qq2012协议

本次研究的是QQ2012 Beta1（4280） PC版的QQ。这个是在看前人研究的QQ2011版协议之上，自己对2012版协议的研究，QQ协议每个版本都有些或多或少的变化。2012版登录部分的协议花了些时间，大部分都分析出来，只有些一小部分理不清具体是怎么回事，不过没啥影响，分析不出来的基本上是回应包。还有毕竟都是黑箱分析，难免会有些错误。

//作者：xuezhimeng

//抓包时间 2012-04-14

[NO.1 2012-04-14 14:53:42 185 SEND 87字节]

02 2D 1F 00 91 7A F0 8D 1B 9E 6C 02 00 00 00 01

01 01 00 00 65 46

96 37 A7 CC AE 06 33 80 D0 2A 6D 21 40 25 DF E3 //0x91密钥

//加密内容用0x91密钥解密

B8 50 10 61 AC 2E F4 D0 64 0E

FB FC AC A2 43 D4 AF E9 ED 91 4B 8F 28 BE 06 CC

00 65 5C 20 4D E4 93 68 E5 16 30 CE 1D 1B 32 E0

1C F9 58 1A 90 E6 03

[

02 //包头

2D 1F //版本号

00 91 //命令

7A F0 //包序号

8D 1B 9E 6C //QQ号码:2367397484

02 00 00 00 01 01 01 00 00 65 46 //固定，QQ版本号不同则不同

96 37 A7 CC AE 06 33 80 D0 2A 6D 21 40 25 DF E3 //0x91密钥

00 01 //固定两字节

00 00 08 04 01 E0 //0091Data01（在后面的命令里面要用到的）

00 00 03 63 00 00 00 01 00 00 11 B3 //0091Data02（在后面的命令里面要用到的）

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 //首次发送为15字节0

03 //包尾

]

[NO.2 2012-04-14 14:53:42 211 RECEIVE 103字节]

02 2D 1F 00 91 7A F0 8D 1B 9E 6C 00 00 00

//加密内容用0x91密钥解密

EF 4F

FC B1 25 ED 79 B5 4F 2E 87 B8 3A D6 38 6B 8E 22

BC A2 03 40 3E 15 06 39 FE 4C 35 BB 78 B6 0D 2C

EA 3F 8A 90 72 14 F8 00 7D 0B 20 51 75 7C 7C CA

91 BE DF 1E 0F D1 E0 9A EB 82 A5 10 88 99 DC 7F

06 6D 89 15 99 0B 0B F0 31 5D B8 38 21 1C F7 FD

51 AA F5 7C DD 49 03

[

02 //包头

2D 1F //版本号

00 91 //命令

7A F0 //包序号

8D 1B 9E 6C //QQ号码:2367397484

00 00 00 //固定全为0

00 //接触成功

4F 89 1E F4 //登录时间:2012-4-14 14:53:40

7C 48 2A 64 //登录IP地址:124.72.42.100

00 00 00 00 00 00 00 00 //固定8字节0

00 38 //0091_Token长度：56字节

E0 64 E8 17 69 89 D7 D0 5F 1F 1D 11 4A 3B D8 E3

22 D8 4A 9C 43 8B 68 A9 C9 4E 08 74 99 88 DC 21

F1 9A 31 97 A5 29 E7 35 D6 4A 73 53 A7 00 90 61

AD F4 EA 65 84 E2 26 C5

00 //接触成功

03 //包尾

]

[NO.3 2012-04-14 14:53:42 212 SEND 199字节]

