安卓某Q协议分析

news/2024/11/24 11:27:17/

直接进入主题

主要数据包

/* renamed from: oicq.wlogin_sdk.request.l */
在这里插入图片描述

抓包数据分析

//oicq.wlogin_sdk.request.request_TGTGT 这个类

tlv18

包数据:
00180016000100000600000000100000000000bc614e00000000
0018 //类型标识为18,24的16进制 固定
0016 //22的16进制 长度   固定
0001 //1 固定
00000600 //1536的16进制  固定
00000010 //第一个参数
00000000 //第二个参数
00bc614e //第三个参数 qq 
0000 //第四个参数
0000 //固定值

tlv1

包数据:
0001001400011631295c00bc614e5cd16264000000000000
0001 // 类型标识,1的16进制 固定
0014 //20的16进制 长度 
0001 //1 固定
1631295c //32位随机
00bc614e //第一个参数 qq 16进制  
5cd16264 //当前系统时间
0000 //固定值
00000000//不足补零

tlv106

包数据:
01060070e3a65aac803c00a2709b9bee365e797c911f14379e0a0b7ac9e5d868fb4755a528f05695905b93f34526f335a22db1604a3670d71fec1abf131c695d613e32d607bcb6d62236e5720a64473afb9fd00bf86d18ee9b77e647eca93df498d5fb6257d6ffc9500726198bed8eb1087bbaac
0106 //类型标识为106(10进制262) 固定
0070 //112 长度 求出来的
后面需要解密
加密算法qqtea 
key = MD5_ (到字节集 (“@”)) + { 0, 0, 0, 0 } + 十六进制文本到字节集 (“00bc614e”))
key = md5(md5(密码) + { 0, 0, 0, 0 } + qq号字节集)
解密前
e3a65aac803c00a2709b9bee365e797c911f14379e0a0b7ac9e5d868fb4755a528f05695905b93f34526f335a22db1604a3670d71fec1abf131c695d613e32d607bcb6d62236e5720a64473afb9fd00bf86d18ee9b77e647eca93df498d5fb6257d6ffc9500726198bed8eb1087bbaac
解密后:
00036937db650000000500000010000000000000000000bc614e5cd162640000000001518ed29525738cebdac49c49e60ea9d3359ae3d0058e68f5a84e36c062329d0300000000017726d5e6a4a16a00aefeb9eb89cfff6420029f53000000010000
分析解密后数据
0003 //固定值
6937db65 //随机四位
00000005 //固定值 5
00000010 // 16 暂不明白含义 第一个参数 j
00000000  // 暂不明白含义 第三个参数 i
00000000  // 暂不明白含义 第四个参数 j3
//
00bc614e //qq  16进制  
5cd1284e //时间
0000000001 //未知
518ed29525738cebdac49c49e60ea9d3//密码md5
359ae3d0058e68f5a84e36c062329d03// TGTKey 
00 00 00 00 01  //
7726d5e6a4a16a00aefeb9eb89cfff64//没有imei就mac地址的md5,E4:58:E7:70:08:2D
20029f53 //appid 537042771 ,16进制
00000001//未知
0000 //未知

tlv100

包数据:010000160001000000050000001020029f5300000000021e10e0
0100 //类型标识为100(10进制256) 固定
0016 //22 固定长度
0001 //固定
00000005 //固定
00000010  //固定
20029f53 //appid 537042771 ,16进
00000000 //固定
021e10e0 //这个参数未知 35524832

tlv107

包数据:01070006000000000001
0107 //类型标识为107(10进制263) 固定
0006 //固定长度
0000 //固定 _pic_type
00 //固定
0000  //固定
01 //

tlv116

包数据:0116000a000001ff7c0001040000
0116 //类型标识为116(10进制278) 固定
000a //求出来的 长度
00
0001ff7c //未知 130940
00010400 //未知 66560
00 

tlv145

包数据:014500107726d5e6a4a16a00aefeb9eb89cfff64
0145 //类型标识为145(10进制325) 固定
0010 //长度
7726d5e6a4a16a00aefeb9eb89cfff64 //imei

tlv154

包数据:0154000400013540
0154 //类型标识为145(10进制325) 固定
0004 //长度
00013540 //this._g._sso_seq 不确定,79168

tlv141

包数据:0141000c000100000002000477696669
0141 //类型标识为141(10进制321) 固定
000c //长度
0001 // this._version=1 固定
0000 // request_global._sim_operator_name
0002 //request_global._network_type 2表示wifi
0004 // 长度
77696669 //wifi 字节集

