开源软件开发论坛 - 码库
首页 搜索 用户列表 FAQ 注册 登录
开源软件开发论坛 - 码库 » 开源项目讨论区 » 网络通讯 » 聊天交友 » QQ2008贺岁版协议分析
  QQ2008贺岁版协议分析
帖子发起人: 水月·静夜思   发起时间: 2008-08-14 11:44   回复数: 0
楼主
  2008-08-14, 11:44
水月·静夜思 离线,最后访问时间: 2008-10-13 21:45:58 水月·静夜思

发帖数前10位

士兵
等级: 士兵
注册: 2008年3月30日
积分: 41
精华: 0
发贴: 35
QQ2008贺岁版协议分析
 

 

一、      Touch包0x91
a)       0x2aa8 客户端
原始数据:
02 11 5b 00 91 2a a8 38 25 f5 91 5d 4c af 65 54 44 6d 76 7b ff f0 14 73 e6 0a 95 9d 74 ce b3 b5 fd 61 1d 12 84 a5 04 53 3c b1 d4 f9 27 9c 7c 3f ef f0 bb 3c dc 3f 0f 25 ee 3d 7c 03
 
包头:
02 11 5b
命令:
00 91
序号:
2a a8
QQ号码:
38 25 f5 91  (十进制:我的Q,942011793)
临时钥匙A:
5d 4c af 65 54 44 6d 76 7b ff f0 14 73 e6 0a 95 (随机生成)
加密数据:
9d 74 ce b3 b5 fd 61 1d 12 84 a5 04 53 3c b1 d4 f9 27 9c 7c 3f ef f0 bb 3c dc 3f 0f 25 ee 3d 7c
包尾:
03
 
解密数据(临时钥匙A):
00 01 01 00 00 00 02 00 00 00 00 DB 85 31 A9
第一次发送该包时,这里的数据全部为0
 
b)       0x2aa8 服务器
原始数据:
02 11 5b 00 91 2a a8 ef a7 fc 36 e7 5e f5 df a9 6e e0 e6 5a ba e4 84 03
 
包头:
02 11 5b
命令:
00 91
序号:
2a a8
加密数据:
ef a7 fc 36 e7 5e f5 df a9 6e e0 e6 5a ba e4 84
包尾:
03
 
解密数据(临时钥匙A):
00 00
 
二、      登录令牌0x62
a)     0x221d 客户端
原始数据:
02 11 5b 00 62 22 1d 38 25 f5 91 00 03
 
包头:
02 11 5b
命令:
00 62
序号:
22 1d
QQ号码:
38 25 f5 91
数据:
00
包尾:
03
 
b)     0x221d服务器
原始数据:
02 11 5b 00 62 22 1d 00 18 d3 19 45 57 28 1f 56 dd a6 dd be c1 67 2e 32 92 b9 ee ea 81 65 03 68 8d 03
 
包头:
02 11 5b
命令:
00 62
序号:
0x221d
令牌0x62长度:
00 18
令牌0x62数据:
d3 19 45 57 28 1f 56 dd a6 dd be c1 67 2e 32 92 b9 ee ea 81 65 03 68 8d包尾:
03
 
三、      登录令牌0xba
a)     0x221d客户端(连发3次)
原始数据:
02 11 5b 00 ba 22 1d 38 25 f5 91 3f 6b e0 82 c8 e2 82 ca a8 5f f6 ee 00 4b 91 3b 47 65 a5 0a 64 2e 37 a9 65 1f 0b d5 fd 37 84 bf 38 bf ab 64 9c 04 5e c6 37 37 b0 d0 f3 de e3 0f a9 54 4a 6f 84 fc a6 37 e6 33 1d 9e 4e b8 65 35 03
 
包头:
02 11 5b
命令:
00 ba
序号:
0x221d  
QQ号码:
38 25 f5 91
临时钥匙B:
3f 6b e0 82 c8 e2 82 ca a8 5f f6 ee 00 4b 91 3b
密文:
47 65 a5 0a 64 2e 37 a9 65 1f 0b d5 fd 37 84 bf 38 bf ab 64 9c 04 5e c6 37 37 b0 d0 f3 de e3 0f a9 54 4a 6f 84 fc a6 37 e6 33 1d 9e 4e b8 65 35
包尾:
03
 
解密数据(临时钥匙B):
18 (令牌0x62长度)
D3 19 45 57 28 1F 56 DD A6 DD BE C1 67 2E 32 92 B9 EE EA 81 65 03 68 8D (令牌0x62数据)
03 00 05 00 00 00 00 00 00 00(固定,未知)
 
b)     0x221d 服务器(登录令牌)1
原始数据:
02 11 5b 00 ba 22 1d 4d 3e 4b 31 6d ab de 96 b0 52 f3 3d 93 b8 3d 3b c4 92 2c cb 6c 4c 6d ff d5 96 7d 18 48 68 b6 b8 21 5b d8 b2 13 76 4f 63 8b f8 97 9f 36 4f 26 bd 03
 
包头:
02 11 5b
命令:
00 ba
序号:
22 1d
加密数据:
很长。。
包尾:
03
 
解密数据(临时钥匙B):
03 00 05 00 (子命令,如果由验证码获得,第一位是04)
00
20 (令牌c长度)
90 E2 42 7F 2F D4 E3 54 31 76 BA E5 6E A3 39 42 31 DE 2A FF AA 3A CC 36 79 1E 9B 69 69 27 25 F2(令牌c数据)
 
c)     0x221d 服务器(登录令牌)2
原始数据:
02 11 5b 00 ba 22 1d e1 6e bd c8 c6 cf 80 e3 fe e7 26 c0 e3 29 ab 2a 05 4d 7f 3c 74 5e 9c ba d9 6a eb 44 53 ae a2 b1 81 7b 49 b3 9e 9f 46 bb d6 14 4b 90 54 e9 13 a6 03
 
包头:
02 11 5b
命令:
00 ba
序号:
22 1d
加密数据:
很长。。
包尾:
03
 
解密数据(临时钥匙B):
03 00 05 00 00 20 DF 5E 3F 96 09 7B 7F 7D B6 D7 76 7B 5C 47 8A A6 70 31 4D 36 B6 01 CC B6 C3 1F 6F 4B D1 B9 3B 02
分析同上
 
d)     0x221d 服务器(登录令牌)3
四、密码验证0xdd
a)     0x221d 客户端
原始数据:
 
02 11 5b 00 dd 22 1d 38 25 f5 91 82 57 80 fb d9 c2 2c 72 3f 6b e0 82 c8 e2 82 ca 08 73 ec e7 85 de 34 40 ab ea 4f fa 43 46 fe 1c 04 0a 32 ac 43 d1 5a ab 9a 0f eb be 0c 2b d3 3a c4 c4 8b 76 b4 8d 04 0d 48 07 35 e6 7e 37 47 c9 4d 92 f4 28 47 da 9e 5f ac 6d 12 a6 63 1f fb dc 9b 0c f8 4e 6a ad 10 3a 8f b3 3f 1f 70 1e ca 87 78 4f 2a c0 7c c9 d0 44 69 69 a5 58 e3 6a 23 c7 30 a1 4f 51 9c 3b 6c 53 a6 b6 c1 6e ed 8e 5c d9 03
 