02 2D 1F 00 BA 7D 63 8D 1B 9E 6C 02 00 00 00 01

01 01 00 00 65 46

6E 32 9A F6 17 45 7D 3E AD 7C 2A 7C 60 5B EB 65 //0xBA密钥

E5 ED D0 D8 EF 5F 08 74 B1 1A

94 15 A7 AE 28 A0 15 13 D0 E9 BE FE 07 CF CC 1A

E0 72 16 A4 B0 0C A4 BD 28 F9 87 18 A8 FE 13 F4

EA 17 B9 7D C8 CD 38 AC 95 A4 41 EE 95 25 BE AB

3F 80 AC 5A 02 AE 2C AE 87 16 DD 0B 3A 1B 52 DC

9E 1C 53 6D 13 D8 2B 0B 99 BE 12 C2 B1 40 AE C3

C7 F4 21 87 CE 33 FC 32 0F 28 9F 7F BB 76 BB C0

DB D9 00 89 F3 A0 2E FE DA E4 9B 64 74 1D 20 BC

E5 13 22 74 15 8A A2 C0 15 0E A0 84 59 48 C3 A3

4A 0D 9A 11 32 84 CD 43 48 5A C9 D1 87 D2 45 F1

AB E1 06 34 78 49 03

[

02 //包头

2D 1F //版本号

00 BA //命令

7D 63 //包序号

8D 1B 9E 6C //QQ号码:2367397484

02 00 00 00 01 01 01 00 00 65 46 //固定，QQ版本号不同则不同

6E 32 9A F6 17 45 7D 3E AD 7C 2A 7C 60 5B EB 65 //0xBA密钥

00 01 //固定两字节

00 00 08 04 01 E0 //0091Data01

00 00 03 63 00 00 00 01 00 00 11 B3 //0091Data02

00 38 //0091_Token长度：56字节

E0 64 E8 17 69 89 D7 D0 5F 1F 1D 11 4A 3B D8 E3

22 D8 4A 9C 43 8B 68 A9 C9 4E 08 74 99 88 DC 21

F1 9A 31 97 A5 29 E7 35 D6 4A 73 53 A7 00 90 61

AD F4 EA 65 84 E2 26 C5

13 00 05 00 00 00 00 00 00 00 //固定

//00BA_New_Token的内容在C:\Documents and Settings\当前用户\Application Data\Tencent\TXSSO\SSOConfig\GlobleDB\_SID_0\_UIN_0\txssogbcfsid.db文件里 (XP系统)

//Win7系统的在C:\Users\当前用户\AppData\Roaming\Tencent\TXSSO\SSOConfig\GlobleDB\_SID_0\_UIN_0\txssogbcfsid.db

00 38 //00BA_New_Token长度:56字节（如果是第一次在本机登录QQ就为0000，即没有00BA_New_Token实体，这会导致00DD包中的00BA_New_Token也为0）

85 35 A7 44 77 DF 4D 57 3A 93 0D A7 0B 40 3C 09

26 E7 55 C2 95 E9 0F B0 F6 6B AF 4C C7 3C DD B3

2B 7D 9C 34 C8 F1 0F 02 1D 75 57 AF D5 9F 25 76

FE 83 50 3C AB 9E FC F0 //在本机登录成功后，以后这个Token在本机就固定了，登录其他的QQ号也是用这个Token，这个Token应该是保存在某个地方的，但是不知道这个token是从哪里取到的，

03 //包尾

]

[NO.4 2012-04-14 14:53:42 238 RECEIVE 95字节]

02 2D 1F 00 BA 7D 63 8D 1B 9E 6C 00 00 00

//加密内容用0xBA密钥解密

41 13

62 6C 46 6E 9C B2 BE BF CC 17 38 46 F8 82 0E FF

71 D3 08 2D 11 7B A1 A3 BC 35 B9 CE 34 A0 F0 40

34 40 BE 84 AA E5 54 CF CD 06 6E 1F 22 72 2B F6

0B EC 88 08 B8 F2 A6 5C 61 1F 5A FC 02 E8 E8 70

7B 3C E2 77 75 84 70 9E 57 66 B0 D7 AB 4B 03

[

02 //包头

2D 1F //版本号

00 BA //命令

7D 63 //包序号

8D 1B 9E 6C //QQ号码:2367397484

00 00 00 //固定

13 //验证结果：03或13表示成功，04表示需要验证码(这个值好像要么13或者14（14一般出现在验证验证码以后），貌似没出现03，04)

00 05 //固定

00 //是否需要验证码：0不需要，1需要

00 00 00 00 //验证码，需要验证码时为00 00 01 21，不需要时为全0

00 38 //00BA_Token长度：56字节

02 A3 56 94 59 DB 18 56 CD AE 5F 72 4F DA EA 6C

BE 0C 70 87 B6 03 1E CE 58 34 4C 63 CF D4 02 66

5E 94 37 B7 04 0D 30 1A BD 9A 4F 89 1D E7 39 C2

4E B9 9F 94 84 31 45 F4

03 //包尾

]