tlv8

包数据:000800080000000008040000
0008 //类型标识为8
0008 //长度 8 固定
0000 // 0
00000804 // request_global._local_id 2052
0000 //0

tlv147

包数据:0147001d000000100005352e382e300010a6b745bf24a2c277527716f6f36eb68d
0147 //类型标识为147,327
001d  //长度 29
00000010 //appid
0005 //后面长度
352e382e30 // request_global._apk_v 5.8.0
0010 //apk_sig
a6b745bf24a2c277527716f6f36eb68d // 经过md5后,getPkgSigFromApkName 固定

tlv177

包数据:0177000e0155a3232e0007352e342e302e37
0177 //类型标识为177,375
000e  //长度 
01 //
55a3232e//发布时间
0007 // request_global._apk_v 5.8.0
352e342e302e37 //5.4.0.7

tlv187

发包: 018700107726d5e6a4a16a00aefeb9eb89cfff64
0187 //类型标识为187,391
0010 //长度 16
7726d5e6a4a16a00aefeb9eb89cfff64 // E4:58:E7:70:08:2D md5(mac地址)

tlv188

发包: 0188001081ac547f8c712d482cbee108aa1b8b0d
0188 //类型标识为188,392
0010 //长度 16
81ac547f8c712d482cbee108aa1b8b0d // 5bd9580f402f0393 md5(android_id)

tlv202

发包: 02020023001036889c4071ff20b603cb4eb061f7a444000f22616c69626162612d677565737422
0202 //类型标识为202,514
0023 //长度 35
0010 //长度 16
36889c4071ff20b603cb4eb061f7a444//0a:74:9c:9c:2e:5e  md5(bssid_addr)
000f //长度15
22616c69626162612d677565737422 // "wifi名"

tlv109

发包: 01090000
0109 //类型标识为0109,265
0000 //长度0

tlv124

发包: 0124001c0007616e64726f69640005342e342e32000200000000000477696669
0124 //类型标识为0124,292
001c //28
0007 //os_type 长度
616e64726f6964 //android
0005 //os_version 长度
342e342e32 //4.4.2 
0002 //_network_type
0000 //_sim_operator_name
0000 //0
0004 //_apn
77696669// wifi字节集

tlv128

发包: 0128002d0000000100010000000007534d2d5433333000107726d5e6a4a16a00aefeb9eb89cfff64000773616d73756e67
0128 //类型标识为0128,296
002d //长度 不固定
0000 //0
00 //request_global._new_install
01 //request_global._read_guid
00 //request_global._guid_chg
01000000 //request_global._dev_report
0007 //长度
534d2d54333330 //SM-T330 型号
0010// 16 长度
7726d5e6a4a16a00aefeb9eb89cfff64//E4:58:E7:70:08:2D md5 (有imei就是imei的值)
0007 //长度
73616d73756e67// 品牌 samsung

tlv16e

发包: 016e0007534d2d54333330
016e //类型标识为016e,366
0007 //长度 不固定
534d2d54333330 //SM-T330 型号

tlv144

发包: 01440070cad87583316ce56b6b1201d82d42acaac024707f3fd776524c5d5c9e889a4433095ddada91099e1a4e514dc91a5e4b4fc6b839ce643fd4753324e079308147800a30f751c574c593957f31a3603dcd782b359acf7b4d5090a8a203592a10beded2d9f0839d489c289bc45ad251ad7cb1
0144 //类型标识为0144,324
0070 //长度 112
此有数据加密 qqtea
key: 359ae3d0058e68f5a84e36c062329d03 TGTKey
解密后:
0004010900000124001c0007616e64726f69640005342e342e320002000000000004776966690128002d0000000100010000000007534d2d5433333000107726d5e6a4a16a00aefeb9eb89cfff64000773616d73756e67016e0007534d2d54333330
分析:
0004  //get_tlv_144四个参数byte[]都有数据
0109  //tlv-109
0000 //0109中的数据
0124 //tlv-124
001c0007616e64726f69640005342e342e32000200000000000477696669//124中的数据
0128  //tlv-128
002d0000000100010000000007534d2d5433333000107726d5e6a4a16a00aefeb9eb89cfff64000773616d73756e67//0128中的数据
016e //tlv-16e
016e0007534d2d54333330//016e中的数据

tlv142

发包: 0142001800000014636f6d2e74656e63656e742e6d6f62696c657171
0142 //类型标识为0142,322
0018 //长度 不固定
0000 // 0
0014//长度 21
636f6d2e74656e63656e742e6d6f62696c657171// com.tencent.mobileqq _apk_id