随机钥匙:
82 57 80 fb d9 c2 2c 72 3f 6b e0 82 c8 e2 82 ca
密文:
08 73 ec e7 85 de 34 40 ab ea 4f fa 43 46 fe 1c 04 0a 32 ac 43 d1 5a ab 9a 0f eb be 0c 2b d3 3a c4 c4 8b 76 b4 8d 04 0d 48 07 35 e6 7e 37 47 c9 4d 92 f4 28 47 da 9e 5f ac 6d 12 a6 63 1f fb dc 9b 0c f8 4e 6a ad 10 3a 8f b3 3f 1f 70 1e ca 87 78 4f 2a c0 7c c9 d0 44 69 69 a5 58 e3 6a 23 c7 30 a1 4f 51 9c 3b 6c 53 a6 b6 c1 6e ed 8e 5c d9
解密数据(包中的随机钥匙):
00 5F 00 00 08 04 01 E0  (子命令)
20 (令牌c长度)
90 E2 42 7F 2F D4 E3 54 31 76 BA E5 6E A3 39 42 31 DE 2A FF AA 3A CC 36 79 1E 9B 69 69 27 25 F2 (令牌c数据)
00
20 (密码验证串长度)
B6 88 A7 F6 13 DE 95 8B 0E 60 1C 52 F1 E2 6B 62 FD EA 6D EB 54 10 8F D5 F1 6F 80 E5 75 76 81 2F (密码验证串数据)
00
14 (令牌s长度)
43 DA 31 66 F1 1B 40 A0 FA A8 CB 80 BD 69 BD DB 14 D2 60 C4 (令牌s数据,应该随机的)
00
03 (剩余字节长度)
00 (总是0)
37 1A(密码进行1次md5的结果的第二三字节)
 
密码验证串经密码钥匙解密后得:
1C 37 1A 16 53 8C 69 E8 6A B2 EB 96 62 AD 88 DA (密码进行1次md5的结果)
00 00 (总是0)
15 A8(验证码p,应该是随机的)
 
b)     0x221d 服务器
原始数据:
02 11 5b 00 dd 22 1d cb a2 18 53 92 84 c4 1f ac 47 a2 fe ed e1 3a f7 e2 75 b2 3b 88 78 33 9d 42 b9 cf 12 07 7d 21 29 ea 36 ea d7 c4 9d 75 45 b4 85 92 45 54 de 4c 68 0d c9 6d 4c a2 c5 45 f1 61 8a 7a dd 3c b1 f9 7c 93 a0 b2 ee d7 3e dd 72 14 c2 3c 50 a0 f0 63 0f df 4f 87 f3 58 ec 0a ef c3 13 53 4d b4 e8 55 c3 3a 96 f2 dc d1 69 f9 a1 e6 e7 fc cb 23 66 b7 5a 5c c3 0c 95 b6 be 86 dc ac b3 40 03 e1 15 b4 3d d3 b6 02 c7 d3 60 59 0e a9 7b b7 72 f1 55 59 a1 c0 cb f8 8b e4 71 30 5d e8 6a 57 fb 96 3d 8b d8 51 55 84 4e dd 4e b1 36 03
00 97 00 00 00 15 a8 00 20 77 50 8b 34 d2 c1 40 cc cb df c7 96 ac c5 f9 f6 cc b5 26 63 73 b4 db f4 f8 4e e7 89 00 05 c5 6f 00 20 6c 3c 40 26 53 5c 30 56 96 c2 4f 29 21 8c f8 c3 b8 d2 a5 53 08 13 28 e3 a6 b6 88 61 a6 78 f6 40 00 38 c1 46 a7 f2 c9 cc b0 3b 76 7e c4 93 7b ef 8c 17 6b ab 3d 78 0f d6 26 b3 5b e4 7b d4 ac ab d5 f3 96 03 5a 54 74 8b db 86 ca f3 fb bd 39 ac f4 14 c8 53 96 ba fb 77 ce ee
77 39 48 75 47 53 75 57 70 7a 65 70 65 48 35 46 00 00 00 00 00 00
解密数据(密码钥匙):
00 97 00 00 00 (未知,固定)
15 A8(验证码p)
00
20
2A D0 7D 70 18 8D F9 70 3C DA 49 91 34 D9 DA D0 51 4D C0 83 49 71 FD 9D FB 8C 52 89 D4 74 00 EF
00
20 (数据U长度)
BE 86 4C F0 FA 79 D0 AF 8D D3 87 BE 55 02 FC B3 F0 E7 53 43 F9 7B 56 25 3A F5 BE 34 29 33 3F A7 (数据U)
00
38 (数据V长度)
5A D5 08 72 EA 98 FA 39 42 76 3B 82 40 8F 7C 9B 73 5A 6A E8 55 57 C6 B8 21 03 8A AC C2 D6 38 6D 22 91 1E C4 27 2F 3F 8A 61 53 97 E7 7C 97 F6 50 49 A9 EC 1D 8A 31 8D 6A (数据V)
70 64 49 50 4B 6E 75 36 34 64 71 6B 38 41 62 6E (0x22使用的临时钥匙W)
00 00 00 00 00 00(总是0)
五、未知命令0x18
a)     0x221d客户端
原始数据:
02 11 5b 00 18 22 1d 38 25 f5 91 00 38 5a d5 08 72 ea 98 fa 39 42 76 3b 82 40 8f 7c 9b 73 5a 6a e8 55 57 c6 b8 21 03 8a ac c2 d6 38 6d 22 91 1e c4 27 2f 3f 8a 61 53 97 e7 7c 97 f6 50 49 a9 ec 1d 8a 31 8d 6a 2d 3f 99 3f da 37 ad fa 20 d7 bf 04 f2 ca 25 0e 4a 06 0f aa 0a a2 0c 83 8c 54 89 e1 53 dd df 67 df de 20 de 41 11 f5 c6 b7 1c 29 c6 15 36 6a 72 36 c9 1a 43 4d 5d 25 1d 68 27 5e 84 09 8d fe ff 94 cb 47 0a 40 cd da d1 6b b1 9f 45 89 f9 32 95 6f ed 06 1d b7 bb a9 cc 3a 58 ed 82 09 a9 bc 05 fc 9a 50 fb 1f c6 56 45 a2 d7 ec 45 a0 6f cb d1 56 b8 eb 13 83 00 e7 54 1a ad 73 20 7c bc c3 5c 07 4d 26 56 4f b1 15 be fd 71 b3 3d 5d 92 22 91 49 32 ab fd 32 b4 50 b6 e4 24 76 8d ab b2 44 b2 e6 a2 54 38 5e b1 d9 dc 72 0a 55 73 26 87 7c 99 9f ba 49 18 88 60 e6 b3 45 aa d4 d2 77 bf 8e fd ea a6 c7 c8 c1 ca f6 6a 82 6a f6 69 2e f3 28 5e 2f c6 fd a7 27 a1 84 26 7e 13 59 f4 90 dc f1 88 b8 e3 73 d7 a6 3a 35 83 b4 ed 8d 19 5f 4f 16 e9 a9 ce 09 3a be 54 cf 90 74 5e 83 0d 52 61 5d bb 76 63 2d 73 59 3f 05 b4 18 5d 36 d4 c6 af d5 ea 77 5a 48 6f fd 4b c8 4e 32 9c bf 15 cd 8d 4b 57 18 fd a3 1e 1d 4f b4 14 24 8b 87 8b a3 2d 1c ac d3 3f f2 9a 1c 35 42 f3 a2 91 74 47 96 cd 5e f5 0e c5 e8 e0 b5 66 ec 04 77 da 76 45 40 ca 1a 49 6f 51 58 10 65 e1 85 48 a4 68 81 36 b5 80 5d 36 ff 4d 1c 4e 3c 1a a3 4c 27 50 f4 ec dd 42 7d fd 62 b4 f4 41 62 72 45 ee 92 9c e7 de 68 e7 ec 9d 77 10 2b b3 d5 ea 83 31 72 06 49 a3 0a de 71 e3 d8 82 53 4a f5 87 91 b5 80 30 95 8f d2 83 8e 9d 03
 