[NO.5 2012-04-14 14:53:42 241 SEND 655字节]

02 2D 1F 00 DD 5D 5E 8D 1B 9E 6C 02 00 00 00 01

01 01 00 00 65 46

53 38 1F 96 DB 7D F6 63 C3 1D 50 E5 C5 B6 E3 50 //0xDD初始密钥

F4 23 B3 9E F0 91 53 66 E2 59

D1 9E FA FD 37 58 0E CA E1 20 CE F8 00 23 85 BA

B7 36 5F E0 53 65 FB 61 05 BE 6D 1B 10 CA FD 0C

1F D9 27 2B D8 53 FA 9A 5C A5 90 6E 17 94 0C F4

6C EA F3 87 C3 1F D1 61 BC 9C 8A 58 1C 29 10 35

FC 4C A6 83 60 3E 0E EF 59 E1 70 15 5D C8 80 FB

D2 C4 5F 83 5A B2 BC 29 94 68 8A FD 15 E5 15 84

DA 73 D3 D1 19 4F 6A 87 B5 41 8E C1 03 52 A8 72

D8 7C 50 80 F8 8B C5 85 9F 19 E6 43 42 88 69 2A

73 17 A7 82 3E A8 F1 88 52 7C 0C EB 67 8C 39 08

D5 65 3E 0F C6 FD 1A D4 03 B0 33 4D 5D 17 8A BF

68 3B 7F F4 F7 C2 52 C6 64 51 8B 20 BE 6D 5C 5D

57 BE 8D 86 DC A0 D0 B0 64 EC 08 23 54 05 83 A7

71 02 9A 21 23 52 4F 12 B0 11 31 32 A1 8D 1F 77

76 D8 4A E7 16 7A EB E8 B2 7F 1F D8 9A FC 9B 86

57 52 02 1F E0 BD 8A E2 73 81 61 B2 0C 0C 9E 13

51 7D 17 25 69 47 0C FD CD F6 FF 32 07 31 D6 6B

EA FB 0F DA C0 E6 19 1B 93 E2 37 54 75 94 A2 87

6D 92 A9 7E 30 AA B0 D5 C3 7B 74 96 D9 77 B1 DA

BB FA 9E A6 28 00 A2 41 5F 39 43 5B 12 E8 0D F6

B9 84 42 7B 1C 4D DA 29 EF DE 6C 0A 30 6F 9E 52

12 F8 AF DE DB 78 84 EE 85 31 37 64 69 6B FE 9A

DF 64 D1 5D AB EA 42 32 69 2E 8A A4 DE 74 71 31

6B FA C1 A6 AD BD 86 B1 82 52 33 8D 58 0E F0 24

EB 81 FC 9C F8 82 53 B7 20 D5 0E AC D6 9F E4 4F

59 8D 64 7C DF F2 9E BF B0 02 86 CD AE 68 3E 0E

F4 28 C4 F4 68 8E DD 00 47 59 49 FE 7E 04 A6 71

8A 2B 02 82 45 4E 0A A4 50 F9 D7 1E EA 18 37 3A

52 80 E3 0D CC CF 2A 8F 9D 89 30 48 74 B4 B4 15

98 84 BE EF E3 9F 23 DD B9 49 9E 64 C7 1A EE 03

E0 84 0C F0 9D 5A C0 B5 44 9D 0A 1F F2 7E EA 15

4B 9C EF C6 D4 93 54 F2 D8 2D BD 32 5C DD F9 0A

2F 70 9A 3A 3E E6 83 07 4D 63 58 0A D2 74 B5 08

A6 00 CE 03 3D 79 71 84 E0 4A 80 18 D5 B7 6E 77

45 D9 1A 0B 72 DA C0 54 60 F8 88 42 43 A6 23 7D

79 CC 9A 04 A8 1D B6 42 45 AC C2 95 A9 17 1B 1E

93 B0 05 75 6B 5C C2 7E 1B 46 B6 62 78 AD E3 61

7A 45 7D E7 1D FE 33 A9 F4 20 4D 7B B3 31 52 A5

AC 20 66 35 79 67 54 C0 33 D7 05 E6 69 AF 03

[

02 //包头

2D 1F //版本号

00 DD //命令

5D 5E //包序号

8D 1B 9E 6C //QQ号码:2367397484

02 00 00 00 01 01 01 00 00 65 46 //固定，QQ版本号不同则不同

53 38 1F 96 DB 7D F6 63 C3 1D 50 E5 C5 B6 E3 50 //0xDD初始密钥