tlv16b

发包: 016b001c0002000b67616d652e71712e636f6d000b6d61696c2e71712e636f6d
016b //类型标识为016b,363
001c //长度28
0002
000b//长度 11
67616d652e71712e636f6d//game.qq.com
000b//长度 11 
6d61696c2e71712e636f6d//mail.qq.com

tlv191

发包: 0191000101
0191 //类型标识为0191,366
0001 //长度1
01 //

登录包

整个登录包数据:
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分析:00090013  //下面tlv个数 1900180016000100000600000000100000000000bc614e00000000//tlv18数据0001001400011631295c00bc614e5cd16264000000000000//tlv1数据01060070e3a65aac803c00a2709b9bee365e797c911f14379e0a0b7ac9e5d868fb4755a528f05695905b93f34526f335a22db1604a3670d71fec1abf131c695d613e32d607bcb6d62236e5720a64473afb9fd00bf86d18ee9b77e647eca93df498d5fb6257d6ffc9500726198bed8eb1087bbaac //tlv106数据0116000a000001ff7c0001040000 //tlv116数据010000160001000000050000001020029f5300000000021e10e0//tlv100数据01070006000000000001//tlv107数据01440070cad87583316ce56b6b1201d82d42acaac024707f3fd776524c5d5c9e889a4433095ddada91099e1a4e514dc91a5e4b4fc6b839ce643fd4753324e079308147800a30f751c574c593957f31a3603dcd782b359acf7b4d5090a8a203592a10beded2d9f0839d489c289bc45ad251ad7cb1//tlv144数据0142001800000014636f6d2e74656e63656e742e6d6f62696c657171//tlv142数据014500107726d5e6a4a16a00aefeb9eb89cfff64//tlv145数据0154000400013540//tlv154数据0141000c000100000002000477696669//tlv141数据000800080000000008040000 //tlv8数据016b001c0002000b67616d652e71712e636f6d000b6d61696c2e71712e636f6d //tlv16b数据0147001d000000100005352e382e300010a6b745bf24a2c277527716f6f36eb68d //tlv147数据0177000e0155a3232e0007352e342e302e37 //tlv177数据018700107726d5e6a4a16a00aefeb9eb89cfff64 //tlv187数据0188001081ac547f8c712d482cbee108aa1b8b0d  //tlv188数据0191000101 //tlv191数据02020023001036889c4071ff20b603cb4eb061f7a444000f22616c69626162612d677565737422///tlv202数据第一次加密算法ecdh share_key: 9ab5c43657d67a5a7d7527b810524b4e接着ecdh public_key加密返回的二进制数据:
000000e70000000802000000000d32323930383330333025740558ee822a66c96cc86b92c8a5ea5c4da5a7471de7cab49f5a548eea123301c7173ea1e47fdfb5379b182dfb59b16c6761eae51ba3d8dc1a646397bd8e12222cc19315e15b13cab425ecad42eced13daa649e551603e46f052379262f50bfa5bb351eccf5a6cba291db21a17a639f7769a5001194159aa45d220f312bba7b5fe1084000bf700ff312cb016b4dd28abf38dd67e97d667eb3e2defde5165678559a2b5cac55db9aa9c024c62a2111ce549133130c6f7cf74b305ed0ba987076c6a8d594e3dbd9a6caf2fb642894548qqtea解密 是 16个字节00000002d0000271000000000000000040000001177746c6f67696e2e6c6f67696e00000008fd438ed700000000000000950200911f410810000100bc614e0000016397ec798e6985a2dd6be5fd70633d1ac3c59cb54f8a67ced87f87fe6da8e54f0857597268637650b6adb7cb07f75d48a193908373295eaeb93ffc355ecbf5c9e643c74ef66c7078d4d0e5f7d7fe8b65d7caa67a60cab731cebd3059824a257bc6ea4db728aae76d445ad439f7a4b2dfe64129141b64ccbc80ea3d37ca1d9fd503前面45个字节头0000002d  //长度00002710 //sso00000000 //00000004 //00000011//长度77746c6f67696e2e6c6f67696e //wtlogin.login serviceCmd 00000008fd438ed700000000  //未知body部分:000000950200911f410810000100bc614e0000016397ec798e6985a2dd6be5fd70633d1ac3c59cb54f8a67ced87f87fe6da8e54f0857597268637650b6adb7cb07f75d48a193908373295eaeb93ffc355ecbf5c9e643c74ef66c7078d4d0e5f7d7fe8b65d7caa67a60cab731cebd3059824a257bc6ea4db728aae76d445ad439f7a4b2dfe64129141b64ccbc80ea3d37ca1d9fd50300000095//长度02 //0091 //1f4108100001 //00bc614e //qq号0000 //01    // 密码错误  ret qq.shareKey解密(末尾03可有可无)余下数据解密C0487util.LOGI("use ecdh decrypt_body failed", ""); 00090100020146004200000001000ce799bbe5bd95e5a4b1e8b4a5002ae5b890e58fb7e68896e5af86e7a081e99499e8afafefbc8ce8afb7e9878de696b0e8be93e585a5e3808200000000050800220100000bb8001b020000001020029f530810000000010000000000bc614e00000001000c //长度e799bbe5bd95e5a4b1e8b4a5 //到小写 (删全部空 (Xbin.Bin2Hex (iconv.AnsiToUtf8 (“登录失败”)))) 会多一个字节002a//长度e5b890e58fb7e68896e5af86e7a081e99499e8afafefbc8ce8afb7e9878de696b0e8be93e585a5e3808200//到小写 (删全部空 (Xbin.Bin2Hex (iconv.AnsiToUtf8 (“帐号或密码错误,请重新输入。”))))unPack.SetData (bin)unPack.GetShort ()unPack.GetByte ()unPack.GetInt ()unPack.GetShort ()type = unPack.GetInt ()title = iconv.Utf8ToAnsi (unPack.GetBin (unPack.GetShort ()) + { 0 })message = iconv.Utf8ToAnsi (unPack.GetBin (unPack.GetShort ()) + { 0 })“登录失败” | “帐号或密码错误,请重新输入。