包头:
02 11 5b
命令:
00 18
序号:
22 1d
QQ号码:
38 25 f5 91
数据V长度:
00 38
数据V:
5a d5 08 72 ea 98 fa 39 42 76 3b 82 40 8f 7c 9b 73 5a 6a e8 55 57 c6 b8 21 03 8a ac c2 d6 38 6d 22 91 1e c4 27 2f 3f 8a 61 53 97 e7 7c 97 f6 50 49 a9 ec 1d 8a 31 8d 6a
加密数据:
包尾:
03
解密数据(临时钥匙W):
00 4D 00 00 08 04 01 E0 (未知)
20 (令牌c长度)
90 E2 42 7F 2F D4 E3 54 31 76 BA E5 6E A3 39 42 31 DE 2A FF AA 3A CC 36 79 1E 9B 69 69 27 25 F2(令牌c数据)
00 00 00 (未知)
20 (令牌n长度)
73 16 D9 A1 53 CE 38 CA 6B 06 CF 28 FF 02 B4 62 13 AF 5A 5E 29 0A D0 58 A7 30 7B 25 24 95 BF B0 (令牌n)
00 00 00 00 01 3F 00 (未知)
BF AA CA BC B5 DA D2 BB B4 CE BA C5 C2 EB D7 A2 B2 E1 B5 C7 C2 BC 2E 2E 2E 2E 2E 2E CA B1 BC E4 5B 32 30 30 38 2D 30 32 2D 32 34 20 31 37 3A 32 33 3A 31 30 5D 0D 0A 09 B3 F5 CA BC BB AF B5 C7 C2 BC B7 FE CE F1 C6 F7 C1 D0 B1 ED A3 AC C9 CF B4 CE B5 C4 B5 C7 C2 BC B7 BD CA BD CE AA A1 BE B3 F5 CA BC B5 C7 C2 BC B7 BD CA BD A1 BF 0D 0A 09 55 44 50 B7 FE CE F1 C6 F7 A1 BE 73 7A 2E 74 65 6E 63 65 6E 74 2E 63 6F 6D 3A 38 30 30 30 A1 BF D0 E8 D2 AA D3 F2 C3 FB BD E2 CE F6 2E 2E 2E 0D 0A 09 55 44 50 B7 FE CE F1 C6 F7 A1 BE 73 7A 33 2E 74 65 6E 63 65 6E 74 2E 63 6F 6D 3A 38 30 30 30 A1 BF D0 E8 D2 AA D3 F2 C3 FB BD E2 CE F6 2E 2E 2E 0D 0A 09 55 44 50 B7 FE CE F1 C6 F7 A1 BE 73 7A 36 2E 74 65 6E 63 65 6E 74 2E 63 6F 6D 3A 38 30 30 30 A1 BF D0 E8 D2 AA D3 F2 C3 FB BD E2 CE F6 2E 2E 2E 0D 0A 09 55 44 50 B7 FE CE F1 C6 F7 A1 BE 73 7A 37 2E 74 65 6E 63 65 6E 74 2E 63 6F 6D 3A 38 30 30 30 A1 BF D0 E8 D2 AA D3 F2 C3 FB BD E2 CE F6 2E 2E 2E 0D 0A 09 55 44(318字节的字符串,内容为:开始第一次号码注册登录......时间[2008-02-24 17:23:10]
    初始化登录服务器列表,上次的登录方式为【初始登录方式】
    UDP服务器【sz.tencent.com:8000】需要域名解析...
    UDP服务器【sz3.tencent.com:8000】需要域名解析...
    UDP服务器【sz6.tencent.com:8000】需要域名解析...
    UDP服务器【sz7.tencent.com:8000】需要域名解析...
    UD
 
b)     0x221d 服务器
原始数据:
02 01 00 00 18 22 1d ef d0 f9 c4 86 77 96 03 f6 9a bc a2 c8 b3 6b 0a e0 b3 ae 6b cb 8a 7a 93 05 5a ab 2c 0d 41 8f e3 c0 60 e8 eb f4 cc bf b2 e3 56 06 43 d8 be a0 68 03
 
解密数据(密码钥匙):
00 1E 00 00 00 1A 82 (未知)
00
(下面开始为好友和群列表)
12 3A 12 CA (号码:305795786)
01 (好友)
00
15 4C 8F 9C (号码:357339036)
01 (好友)
00
1C 9F 85 A1 (号码:480216481)
04 (群)
00
1C AA 5D 98 (号码:480927128)
04 (群)
00
00 00
 
六、登录0x22
a)     0x2227 客户端
原始数据:
02 11 5b 00 22 22 27 38 25 f5 91 00 38 5a d5 08 72 ea 98 fa 39 42 76 3b 82 40 8f 7c 9b 73 5a 6a e8 55 57 c6 b8 21 03 8a ac c2 d6 38 6d 22 91 1e c4 27 2f 3f 8a 61 53 97 e7 7c 97 f6 50 49 a9 ec 1d 8a 31 8d 6a 69 51 98 e3 4e a1 ca de 8d 74 80 ea dc 33 2b 04 42 6a 80 df 1b 34 3b 94 2b 61 b3 88 ca 1e 4f dd f3 a9 1c e5 45 6e 88 ef b0 a9 78 50 b2 75 bd 09 9d da 25 b8 5c 2b 23 a8 45 c6 b2 cf 0e 23 e8 d5 0a 70 3a 36 0a d4 db c8 08 68 ca 79 45 c5 5f 92 90 95 88 a6 7b 1d c8 ab 9a 37 cb 65 d6 6b cc 0d aa 3e 60 ee a5 1e 07 49 03 4d 54 e7 02 cb 52 8f 74 e3 3d b8 49 73 6b 7d ac 5d d0 b2 63 7b c3 5b 98 f1 20 05 0e 37 93 9a 71 88 2d a8 a6 e0 20 61 76 bf 29 17 77 9a 7f 0b ad ef c8 ec c1 eb 46 0a 07 79 68 f1 c9 7a 04 07 03 a7 33 45 7e 10 50 0c 67 2a 73 44 5d 86 88 30 ce cc a9 1b 0c ce 05 fb 3e 55 8e 81 42 d9 e6 1f bc 2e 1c b7 75 a8 70 4a 1b 6e 9c 72 3a ac 9c 22 e8 c3 75 0e c4 ac 0e 91 02 c0 1e 7b fe dd 4f d2 9d 83 83 5e a2 06 dc f9 00 3c 38 c3 87 9e be fe 6e 96 e1 96 b1 b1 13 97 b8 c9 f3 82 0a 1f 72 c0 b9 cd 81 0e d8 e1 66 8c 1b c4 3d 2b 31 db 84 73 07 e6 16 1c 1a 79 9b 16 b4 13 06 26 d4 1f dc 89 46 05 6b 8b e2 30 80 d0 9e c6 5e 92 32 2d 54 7c 3e 38 ee 68 55 6c 8f b8 3b dc 05 5f ef 58 07 e3 c8 88 07 57 0f 0c 2a f4 d4 e7 b7 9a 50 f7 79 05 66 e7 d9 cc d5 12 52 f2 cf 2f 8b 8d 35 e0 05 ea 96 28 f8 a9 e5 20 d4 7f 9b 2a 50 e8 49 61 26 3b d5 e0 e0 6c 36 99 c3 7e 90 89 dc 42 8c d6 66 5c cb 1b 6b b2 a3 50 f4 31 72 09 d0 dc c4 99 70 dc 66 bd 41 81 f9 a1 1d 63 b6 3f a1 ba 71 9f 95 b9 56 02 16 2a 0d 29 15 78 36 ae 37 9f 7a 9a fb 6d a4 f1 11 2f a0 71 79 27 08 ba bb b9 e1 ef b1 b9 95 a0 db ae 16 dc a3 92 b5 b5 9e 11 68 76 1e 41 49 13 f4 4c e8 04 52 22 86 ad f7 2f 70 29 4f 41 5b be 32 34 5d 0d eb 7f 4b 33 93 ed b1 1d b2 0b 10 8a 86 1b 61 f0 b3 4f 03
       