01 19 //固定两字节

00 01 //固定两字节

00 00 08 04 01 E0 //0091Data01

00 00 03 63 00 00 00 01 00 00 11 B3 //0091Data02

00 38 //00BA_Token长度：56字节

02 A3 56 94 59 DB 18 56 CD AE 5F 72 4F DA EA 6C

BE 0C 70 87 B6 03 1E CE 58 34 4C 63 CF D4 02 66

5E 94 37 B7 04 0D 30 1A BD 9A 4F 89 1D E7 39 C2

4E B9 9F 94 84 31 45 F4

00 78 //密码验证：120字节 //QQ密文解密(TEA key=md5(md5(QQ密码)+"\x00\x00\x00\x00"+4字节的QQ号码))

2F 39 74 5C 85 C5 73 13 A2 43 5B E6 B1 94 AC 58

EE 56 7C F5 7B 9C BA C0 53 2C 71 8E 40 0A E9 95

DE EB 36 42 83 38 A3 0B A2 54 11 55 EC AB 1D E5

55 C8 64 1B 43 55 93 57 E2 30 B9 2D 77 DA B2 F1

20 48 C2 DE BA 60 44 40 56 73 04 08 89 AC EF B8

CF 12 9E 72 2A D4 92 B4 FB DA 1C 67 AD BB 81 D0

EC 71 6B AD 15 89 ED 4B 70 58 B1 70 1B 47 90 4F

49 19 B4 75 01 43 31 B9

[

4B 47 75 6E //随机4字节

00 01 //固定

8D 1B 9E 6C //QQ号码:2367397484

00 00 03 63 00 00 00 01 00 00 10 ED //0091Data02

00 00 01 //固定3字节

7F 8C 12 09 BE 0F D9 C8 A9 CB 11 8A 51 47 2A BA //密码的一次MD5值，服务器用该MD5值验证用户密码是否正确

4F 89 18 5E //登录时间：2012-4-14 14:25:34

01 4F 6E CC 98 00 00 00 02 00 00 00 00 //未知，基本上是13字节0，但这里例外了

DE 4C 44 3D //IP地址：222.76.68.61(QQ号码在本机第一次登录成功以后就会在本机记录下我们的外网的IP，应该是记录在以QQ号码为目录的路径下，以后登录的时候这个域就是此IP（即使我们的外网IP发生了变化），如果是第一次登录那么这里就是我们的外网IP)

00 00 00 00 00 00 00 00 //固定8字节

00 10 //数据长度，16字节

88 DE 38 FD E9 39 72 43 8F 0E 96 80 BB EE 11 74 //固定

7E 39 37 27 49 61 67 32 3F 4B 2D 3A 5F 33 4D 60 //00DD临时密钥(通过验证时客户端用该密钥解密服务端发送回来的数据)

]

00 14 //数据长度：20字节 key+crc32，前面为key，后面为crc32

A3 29 EF 3F FA 96 E9 9E 0D 4A E7 00 4A 0A EB 58 //key

3F F4 B6 0E //上面key的CRC32（0x0EB6F43F）小端

00 //固定

00 38 //00BA_New_Token长度:56字节（如果00BA回应包中的00BA_New_Token为0000，这里也会为0，代表没有token实体)

85 35 A7 44 77 DF 4D 57 3A 93 0D A7 0B 40 3C 09

26 E7 55 C2 95 E9 0F B0 F6 6B AF 4C C7 3C DD B3

2B 7D 9C 34 C8 F1 0F 02 1D 75 57 AF D5 9F 25 76

FE 83 50 3C AB 9E FC F0

01 3C //长度316字节

2E //长度46字节

01 //01

A8 64 53 2E //固定：4字节(注：此值为下面0xDD固定Key1的CRC32值为0xA864532E) 大端

00 10 //密钥长度：16字节

63 F2 3D D9 5C F6 E7 E2 DF DC E0 39 63 F0 B9 33 //0xDD固定Key1

02 //02

2E 33 E0 F0 //固定：4字节(注：此值为下面0xDD固定Key2的CRC32值为0x2E33E0F0) 大端

00 10 //密钥长度：16字节

9B E7 D2 51 C3 24 AB A3 05 EC 50 7C 04 62 73 B8 //0xDD固定Key2

//尾部填充0

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00

03 //包尾

]

