-03 16:44:57 717 RECEIVE 64字节]
02 50 06 00 E3 2C 14 B0 2A 7B DC 3D AB 65 7E 49
B4 8D 7E 36 00 EA 56 7F 09 FD 50 03 AA 02 B1 06
C2 51 F3 77 32 6A 6A 3F EF F3 2C A9 B8 3F EA BE
1B 36 AF 95 82 0F 68 49 F9 DE EA A3 02 F5 2A 03
[
02 //包头
50 06 //版本号
00 E3 //命令
2C 14 //包序号
00 24 00 00 1B 00 00 //固定(QQ号不同则不同)
12 //昵称长度:18字节
E4 B8 A8 E4 B8 B6 E7 81 AC E9 A3 8E E5 90 AC E9 9B AA //用户昵称:丨丶灬风听雪
01 //结果码
00 40 02 00 1A 00 04 00 00 00 00 00 00 //固定
03 //包尾
]
----------
[NO.1 2012-06-03 16:44:51 498 SEND 76字节]
02 50 06 00 91 62 11 3B EB E4 1C 83 8A 96 BC 58
8C 44 D3 F3 5D 30 35 9D 2B 9C A9 47 07 36 1A 47
D3 01 AB C6 6A 08 B6 59 0C 54 40 DC EC 19 52 52
5F FB 91 C5 52 1F FB DF CC 55 D6 77 6A E4 30 FA
2A 91 8F B0 8C 92 79 7E 85 42 13 03
[
02 //包头
50 06 //版本号
00 91 //命令
62 11 //包序号
3B EB E4 1C //QQ号码:1005315100
83 8A 96 BC 58 8C 44 D3 F3 5D 30 35 9D 2B 9C A9 //0x91密钥
00 01 //固定两字节
00 00 08 04 01 E0 //0091Data01(在后面的命令里面要用到的)
00 00 03 63 06 00 05 11 00 00 01 00 //0091Data02(在后面的命令里面要用到的)
00 01 01 00 00 00 01 00 00 00 00 00 00 00 00 //首次发送为15字节0
03 //包尾
]
[NO.2 2012-06-03 16:44:51 539 RECEIVE 96字节]
02 50 06 00 91 62 11 5C 8D 34 A4 4F E4 A8 D5 69
AC D9 DE C0 A1 21 F5 1E 64 FC 7E B3 28 7F 35 0D
39 93 1B 6C 64 BB 70 E5 E4 4C A3 A8 63 B9 FD 27
A7 DB 73 11 9F 05 62 D0 FD AF 9A E7 E2 17 C0 AC
9A B4 52 03 D0 22 92 4C CB E0 B9 15 45 34 B3 55
EC 4C ED 5A CC EE 00 75 1A E3 10 90 F9 19 A5 03
[
02 //包头
50 06 //版本号
00 91 //命令
62 11 //包序号
00 //接触成功
4F CB 24 1B //登录时间:2012-6-3 16:45:15
76 F4 FF 18 //登录IP地址:118.244.255.24
00 00 00 00 00 00 00 00 //固定8字节0
00 38 //0091_Token长度:56字节
31 5F 2D 5A F0 20 34 61 DD CD 8A DD EF EF 89 9E
2E 0F 91 BB C0 45 3A 4D 1D 4F 0A 28 67 04 C0 B6
8C 04 BB 51 B9 0A F3 F2 EE DC 13 6E 41 F3 BC 29
7E 10 29 C3 B0 13 E8 C3
00 //接触成功
03 //包尾
]
登录成功....
这是一条镜像帖。来源:北邮人论坛 / security / #34418同步于 2012/6/3
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Security机器人发帖
QQ电脑管家登录协议分析
Xsetc
2012/6/3镜像同步3 回复
订阅后,新回复会通过你的通知中心匿名送达。