包头:
02 11 5b
命令:
00 22
序号:
22 27
QQ号码:
38 25 f5 91
数据V长度:
00 38
数据V:
5a d5 08 72 ea 98 fa 39 42 76 3b 82 40 8f 7c 9b 73 5a 6a e8 55 57 c6 b8 21 03 8a ac c2 d6 38 6d 22 91 1e c4 27 2f 3f 8a 61 53 97 e7 7c 97 f6 50 49 a9 ec 1d 8a 31 8d 6a
加密数据:
包尾:
03
 
解密数据(临时钥匙W,解密后大小为495字节):
00 00 (未知)
00
20 (数据M长度)
30 11 35 32 3C 16 91 EF 05 7A 80 BC 6A 98 9B D4 DB 67 CC D5 4A 8F 69 BE B2 38 37 BF A1 38 6C 06 (数据M)
2C 8A 45 A8 02 7E 5C CD 44 33 76 AA 2F 7D F9 BD (密码的两次md5对空串加密得到的key T)
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 (这19字节总是0)
1D C9 C4 BC BF DF D6 8C 80 16 EB D0 9A 96 F3 27 (QQ.exe程序文件的md5 Key Y)
F9 (本地QQ索引,把T和Y连成串,取当前QQ程序运行进程数目与该串每一字节进行或操作,得到这个结果。具体可以自己用ida分析。)
0A(登录模式,0A表示正常登录,28表示隐身登录)
00 00 00 00 00 00 00 00 00 00 (未知10字节,不一定总是0)
00 01 01 00 00 00 02 00 00 00 00 DB 85 31 A9 (Touch包解密后的内容)
94 0B 73 7A A2 51 F0 4B 95 2F C6 0A 5B F6 76 52 (未知16字节,不同的号在同一机器上都一样)
20  (令牌c长度)
90 E2 42 7F 2F D4 E3 54 31 76 BA E5 6E A3 39 42 31 DE 2A FF AA 3A CC 36 79 1E 9B 69 69 27 25 F2 (令牌c)
00 00 00 06 00 00 00 00 00 00 01 40 01 1B 02 84 50 00 (未知18字节,不同的号在同一机器上都一样)
10 (长度)
2D 49 15 55 78 FC F3 D4 53 55 60 9C 37 9F E9 59 (未知16字节,不同的号在同一机器上都一样)
00 00 00 00 00 00 00 00 00 00 (同上的未知10字节,不一定都是0)
00 01 01 00 00 00 02 00 00 00 00 DB 85 31 A9 (这里也是Touch包解密后的内容)
02 68 E8 07 83 00 (未知6字节,不同的号在同一机器上都一样)
10 (长度)
3B CE 43 F1 8B A4 2B B5 B3 51 57 F7 06 4B 18 FC (未知16字节,不同的号在同一机器上都一样)
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
(总是0,估计是填充到定长)
 
数据M用密码钥匙解密后:
1C 37 1A 16 53 8C 69 E8 6A B2 EB 96 62 AD 88 DA (密码进行1次md5的结果)
00 00 (未知,为0)
0E AC(随机验证码)
 
b)     0x2227 服务器
注意,因为已经登录了,在接收这个包之前可能有其他例如接收消息的包发过来。
原始数据:
02 11 5b 00 22 22 27 97 03 0c 5c 94 84 61 78 0f cf 52 18 e2 18 72 5a 35 3f b1 2d 91 2d 73 5b b9 2d f4 58 65 bb b7 ed 95 19 90 a9 5a 90 25 53 e9 12 36 e3 1d 1d 97 00 5e 84 6a a3 bb cb e5 42 b3 0b ff 74 2a 4a 9c d2 95 fe ee 99 11 ea a8 20 48 43 fa 8b f2 92 17 5e ce 54 5b 61 eb f9 2b 68 8a 42 10 bb a6 80 3b f4 50 61 ab 54 a8 76 23 f6 42 98 34 aa 99 94 1a 52 b4 07 99 4d 00 5e d2 27 2e 5c a9 05 a4 26 2c a4 61 c0 c5 bb d8 bc 2e f3 e0 f3 2f 7e ca 62 69 f9 e5 79 aa 14 de bd 1c 9f 41 03 04 e5 64 18 5f 47 0a 30 2b b3 eb 88 a0 76 f1 6b 56 5b 68 a2 ca 73 14 05 0a 55 99 84 7d 5b b7 de 01 32 01 78 a9 64 85 af 12 00 2f df ef ba f4 7f ca 0a e1 12 6d 18 27 5d 28 18 25 82 70 90 10 9b c2 98 ae 05 a8 86 ca 59 96 fc 0e 23 85 fa 12 83 cb 1a d8 a7 2b f6 22 db 20 d0 04 9e 07 c3 9b fc 55 ff e6 b9 d8 06 3a d9 97 14 00 c7 59 86 02 b0 5e c8 d4 be f7 e8 ce 1d 33 ff 71 fd 2f d5 1b 0b 33 5e 9f a4 6b fa c6 f9 b3 79 59 30 41 a2 03
       
解密数据(密码钥匙):
00 (登录成功)
66 41 55 74 51 38 74 57 58 66 42 59 62 4A 46 55 (16字节会话钥匙,以后的数据都用这个加密解密)
38 25 F5 91 (QQ号码)
7D 5A 9D 19 (外网IP)
C6 F7 (外网端口)
7F 00 00 01 (本地IP 127.0.0.1)
1F 40 (本地端口8000)
47 C1 38 65 (本次登录时间,好像还要加上15小时才是本地时间,好奇怪。)
03 (未知,固定)
0A(登录模式)
00 00 (未知)
0E AC 18 4D 8A 27 44 3C 52 42 20 B9 51 06 5B 68 18 DA CA 6E 1C E5 D9 8B F0 8B (未知26字节)
00 00 00 00 (IP)
1F 40 (端口)
DA 55 8A 49 (IP)
1F 40 (端口)
00 81 (未知,通常是这个值)
40 (未知)
00 00 00 00 00 (未知)
E3 B7 4B D0 F1 22 A1 43 DD DE F4 40 2C AB 02 65 D7 84 75 2D F0 4B DF 2E E7 41 B3 49 E3 9A AF A5 (未知32字节)
00 00 00 01 00 00 00 00 00 00 00 40 (未知12字节)
DD 58 F6 48 (未知,变化)
47 C1 38 35 (上次登录时间)
47 BF 90 E7 (未知时间)
47 A6 B7 42 (QQ注册时间)
00
0A 00 0A 01 00 00 0E 10 01 14 8F FE 4F BB B4 23 84 00 00 00 00 00 00 00 00 00 00 00 00 00 08 02 04 08 08 08 08 08 04 02 (未知40字节,固定)
00
28 (长度)
1F 03 2E 5D 3F 62 DB 6E AA F4 EC AB F1 8D 5F 2F 1F 63 2E 8E 02 0C EF 10 8C 94 81 78 3A D6 28 8C FB 60 71 18 38 4F 81 7A (未知40字节)
00
30 (长度)
B0 C8 D6 4F 73 90 85 DD F3 18 D2 F5 EA 0F 0C E5 5D 0A 38 CC 08 69 52 22 19 36 58 0B 4A 09 6F 54 98 D9 97 7D 25 23 C0 E6 D7 0C C7 3F A8 11 D5 29 (未知48字节,变化)
3A 3D 20 F2(服务器IP)
 