[NO.6 2012-04-14 14:53:42 264 RECEIVE 319字节]

02 65 46 00 DD 5D 5E 8D 1B 9E 6C 00 00 00

//加密内容用00DD临时密钥解密

80 FD

D7 06 DC E3 C5 E7 33 37 7A 33 EE EA 7A 13 FC 3A

86 C6 AB B9 DA 47 D5 27 A4 27 ED 54 A0 F3 F6 59

3F 84 87 43 3A A7 B0 8F 0D 05 4E 9F 67 0A EB 53

DC F9 8F 3E 41 AC A5 E6 36 29 F3 1A 25 E6 B2 50

92 DD 7D 26 D6 B9 A2 31 58 8D 5E 64 77 DC 53 50

BC 45 DB 86 43 4B 96 58 32 5E 0F 00 A0 A3 57 1D

C0 46 4E 99 3F E8 13 B3 44 A6 91 DA E3 7B C3 F3

7E 7E E1 78 F9 C0 33 D7 32 1A C2 21 92 49 B3 2A

30 02 DA D6 AD 49 58 22 3A 0C 51 9C 8F FF 3C E4

9A AC 14 D6 56 B7 4C 17 4C 4E C9 15 11 53 68 8F

7C 6E 21 7D CE 9A ED 6E EE 23 3E 1E 5B 1A 39 F6

63 C4 62 C0 AF 90 37 41 71 BE 73 7F 2B C5 0D D0

79 03 9B FE D6 5E 27 A3 00 AE 2F B4 AE 28 0C 00

56 38 B2 12 2E FD 4D 2D 0A 2A 3D C4 0A 4D 4E E0

52 E7 4C FC F7 A0 D7 15 4F 51 56 8F 95 1B 1B B3

BC 07 92 FB 53 F6 49 E9 32 8D 11 7A A1 BB 76 72

94 E5 09 43 A2 A4 7E A1 10 3D 4D B7 10 D7 A6 EA

BC 97 4B 2A D8 1D 9B 6A D6 D9 EF DA 0A D5 E2 82

6E 13 B0 0A F7 CF 0C 11 97 32 5B 62 EE 40 03

[

02 //包头

65 46 //版本号

00 DD //命令

5D 5E //包序号

8D 1B 9E 6C //QQ号码:2367397484

00 00 00 //固定全为0

01 1B //数据长度长度283字节(不包括最末尾的两字节填充)

