QQ2010协议分析系列(四) - 登录第三篇之0x00DD

0x00DD - 密码验证

发送：

 

################Login Password Auth (0x00DD)###########################

[2011-01-19 10:41:38 732 SEND]

02 

1F 57 

00 DD 

25 7E 

23 A1 8C 71 

02 00 00 00 01 01 01 00 00 64 48 //和以前一样

 

D9 B6 D9 B1 12 20 98 B7 75 DE EA 60 E1 A0 CD 7B-0x00DD key1(随机密钥)

 

-密文省略-

 

解密密钥：

random key - 48 D9 B6 D9 B1 12 20 98 B7 75 DE EA 60 E1 A0 CD

----------------------------------------------------------------------------------------------

----------------------------------------------------------------------------------------------

00 DE -下面字节的长度

00 01 -固定

00 00 08 04 01 E0 -QQ 本地信息，和以前一样，以后都是一样

00 00 03 30 00 00 00 01 00 00 0C 73 -QQ版本信息，和以前一样，以后都是一样

 

00 38 -0x00BA Reply token

B3 29 C0 18 B9 6E D1 5C

C4 EE FF E1 9D 7C 4A 9C 3A 36 A2 D1 F9 B7 14 E1

B9 6D 76 E1 05 76 A3 B5 BC 9C C1 BE 6E F3 DE 61

50 35 7E E6 E2 6B 9B 30 3F 65 E1 27 EF E3 CB 42

 

00 78 -密码密文长度

-密码密文省略-

解密密钥：QQ密码的二次Md5加密(弱弱的问MD5是什么，百度吧)

** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** - 16位，这是我的，我隐藏起来

-----------------------------------------------------------------------------------------------

-----------------------------------------------------------------------------------------------

81 C2 42 EC -随机

00 01 -固定

23 A1 8C 71 -QQ号码

00 00 03 30 00 00 00 01 00 00 0C 73 -QQ版本信息，和0x0091一样

 

00 00 01 -固定

18 2D 2F 3B 5F 52 1D 68 79 05 5F EF 51 FF A2 E4 -QQ密码的一次MD5

4D 33 97 96 -时间，和0x0091返回的时间相同

00 00 00 00 00 00 00 00 00 00 00 00 00  -固定

72 F9 DB 64 -本地外网IP

00 00 00 00 00 00 00 00 -固定

00 10 -长度固定

57 DB A0 2A 35 35 DC 4E B8 87 DA F9 F1 B8 CD 72 -固定

9C F3 66 95 A2 1D 78 F6 FF C9 65 94 30 53 AF 3F -0x00DD key2(也是随机生成的)

--------------------------------------------------------------------------------

------------------------------------------------------------------------------

 

00 14 -固定

99 3F 75 AB 00 DD DF 44 D6 FF 9A 78 16 C5 0E 22 -随机16位，是不是密钥不知道

B5 40 65 EE -随机

 

01 77 2E 01 9D C1 07 90 -固定

 

00 10 

F6 20 EF 11 39 5A CD 05 D7 85 3E A3 7E 18 6D BF -固定

 

02 64 43 74 17 -固定

 

00 10 

AE 1B BB 03 4E C3 A3 A5 99 EB 39 05 26 65 F6 1A -固定

 

后面全是0，共329个

---------------------------------------------------------

---------------------------------------------------------

03 -包尾

 

接收：

##############Login Password Auth (0x00DD) Reply##########

[2011-01-19 10:41:38 867 RECEIVE]

02 64 48 00 DD 25 7E 23 A1 8C 71 

00 00 00 -版本信息确认

 

-密文-

 

解密：

解密密钥 - 0x00DD key2

9C F3 66 95 A2 1D 78 F6 FF C9 65 94 30 53 AF 3F 

(如果解密失败，代表密码验证错误，使用0x00DD key1随机密钥解密)

---------------------------------------------------------

---------------------------------------------------------

01 19 -the length of follow byte

 

00 -密码验证成功

(如果为34或者30，暂时我只知道这几种情况，

前8个字节固定，然后剩余字节是错误信息。使用UTF-8编码

)

 

 

00 20 -0x00DD token20

AA F3 E9 58 B6 FB 7B 44 AF BA D2 19 EA C7 C2 23 

53 51 67 16 5E 48 31 BB DD 8C 63 5D D5 71 A6 C1 

 

00 98 00 02 -the same

4D 36 4D FE -2011-01-19 10:35:42(验证密码服务器时间),和前面时间一样

 

00 90 -0x00DD token90

F0 FC 46 0D 6B F2 FF BD 15 12 FE FC 71 98 E3 2C 1B

54 37 50 8A CF 6A 39 97 58 CF 1A D0 6D 2D AB 58

02 65 9B 58 27 46 E6 A7 C7 F8 5F 02 EA C7 D0 25

E2 A3 48 F4 69 A0 ED 8A CF 53 5C DC 15 D1 0A 58

5D 9D 30 52 0D 50 B8 84 05 82 6C 1D A0 C4 A9 13

EB 6F 12 28 9B 13 B1 A2 FC AA 44 12 27 71 7E 2E

DA C9 32 66 EA 93 2C 17 31 E2 05 27 08 65 71 DF

A7 F8 AB 0D 2A 93 A2 96 F1 71 9C 70 CE 41 FE A3

85 A8 F8 D5 47 8F 59 4F 73 33 5F D2 A9 0E B0 

 

00 38 -0x00DD token38

96 47 7D 07 5A A6 46 4F 10 AB 55 3A D9 3A 32

4F CA 9C AF 04 E7 43 8C 3C 47 7E 19 0A D7 36 67

58 26 4A 05 3E 7A F7 5B 49 BE AF 0C 78 34 12 B9

CB 1E F8 2F 1F E6 50 58 0C 

 

74 63 67 4B 50 77 75 5A 5A 69 74 45 76 5A 4E 67 -0x00DD reply key1

00 00 -the same

66 33 49 6D 59 53 78 79 38 44 47 4E 44 75 49 53 -0x00DD reply key2

 

00 00 -the same

---------------------------------------------------------

---------------------------------------------------------

03 -包尾

 

今天就到这里吧，以后继续。如果有疑问，随时留言，我有问必答。