七、注销0x01
a)     0x2248 客户端
原始数据:
02 11 5b 00 01 22 48 38 25 f5 91 00 60 31 cd ee 5f 18 f0 64 70 82 eb 29 93 c0 a6 d5 23 5a 84 cb b9 9c be ec 47 d3 e6 73 ff df d9 03
 
包头:
02 11 5b
命令:
00 01
序号:
22 48
QQ号码:
38 25 f5 91
加密数据:
包尾:
03
 
解密数据(SessionKey):
B7 A6 F7 A5 13 4B 31 CF 21 92 76 06 93 F8 54 9A(钥匙,(昵称+QQ号码)的md5,20080304)
 
 
八、获取钥匙0x1d
a)     0x2227 客户端
原始数据:
02 11 5b 00 1d 22 27 38 25 f5 91 b3 a3 b4 1c 9f 35 99 c8 6a ba e6 d9 24 49 72 40 03
 
包头:
02 11 5b
命令:
00 1d
序号:
22 27
QQ号码:
38 25 f5 91
加密数据:
包尾:
03
 
解密数据(SessionKey):
04(子命令:文件中转钥匙)
 
 
b)     0x2227 服务器
原始数据:
02 11 5b 00 1d 22 27 b2 88 24 e6 d4 fa da 23 af 6a 16 21 a1 8e 54 bf 3a b1 4c ee 03 b4 94 0c ed bb 71 c3 e2 5a 5b 5a dc 74 9e 6b 2c 24 aa ad 12 fe 91 b9 e1 9c 18 aa 74 17 cd 9f 3e 24 33 17 51 1a 99 3a 18 32 25 71 bf cc 8e 45 9a db a6 57 01 ab 1c 3c 1e 23 f7 08 3b d5 e0 45 79 72 9d 4a 18 80 8e f8 fe d6 5b 72 c5 27 58 a7 a7 3a a0 fb 03
 
解密数据(SessionKey):
04 (子命令)
00 (成功)
4E 56 59 53 49 47 4B 47 6D 41 63 36 70 67 64 77 (钥匙04)
00 00 00 00 00 00 00 00 (未知)
00 00 00 40 (未知)
38 (令牌04长度)
0E A6 9E EB A5 10 CC 87 15 A1 14 00 43 1E 24 9C 60 C8 65 C0 7D B3 3A EF F2 41 53 62 E4 BD B7 97 29 E4 7A BD 0D B0 27 33 F9 D9 B5 94 7C 0F 95 B4 96 07 09 E2 E6 1B B4 94 (令牌04数据)
00 81 00 00(未知)
 
c)     0x2229 客户端
原始数据:
02 11 5b 00 1d 22 29 38 25 f5 91 48 ac 3b a8 ca 6a d3 28 7b e2 f9 b8 fc 93 d8 51 03
 
包头:
02 11 5b
命令:
00 1d
序号:
22 29
QQ号码:
38 25 f5 91
加密数据:
包尾:
03
 
解密数据(SessionKey):
07(子命令:未知key)
 
 
d)     0x2229 服务器
原始数据:
02 11 5b 00 1d 22 29 d4 ec ba 3e 16 dd 63 f6 c1 3a 97 d0 71 12 82 ea 95 21 80 62 1d 5a 08 24 0d 16 fc 01 97 40 3a ae 91 b2 0c be d7 86 17 d5 be c3 ee 3f 7c f4 bf 71 16 c5 ba e4 90 30 52 07 b5 5c 94 5e 96 05 f6 82 7c fb ea 76 a7 88 d8 7c db 88 90 26 8a 0b 06 2a 96 b2 e9 af 3b 6e b1 63 19 af 0b 98 6c 68 56 4d f2 d6 f1 22 fb df 78 c8 03
 
解密数据(SessionKey):
07 (子命令)
00 (成功)
57 37 39 4D 51 6D 65 76 62 4E 74 61 46 41 33 39 (钥匙04)
00 00 00 00 00 00 00 00 (未知,常是)
00 00 00 40 (未知,常是)
38 (令牌04长度)
28 5B 74 AA 80 4D 69 AF 19 C4 B0 B6 67 6F 04 63 6F F7 B4 B0 F3 66 0D 96 04 B6 AB AC EE AF 2E 3F 1F 24 CF AF 4E 83 B8 2F 82 CA 67 26 DA 88 58 A6 62 A4 52 04 A8 95 16 0C (令牌04数据)
00 81 00 00(未知,常是)
 
八、消息提示0xd4
a)     0x2227 客户端
原始数据:
02 11 5b 00 d4 22 27 38 25 f5 91 1b 79 05 8f 6e 16 5c b7 31 18 f2 96 7e 9e 2f 06 03
 
包头:
02 11 5b
命令:
00 d4
序号:
22 27
QQ号码:
38 25 f5 91
加密数据:
包尾:
03
 
解密数据(SessionKey):
38 25 F5 91 (自己的QQ号码)
 
b)     0x2227 服务器
原始数据:
02 11 5b 00 d4 22 27 76 cd c3 7f 17 7a a6 20 2c b5 ff 6c 3c 9f fe 9c 7e 34 ad de 5d eb a6 50 61 ba dd 05 de eb a7 60 0f 2e 47 50 a2 7d d1 72 25 dc 52 6f 20 47 77 bc aa d3 2a 0e a9 9f 8a b7 ad d1 92 06 12 e5 c8 b3 10 17 99 a2 e1 14 57 31 e7 16 9b 54 c4 f3 14 04 3b d3 8f f8 cb 81 3d 75 ee 3e 92 11 58 b3 32 6c 92 db c2 87 95 79 dc 23 c4 9f 6e 86 23 c0 4e e8 bf c7 06 c4 34 5a d7 98 b0 2e b1 84 b5 41 cb 91 c4 be 21 03 72 cd 91 f2 60 3e 8e d1 aa 9c 60 9c 19 d3 29 4e ba 4b 4a 04 ef 2d c8 07 61 d9 df 5a fd a5 30 10 2b 25 85 c3 1b 70 4c e9 81 53 b6 df 12 ba f5 1b 68 02 7c 2b 03
 