00 //成功，（00验证通过、33或51拒绝登录、BF没有该QQ号、34密码错误）

00 20 //00DD_Token1，长度：32字节

41 64 A0 02 C1 B7 13 3F DD AE 72 50 7B 0D 49 71

EE EA 9F 21 80 FA 0E AB 53 B0 CA 3C 9B 08 50 CD

00 98 //数据长度:152字节

00 02 //固定

4F 89 1E F4 //登录时间：2012-4-14 14:53:40

00 90 //00DD_Token2数据长度：144字节

CF BD 1A 9F 40 BC E4 6A 92 96 26 07 E7 6F 1E FD

86 10 5F E1 1D BF 64 56 A4 21 69 C2 41 24 63 E2

93 74 69 81 2E CA 8F 3E 15 26 BE DD 86 C6 19 40

D3 2E 4B 9E F0 CC 51 C5 07 E5 B2 C3 75 04 86 73

0A 27 41 0E 69 AE EC 66 43 1A E7 1F 9F 0E DC DD

52 87 60 EC BA 0E 95 39 AC B1 41 C9 B2 C5 0B B8

C6 5A 15 69 10 36 0D 3A F0 AE 6A 0D 80 63 71 7B

21 29 E6 2F 59 53 B4 A0 8E AC A9 7E D7 9E 83 BB

33 85 2C 81 81 72 16 A4 9A 05 2E 60 0C 8F 0F F0

00 38 //00DD_Token3数据长度：56字节

1F 64 9F D8 E5 67 DA 97 2D 47 67 3D 13 EE 29 37

12 33 72 85 93 14 40 B1 CD 3A 58 FC 1B A6 1D 20

AD 14 5E FB 9B A0 AE 06 28 AB F2 38 80 3F 1B 74

4F 01 D2 6A EB FD FF 51

65 63 69 37 7A 71 4A 51 51 47 79 38 72 39 61 52 //00DD_Key1用在E5、E3、30请求包里

00 00 //这里应该是长度为0的意思

3E 61 46 75 68 55 67 67 48 2D 56 54 49 4B 43 7D //00DD_Key2用在E5的接收包里

00 00 //长度为0（通常是0，有时候会是0038（16进制），此时后面的56字节数据应该是个Token）

00 00 //固定填充0

03 //包尾

]

[NO.7 2012-04-14 14:53:42 264 SEND 369字节]