qq841版本登录数据包

在这里插入图片描述

总结

由于时间与精力,这篇文章并非完全产品,仅供学习参考。

参考

TLV格式及编码


http://www.ppmy.cn/news/368066.html

相关文章

三星Android p 卡,购买经历 篇二:三星S10 半个月使用心得

购买经历 篇二:三星S10 半个月使用心得 2019-06-18 10:03:08 0点赞 0收藏 0评论 结论 这是一部让人难以割舍的手机,我想拥有也想放弃。 我之前一直是苹果全家桶用户,用的是7P。想换安卓主要是因为对ios的使用疲劳。在7P之前我用的是三星S8&am…

三星I9220一键刷机 安卓手机

准备工作:1. 一根USB线,电池电量大于10%。 2.获取ROOT权限 3.刷入Recovery 4.下载刷机rom 一、 下载并安装甜椒刷机助手。 甜椒刷机助手官网:http://www.onekeyrom.com/ 下载地址: 二、 将手机与电脑进行连接&#xf…

华为手机恢复出厂设置出现com.android.phone,如何在华为手机中恢复出厂设置?怎么在华为手机中一键还原?...

如何在华为手机中恢复出厂设置?怎么在华为手机中一键还原? 许多使用华为手机的小伙伴在使用一段时间手机过后,手机会变得有些卡顿,我们可以将手机恢复出厂设置来缓解手机卡顿的现象,今天,小编就教大家在华为…

仿QQ获取设备中APK并分享

探索Android软键盘的疑难杂症 深入探讨Android异步精髓Handler 详解Android主流框架不可或缺的基石 站在源码的肩膀上全解Scroller工作机制 Android多分辨率适配框架(1)— 核心基础 Android多分辨率适配框架(2)— 原理剖析 A…

【办公类-30-01】(Python)大班毕业证书批量打印(幼儿信息、性别、毕业日期、学校、公章、签名、证书日期)

背景需求 大班毕业在即,需要打印大班幼儿毕业证书。(已有打印好的彩色证书) 常规操作模式: 1,统一盖章,反复签字 200份证书,每张证书上需要盖园所章、园长签字200次 2. 每个班主任自己领取班…

letsencrypt certbot自动续订常用命令

查看证书信息 sudo certbot certificates返回 Found the following certs:Certificate Name: fileserver.kkappstore.comSerial Number: 31f31965a147edf46bdb32154d572201585Key Type: ECDSADomains: fileserver.kkappstore.comExpiry Date: 2023-08-02 03:02:3700:00 (VALI…

组合索引和单个索引的使用场景有什么不同

组合索引和单个索引在数据库查询中具有不同的使用场景。下面是它们的主要区别和适用场景: 单个索引: 单个索引是在单个列上创建的索引,用于加快对该列的查询和排序操作。适用于对单个列进行频繁的查询、排序或过滤操作的场景。适用于查询条…

Oracle 查询优化改写(第三章)

第三章 操作多个表 1.Union 与 OR 当在条件里面有or时,经常会改写为UNION,例如,我们在表emp中建立下面两个索引。 我们对比一下PLAN,会发现or走的FULLTABLE,而union使用的两列中的索引,从提高效率。 但在…