解密数据(SessionKey):
00 01 (未知)
00 28 (未知)
00 02 21 B9 83 00 40 00 00 00 00 00 00 00 00 00 00 00 00 00 02 02 25 B9 83 00 40 00 00 00 00 00 00 00 00 00 00 00 00 00 00 02 00 07 01 1B 58 23 28 01 F4 00 03 00 04 00 00 00 02 00 05 00 04 00 00 03 84 00 06 (未知)
00
53 (消息长度)
3C 6D 73 67 20 74 79 70 65 3D 22 30 22 3E 3C 74 65 78 74 3E BD BB CC B8 D6 D0 C7 EB CE F0 C7 E1 D0 C5 BB E3 BF EE A1 A2 D6 D0 BD B1 CF FB CF A2 A3 AC CE F0 C7 E1 D2 D7 B2 A6 B4 F2 C4 B0 C9 FA B5 E7 BB B0 A1 A3 3C 2F 74 65 78 74 3E 3C 2F 6D 73 67 3E (消息内容:
<msg type="0"><text>交谈中请勿轻信汇款、中奖消息,勿轻易拨打陌生电话。</text></msg>
00 04 00 0A 00 04 04 C1 04 CB 04 CD 04 C7
 
c)     0x2228 客户端
原始数据:
02 11 5b 00 d4 22 28 38 25 f5 91 d8 98 fe 11 14 99 16 11 8e 55 96 8e ed be 57 1f 76 c2 17 50 53 a7 f0 38 03
 
包头:
02 11 5b
命令:
00 d4
序号:
22 28
QQ号码:
38 25 f5 91
加密数据:
包尾:
03
 
解密数据(SessionKey):
38 25 F5 91 (自己的QQ号码)
00 07 00 08 (未知)
 
d)     0x2228 服务器
原始数据:
02 11 5b 00 d4 22 28 a9 78 05 25 82 d4 c2 29 21 e5 11 ca 00 75 25 98 ce ee f2 30 3d 15 5e d3 eb 01 61 3d 45 8a 03 2d dd 1d 14 ea 05 63 3d 25 80 78 00 dd 1c 9d 1e 67 88 0c e7 ac 84 f3 69 ce b2 c6 2d 6d 00 7c 66 93 6f 0a 22 90 57 95 79 c2 b8 86 a0 c6 cd a5 af ee 0d 9e da 67 70 5a b7 1b 35 a5 d8 9c 83 8a bf cf 7d b2 4e a7 ae e2 92 f6 03
 
解密数据(SessionKey):
00 07
00
53 (消息长度)
3C 6D 73 67 20 74 79 70 65 3D 22 30 22 3E 3C 74 65 78 74 3E BD BB CC B8 D6 D0 C7 EB CE F0 C7 E1 D0 C5 BB E3 BF EE A1 A2 D6 D0 BD B1 CF FB CF A2 A3 AC CE F0 C7 E1 D2 D7 B2 A6 B4 F2 C4 B0 C9 FA B5 E7 BB B0 A1 A3 3C 2F 74 65 78 74 3E 3C 2F 6D 73 67 3E(消息内容:
<msg type="0"><text>交谈中请勿轻信汇款、中奖消息,勿轻易拨打陌生电话。</text></msg>
 
八、获取用户信息0x06
e)     0x2227 客户端
原始数据:
02 11 5b 00 06 22 27 38 25 f5 91 84 ed 00 40 90 d8 c2 58 bf 1a f4 e4 31 38 01 49 80 c0 62 29 9b 42 ac 99 03
 
包头:
02 11 5b
命令:
00 06
序号:
22 27
QQ号码:
38 25 f5 91
加密数据:
包尾:
03
 
解密数据(SessionKey):
39 34 32 30 31 31 37 39 33 (自己的QQ号码的字符串形式:942011793
 
f)     0x2228 服务器
原始数据:
02 11 5b 00 06 22 27 46 5b ca a9 ee d7 ac 96 4a 92 72 97 71 78 32 a5 05 75 cb 33 38 97 92 82 ec a0 62 56 60 39 f8 c2 42 92 1e 6c 25 91 ff 97 63 96 bd b6 fe d4 d0 5f 0b 48 18 34 d4 33 cd e9 15 1a ee 7e a2 3d c4 cb 99 a5 7b e2 6f 74 43 da 08 d8 da c4 46 b5 01 66 9e 0d fe 4d 03 d9 b0 f8 31 07 f4 fe c6 bc 0d 01 0f 9c 89 c5 6b f3 c6 03 98 85 2d c2 88 d2 1a 9f 03
 
解密数据(SessionKey):
用户信息用1E来分隔。
39 34 32 30 31 31 37 39 33 (942011793)
1E
54 75 78 (Tux)
1E
D6 D0 BB AA C8 CB C3 F1 B9 B2 BA CD B9 FA(中华人民共和国)
1E
B9 E3 B6 AB (广东)
1E
1E
(联系地址)
1E
(联系电话)
1E
32 31 (21)
1E
C4 D0 (男)
1E 1E 1E 1E 1E 1E 1E 1E 1E 1E
31 (1)
1E 1E 1E
30 (0)
1E 1E 1E 1E
D4 C6 B8 A1 (云浮)
1E
2D (-)
1E
2D (-)
1E
30 (0)
1E
30 (0)
1E
30
1E 1E
30
1E
30
1E
30
1E
38 33 38 38 36 30 38
1E
31 33 30 32 32 30 32 38 39
1E
30
九、未知命令0xda
a)     0x2227 客户端
原始数据:
02 11 5b 00 da 22 27 38 25 f5 91 b7 51 d5 54 0b a3 71 43 21 b5 23 5a fa 34 71 4b 58 0c 50 2b c0 03 a8 db 03
 
包头:
02 11 5b
命令:
00 da
序号:
22 27
QQ号码:
38 25 f5 91
加密数据:
包尾:
03
 
解密数据(SessionKey):
02 02 00
48 F6 58 DD (未知时间)
47 C1 38 35 (上次登录时间)
08 03(未知)
 
b)     0x2227 服务器
原始数据:
02 11 5b 00 da 22 27 85 1f 63 66 6f ee d4 d5 fc a7 05 16 be e3 60 84 03
 
解密数据(SessionKey):
02(未知)
十、改变当前状态0x0d
a)     0x2227 客户端
原始数据:
02 11 5b 00 0d 22 27 38 25 f5 91 d4 b0 1e 25 c7 1e 95 45 15 58 e6 a6 0f 6b 86 15 45 ca c0 95 bd 54 02 3e 03
 
包头:
02 11 5b
命令:
00 0d
序号:
22 27
QQ号码:
38 25 f5 91
加密数据:
包尾:
03
 
解密数据(SessionKey):
0A(状态: 0A表示在线)
00 00 00 00 00 00 00 00 00 00
 
b)     0x2228 服务器
原始数据:
02 11 5b 00 0d 22 27 30 ed ac ce ce 5e 73 24 b0 73 cb be a7 5c 4d 52 03
 
解密数据(SessionKey):
30(ASCII字符‘0’,成功)
 
 
十一、接收消息0x17
a)     0x2227 服务器
原始数据:
02 01 00 00 17 38 65 a5 d4 3b 38 fc fb 74 08 1b 4d 4d 15 61 44 2d 6f d3 1c d6 35 14 76 e2 5f 07 43 53 0b 97 cc b0 a4 04 44 a6 b2 9f 1b 6a 8b 17 b9 d8 3c 45 96 9b 55 b7 11 d0 d8 9d 1a c5 0f 45 d3 7a 35 df 19 02 d7 59 e7 48 6c 26 28 c0 3b 52 d1 41 0e 65 99 7a ae 04 94 c9 3f 9f 18 6a f9 90 f2 c2 71 c0 57 fe e2 5b 82 08 e0 90 7c 0c 63 94 b4 93 11 d0 37 28 e2 03
 