02 2D 1F 00 E5 4A A7 8D 1B 9E 6C 02 00 00 00 01

01 01 00 00 65 46

00 38 //00DD_Token3长度：56字节

1F 64 9F D8 E5 67 DA 97

2D 47 67 3D 13 EE 29 37 12 33 72 85 93 14 40 B1

CD 3A 58 FC 1B A6 1D 20 AD 14 5E FB 9B A0 AE 06

28 AB F2 38 80 3F 1B 74 4F 01 D2 6A EB FD FF 51

//加密内容用00DD_Key1解密的

12 3E 8B 56 EF 9B 93 4C 97 45 A6 68 BE 1B 35 35

63 A8 8C 8F 67 BC 35 7A 16 30 A0 D5 72 AF 0B EF

BA 3F AF D6 8F E9 6D DF 10 7A 22 F6 60 90 B8 1B

C8 DD 99 22 1F EE CF FD 00 93 66 E7 8C 9F B1 CA

42 6D 1D 7C 6F 1C 80 E5 DC C4 BC 48 CE B7 89 79

11 21 AE DC 6F D3 35 62 56 00 8F D0 6D C3 F0 D3

F2 8C D7 3C AE 45 AF 11 FE B6 96 19 1A 0D 68 1C

ED F0 A9 6F DE 67 10 DF D5 9E 0D 4D D7 92 0E C8

4F 48 7F FB C2 87 A0 E8 F5 E4 03 2B F9 DF 73 6E

7C 9F AF EC 51 5E 0C 73 4F 5C 46 03 0C D6 28 BF

09 C2 07 56 A4 4C BB B0 DA 50 AD 2A 99 8D A0 B0

7B 50 43 A7 60 7E ED A8 02 CF 4D AE 5F 39 F8 21

DF 8A C5 32 07 B4 9D 91 3D F4 10 2F EC EA CB 73

C2 63 AF 65 A8 63 B4 3F A4 5A E6 65 E8 03 C5 77

34 F4 AA 69 ED 89 40 6D 17 72 16 44 D6 B4 6E 8B

CB FB FA CC 41 63 6E 36 31 11 75 2D 8B C2 6B AB

58 F3 42 09 A3 66 B3 E1 20 A7 B0 09 E7 E6 49 13

34 A4 A6 81 6C 12 B3 CF 19 F0 13 79 EF BE 3C 3C

[

02 //包头

2D 1F //版本号

00 E5 //命令

4A A7 //包序号

8D 1B 9E 6C //QQ号码:2367397484

02 00 00 00 01 01 01 00 00 65 46 //固定，QQ版本号不同则不同

00 38 //00DD_Token3长度：56字节

1F 64 9F D8 E5 67 DA 97 2D 47 67 3D 13 EE 29 37

12 33 72 85 93 14 40 B1 CD 3A 58 FC 1B A6 1D 20

AD 14 5E FB 9B A0 AE 06 28 AB F2 38 80 3F 1B 74

4F 01 D2 6A EB FD FF 51

01 0E //270字节包含这里的010E还有包尾03

00 01 01 //固定

00 00 08 04 01 E0 //0091Data01

00 00 03 63 00 00 00 01 00 00 11 B3 //0091Data02

00 38 //00BA_Token长度：56字节

02 A3 56 94 59 DB 18 56 CD AE 5F 72 4F DA EA 6C

BE 0C 70 87 B6 03 1E CE 58 34 4C 63 CF D4 02 66

5E 94 37 B7 04 0D 30 1A BD 9A 4F 89 1D E7 39 C2

4E B9 9F 94 84 31 45 F4

00 20 //00DD_Token1数据长度：32字节

41 64 A0 02 C1 B7 13 3F DD AE 72 50 7B 0D 49 71

EE EA 9F 21 80 FA 0E AB 53 B0 CA 3C 9B 08 50 CD

00 98 //数据长度:152字节

00 02 //固定

4F 89 1E F4 //登录时间：2012-4-14 14:53:40

00 90 //00DD_Token2数据长度：144字节

CF BD 1A 9F 40 BC E4 6A 92 96 26 07 E7 6F 1E FD

86 10 5F E1 1D BF 64 56 A4 21 69 C2 41 24 63 E2

93 74 69 81 2E CA 8F 3E 15 26 BE DD 86 C6 19 40

D3 2E 4B 9E F0 CC 51 C5 07 E5 B2 C3 75 04 86 73

0A 27 41 0E 69 AE EC 66 43 1A E7 1F 9F 0E DC DD

52 87 60 EC BA 0E 95 39 AC B1 41 C9 B2 C5 0B B8

C6 5A 15 69 10 36 0D 3A F0 AE 6A 0D 80 63 71 7B

21 29 E6 2F 59 53 B4 A0 8E AC A9 7E D7 9E 83 BB

33 85 2C 81 81 72 16 A4 9A 05 2E 60 0C 8F 0F F0

00 00 01 00 00 00 00 //固定

03 //包尾

]

[NO.8 2012-04-14 14:53:42 292 RECEIVE 575字节]