包头:
02 01 00
命令:
00 17
序号:
38 65
加密数据:
包尾:
03
 
解密数据(SessionKey):
00 00 27 10 (发送者QQ号:10000
38 25 F5 91 (接收者QQ号)
00 00 D9 A4 (序号)
79 0E 4E 20 (发送者IP
1F 40 (发送者端口)
00 90 (消息类型,未知类型)
00 00 00 00 00 00 00 0A 51 48 73 3F 21 56 56 62 34 56 69 3A 26 54 78 27 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 28 55 27 60 3A 96 C5 07 38 71 7B 24 F9 3D 70 A2 D7 C7 EC 40 2C 89 40 82 6C 94 87 0A 01 B0 FC 1F 87 AA EC A9 2D 13 FA 20 8E(未知,这不是普通的文本消息。)
 
 
十二、未知命令0xb8
a)     0x222a 客户端
原始数据:
02 11 5b 00 b8 22 2a 38 25 f5 91 72 7d ab f9 40 14 d2 ef 5b e5 09 43 de 07 e9 b0 03
 
包头:
02 11 5b
命令:
00 b8
序号:
22 2a
QQ号码:
38 25 f5 91
加密数据:
包尾:
03
 
解密数据(SessionKey):
01(子命令)
 
b)     0x222a 服务器
原始数据:
02 11 5b 00 b8 22 2a 7e 7a 82 82 87 3b 4b 81 11 28 e9 ee 37 25 c2 b7 eb ec fc f5 34 80 f7 d2 11 4e 53 7c a3 b4 c1 ae 03
 
解密数据(SessionKey):
01 00 3A 3D 21 3A 00 50 00 00 0F ED 00 00 00 00(未知)
 
 
十三、获取好友列表0x26
a)     0x222a 客户端
原始数据:
02 11 5b 00 26 22 2a 38 25 f5 91 3b 4a 7b b4 ca a6 bc 05 cf 54 32 03 1a d8 07 3a 03
 
包头:
02 11 5b
命令:
00 26
序号:
22 2a
QQ号码:
38 25 f5 91
加密数据:
包尾:
03
 
解密数据(SessionKey):
00 00 (排序后的偏移位置)
00(是否排序)
 
b)     0x222a 服务器
原始数据:
02 11 5b 00 26 22 2a e4 36 68 af 3e 5a d2 2f 05 c5 3e 14 df c3 39 53 24 db d6 ea 9e 50 bb 81 66 8e 4d 21 8d 96 0e 25 59 b8 d4 e9 0d e2 c8 dd fa 97 6d 58 f8 ad bf f9 0e 1a d6 25 b1 ec 08 ae f8 3a b9 bb 28 37 3c c6 03
 
解密数据(SessionKey):
FF FF (下次获取的偏移位置,FF FF表示结束)
12 3A 12 CA (QQ号码)
00 00 (头像)
11 (年龄)
00 (性别)
0B (昵称长度)
30 6F 30 E0 F5 B4 BA BC 6F 86 88 00 (昵称:0o0圊春紀唸)
88 02 40 07 C7 0B 01 (用户标志)
 
15 4C 8F 9C (QQ号码)
00 8D
02
00
04 (昵称长度)
D0 A1 CF BA 00 (昵称:小虾)
80 02 02 07 D6 03 11(用户标志)
 
十四、好友分组管理0x58
a)     0x222a 客户端
原始数据:
02 11 5b 00 58 22 2a 38 25 f5 91 a4 0c 3b db f0 3f cc 39 63 91 fc 87 fa ee 1f 54 4a ad e3 48 3c 2a f2 90 03
 
包头:
02 11 5b
命令:
00 58
序号:
22 2a
QQ号码:
38 25 f5 91
加密数据:
包尾:
03
 
解密数据(SessionKey):
01 (子命令,01为下载,02为上传)
01 (未知)
00 00 00 00
00 00 00 00(起始好友号)
 
b)     0x222a 服务器
原始数据:
02 11 5b 00 58 22 2a fa 52 70 1b 2a 0c b4 66 f9 de 9c 8a 16 86 7b c3 ad 9d ba 93 5f 25 2e 89 3e 7e a7 fe f6 da e1 4a 19 4a fe 6f a5 61 ae fe 6b 00 df 34 eb 9a 6d 4e 03
 
解密数据(SessionKey):
01 (子命令,01为下载)
00 (00表示成功)
00 00 00 00
00 00 00 00 (下次下载的偏移值)
12 3A 12 CA (号码)
01 (01表示普通好友,04表示群)
00 (分组编号,00为未分组)
15 4C 8F 9C (号码)
01 (普通好友)
00 (分组编号,00为未分组)
1C 9F 85 A1 (内部群号)
04 (群)
00 (分组编号,00为未分组)
1C AA 5D 98 (内部群号)
04 (群)
00
 
 
十五、获取广告地址0x122
a)     0x222a 客户端
原始数据:
02 11 5b 01 22 22 2a 38 25 f5 91 f5 1e bd 78 ba 24 fa 7e 0b 9c 12 fd 96 91 af 67 03
 
包头:
02 11 5b
命令:
01 22
序号:
22 2a
QQ号码:
38 25 f5 91
加密数据:
包尾:
03
 
解密数据(SessionKey):
01 (子命令)
00 00 00 00 00
 
b)     0x222a 服务器
原始数据:
02 11 5b 01 22 22 2a 79 48 03 38 04 44 94 7e a7 68 cc f0 88 03 fc 80 3b 68 39 77 7c e1 95 36 65 68 bc a3 64 76 f2 02 58 ae 0f 53 94 eb fd 43 8b 20 07 7f 84 5b 11 0c ec b9 01 62 f8 1c d3 11 18 22 07 fd 8c 9b dd 5e a2 6f 68 41 53 b0 86 7b 38 6f f9 39 a9 c6 c9 98 53 60 54 ce 56 c9 7c 71 ae ff 1e 70 f2 d7 0b ad c4 fa 4b 0b 37 12 2a d7 92 90 a0 e7 ed ae 75 df 03
 
解密数据(SessionKey):
01 (子命令)
47 BA 39 6E (时间)
00 00 (未知)
06 (地址数目)
0F(长度,15字节)
6D 69 6E 69 73 69 74 65 2E 71 71 2E 63 6F 6D (字符串:minisite.qq.com)
0E (长度,14字节)
6F 69 6D 73 67 61 64 2E 71 71 2E 63 6F 6D (字符串:oimsgad.qq.com)
0F(长度,15字节)
61 64 73 67 72 6F 75 70 2E 71 71 2E 63 6F 6D (字符串:adsgroup.qq.com)
0F(长度,15字节)
61 64 73 68 6D 6D 73 67 2E 71 71 2E 63 6F 6D (字符串:adshmmsg.qq.com)
0E (长度,14字节)
61 64 73 68 6D 63 74 2E 71 71 2E 63 6F 6D (字符串:adshmct.qq.com)
0C(长度,12字节)
74 6F 64 61 79 2E 71 71 2E 63 6F 6D(字符串:today.qq.com)
 
 
十六、未知命令0x2e
a)     0x222a 客户端
原始数据:
02 11 5b 00 2e 22 2a 38 25 f5 91 94 0c 22 f2 44 51 52 0c 69 7c a6 7d 7b 86 e0 ba 03
 
包头:
02 11 5b
命令:
00 2e
序号:
22 2a
QQ号码:
38 25 f5 91
加密数据:
包尾:
03
 
解密数据(SessionKey):
00 00(未知)
 
十七、群命令0x30
a)     0x222a 客户端
原始数据:
02 11 5b 00 30 22 2a 38 25 f5 91 e2 81 6c 47 b6 96 ea c3 42 4e 1e 09 a5 df bb 18 28 37 2f 85 f7 e7 e8 66 03
 
包头:
02 11 5b
命令:
00 30
序号:
22 2a
QQ号码:
38 25 f5 91
加密数据:
包尾:
03
 
解密数据(SessionKey):
72 (子命令)
1C 9F 85 A1 (内部群号)
00 00 00 00
 
b)     0x222a 服务器
原始数据:
02 11 5b 00 30 22 2a a4 9b 47 e2 ce b7 88 33 1c 19 48 a2 dc c7 a2 99 65 ed 67 fc 35 4d 2b d0 5e ee 24 30 69 78 10 c9 fa 9a 56 58 10 f0 59 1a 73 e0 ca 1a e6 22 28 53 41 8c cf a0 64 88 7d cf f8 1f 8f 5f 04 88 d5 7a 79 88 6b 7b 69 03 70 ff 4d 80 cd ca 35 39 ab 3b 46 b1 d3 6a 4c 95 6b 7e 1b 28 9d 1c 63 2d f8 98 c2 bb ad 0f e4 6b 35 eb 71 9e 20 b2 ba f4 38 82 12 a6 c7 1b ed 08 ee 16 e4 4a 04 e4 50 0e b7 d9 c8 ac e0 df e1 ed 01 db 33 63 f1 c7 4d 2a 79 d0 48 c0 9a 09 d7 ef fa f8 6c 67 ad 65 18 75 bc 48 bd e6 ef 47 7f 15 80 ce ff 4d da b0 3c 01 15 64 44 39 79 cb f1 72 78 19 91 2f f8 34 a6 49 ea da d3 ea 6a 68 be 8c c5 50 24 b3 33 5c e3 45 80 dc d0 85 db 88 3f 17 30 1d f8 2d 49 bb 20 22 8b 52 70 ed 3c e0 a5 1a 58 6d a8 98 11 a0 41 a2 3a a2 9a f4 3e 05 e6 00 64 34 cf c1 a5 95 9c 1a d5 ee f6 0b ce 00 21 0e 90 f7 97 00 73 b2 42 3f 00 1f 85 9b bc 59 f7 b1 c0 a3 f6 c4 a4 a2 98 0a 00 0b 2a d5 0b 81 82 57 78 76 f2 a3 4a 4b 86 8f 2c 86 ae 28 59 c7 6d c8 e7 31 25 15 ab 32 9d b3 a6 a7 8f ec dc cb da 34 7e 4e 11 a7 e8 9d 3f 18 70 81 d8 c8 3b aa c5 fc 09 9f 4b aa d5 de 3c ec c0 c1 c0 06 ac 31 0a fa 64 9e ee 9c b4 41 41 db 43 05 70 8c 5f ce 20 d0 05 6d f9 6a 21 be 37 d3 89 e6 d4 08 87 7e 10 3f 6d c6 01 96 d2 f3 15 ba 96 f1 66 4f 61 d4 56 08 34 8c 64 3c b0 29 33 b2 92 2f 3d 8a 3e f7 fd 97 a8 f0 af 7b 5c 04 1c fd 6f a6 90 a4 f2 9a cd 01 69 d0 09 cc 0e 33 91 33 22 ac d4 d0 c2 54 55 93 a4 d9 8c 9f 65 25 ec 8e 34 24 9b c9 13 33 ad a0 4a 87 88 f9 2a 9d d6 24 7c 6b a4 fe 64 32 69 ce 3b 13 a2 a7 68 03 00 e6 c2 a4 c8 c0 66 0a aa b8 0d 99 c9 e6 8d d7 44 27 67 62 bd 37 b9 1c 93 66 b7 b5 01 aa ac 07 f7 99 2e c1 dc 67 75 65 6a 51 46 23 78 48 0c 10 d4 4f 7c 73 e9 b6 b8 f9 76 3a f2 3e 8e 6f c8 3c 1d 9b 43 56 10 6f 27 76 bf cc 19 d6 29 c7 57 68 31 9c 9c ce 9c e3 05 e5 46 b8 4f 5e a0 ba 07 48 8b 2e ce 8c b7 f9 74 0a 66 6c 9b 75 af 3b 83 55 f0 69 a0 d7 14 dd a5 1c fc 8d 1b 99 b1 03 d2 78 3a 48 11 66 0b b0 ec c5 22 57 a4 9d f7 e4 a8 8b a1 95 55 18 93 ed 3d 3d 63 17 dc e6 f0 5d c6 ef 99 f5 eb c1 70 53 5d fc 5b 77 b0 fe fa f6 6a 06 b5 66 09 c9 03
 
解密数据(SessionKey):
72 (子命令)
00 (00表示成功)
1C 9F 85 A1 (内部群号)
00 AB 26 61 (外部群号:11216481)
00 00 00 03 (群序号)
01 (可能是群类型,表示普通群)
00 10 00 01 (未知)
15 4C 8F 9C (群所有者。这是本人的QQ号码:357339036)
02 (验证方式,01不需要验证,02需要验证,03本群不随便加人)
00 00 00 00 00 00
00 00 01 2F (群分类)
00 64 (未知)
01 00 00 00 01 00 00 00 BB (未知)
0E (群名称长度)
D0 C2 D0 CB CF D8 CA B5 D1 E9 D6 D0 D1 A7 00 (群名称)
00
4D (群公告长度)
4E C4 EA C7 B0 B5 C4 CA B5 D6 D0 B5 C4 B5 D8 C0 ED BA CD C9 FA CE EF C2 DB CC B3 CB AD B9 DC C0 ED A3 BF A3 BF 0D 0A B5 D8 C0 ED 20 64 6C 2E 78 78 73 79 7A 78 2E 63 6F 6D 0D 0A C9 FA CE EF 20 73 77 2E 78 78 73 79 7A 78 2E 63 6F 6D (群公告)
37 (群简介长度)
CE C4 C3 F7 A1 A2 C0 F1 C3 B2 A1 A2 BD A1 BF B5 A1 A2 B8 DF C9 D0 0D 0A D1 A7 D0 A3 CD F8 D5 BE 0D 0A 68 74 74 70 3A 2F 2F 77 77 77 2E 78 78 73 79 7A 78 2E 63 6F 6D (群简介)
00
38 (令牌q长度)
14 6E E1 88 CA CB 60 8B 9C B0 AA 04 8A 95 9C 1E F0 AA C7 00 31 97 B0 F2 67 3B AA 27 21 DD 2E 1D AD CC 0E C5 60 F6 74 39 19 C9 2C 3B AC 28 72 93 DE 20 51 5D 49 42 67 83 (令牌q数据)
38 25 F5 91 (最后加入群的成员?)
00
(下面是排序好的成员列表,每个成员信息由4字节号码和2字节属性值,分别表示属于哪个组织和担任角色。角色值位1表示管理员)
02 1B 96 81 00 00