02 2D 1F 00 E5 4A A7 8D 1B 9E 6C 00 00 00

//加密内容用00DD_Key2解密

38 07

E6 B3 44 FA 8E 12 41 CE 1B 1F 64 F0 C4 7F 52 50

33 2F BD D3 E4 C1 41 30 CC A2 B2 18 FA 03 9A 08

B2 4A 17 78 2C 88 0A A0 2B 0C 47 E0 70 35 EC AA

DC F7 BC 89 C0 C8 1B AD 4D 81 C9 69 D1 57 59 D9

26 B3 42 F7 F6 CE 2F 56 40 FB 09 28 04 7E 8C 8C

7F 25 1B 5B 3A DC 66 36 40 A8 08 2F 91 FA A9 86

8D FF 73 1A A2 2B 9C 5B D3 7E EE 98 47 B6 38 EB

A3 6D 7D 81 18 90 64 B2 85 E1 F1 EC 56 49 DF D5

E1 8C 6F F3 4A A9 E5 F1 E6 D2 96 E1 3F 70 D3 7F

92 07 6B BD AE 82 2F 94 1D 1A 6D 2D DA 03 2B 38

CF 0A F6 3F 48 48 CF 95 33 3C EB D3 C0 B1 F9 1E

6A CD B0 67 47 F5 9D D7 EE E0 80 0C A0 34 E5 16

99 47 B7 75 54 42 EF 7D C2 1C 3A 1E 74 7F D1 D2

15 46 17 43 22 34 79 16 A5 2E 81 9B F3 17 98 BC

83 47 A2 12 D3 11 3C 3D B8 3F 83 18 04 B9 C4 33

89 D0 5F 75 A0 02 35 85 33 2C 9E 11 BD 40 5D 85

D0 5B 66 24 C2 C2 1F 3D C5 73 2D CA AE 21 D7 F1

F8 3B A2 08 7E 57 F3 70 48 19 33 42 7C 92 A7 25

DC BD 5C 62 6D 55 78 11 37 12 E2 D6 46 09 0B 8D

B5 0E F4 F2 E5 50 DA 4D 5E 4B E2 B2 E6 E1 5E 3D

27 8B 53 92 5D B7 DF 72 0A E5 49 13 CA E5 B1 77

82 98 61 D8 82 97 32 82 6C BE B4 BC D8 19 29 ED

E5 B3 B8 9E 71 91 D3 AF 89 3E 29 A9 B6 FD 40 B4

94 69 CF 27 59 7D 0B 82 E8 B4 92 29 E9 78 2D 96

80 E4 53 8C 81 16 1D C8 E9 27 98 BC FE 61 2C 82

09 CA C9 DD AB EA 83 27 8F 44 4C F5 F6 B1 53 8C

58 6E 55 32 E1 41 63 11 29 38 2A 59 F9 6A F3 5F

41 56 A8 08 AE 6F 91 53 07 CC D5 AA 81 5F 1F 9A

A5 96 48 3E 00 73 4D CC 78 36 F3 80 A7 4D 85 4B

F6 DD 1C 21 6D 47 86 AC 3C D4 57 A9 C7 0F 4F 7E

BA 8B 18 7D F4 51 48 9D 98 E6 F3 CA CE CF A8 47

10 54 7B 60 C7 E3 84 78 29 65 6C E4 19 0E F3 4B

31 DE 3B F5 97 DA E7 51 33 29 7C 30 60 2D 12 35

54 C3 E5 5C 8C E9 10 90 58 BF BB 14 3D B5 E2 D8

F1 52 DD 03 0C AF BB 0D 70 F0 96 99 21 D5 03

[

02 //包头

2D 1F //版本号

00 E5 //命令

4A A7 //包序号

8D 1B 9E 6C //QQ号码:2367397484

00 00 00 //固定全为0

02 1D //数据长度541字节*****

01 00 //固定

73 68 7A 66 24 49 74 64 3E 25 4E 69 63 4A 77 5D //00E5_Key1

00 00 00 01 00 00 00 64 //固定

00 E4 //228字节么？如果是那么是接下来数据到00E5_Key2的长度（不包括00E5_Key2）

00 03 //固定

4F 89 1E F4//登录时间：2012-4-14 14:53:40

7C 48 2A 64//登录IP：124.72.42.100

00 00 00 00 00 00 00 00//固定

00 D0//00E5_Token1长度：208字节

8D CC AF F5 BD 08 27 AD 40 C5 A0 E1 2E A2 53 8D

FC 34 9D CE F0 A0 7B 17 9C F2 95 2D 6B 65 F6 80

B7 D7 5A 58 2E 81 85 E5 86 9D 9F 2B 26 22 09 76

27 11 97 EC 7E 4A 8B EB 53 A6 D0 11 BD 26 5E 38

EF 71 21 E7 6C 21 5C 82 BF 4E A6 F5 33 50 9B 63

17 F7 AD E9 71 CF F4 01 A0 66 C4 F8 03 13 1E 19

EC 66 63 60 E7 59 A4 FE 38 12 14 9B A9 E8 71 0C

87 8D EA 19 AD AA CC 10 6F DA 6B 3E 61 26 8C 0D

A0 A1 3D 3F F7 04 BD 02 98 19 45 46 10 C7 13 48

3E 00 08 32 AA F9 73 48 8D 6C 4A C3 9F 51 F8 F7

CA 07 64 40 F5 78 C6 0F 00 C4 64 C8 EB CF F0 85

3C C8 4E 66 49 BC 9C B5 24 BE 18 8B 9B 31 65 E9

C1 D3 29 3A 43 08 5D 48 79 84 34 3B 86 0F 41 EC

5E 28 50 59 3B 38 46 28 48 4B 6B 33 44 59 61 7A //00E5_Key2

00 78//00E5_Token2长度：120字节(接下来的内容)

00 01 //固定

4F 89 1E F4 //[ 时间：2012-4-14 14:53:40]

00 70 //112字节

6D B6 E6 17 E5 68 0B 58 92 AB 78 47 DD DE 31 61

32 11 BF D6 BF DC F2 16 29 9F CA EA 09 E8 0F 98

1C AA 9F FE 1E 09 17 DB B3 1D D3 D6 7C 63 6D 96

D2 FC 96 E9 2A F6 2D B5 AD 41 44 4B 36 2B BA 70

EC 8D D0 81 15 50 D0 B2 E3 45 E1 9A F0 11 58 72

71 77 58 C4 38 02 2F E7 76 4E 93 DE C6 8A 47 BB

C9 59 7B 84 6A 77 9B FD DF CC AD ED 03 98 56 CF //end 00E5_Token2

00 00 0D FD //版本不同则不同

00 01 //固定

51 80 00 00 00 3C 00 02 //固定

00 83 //接下来数据长度：131字节

01 //固定

52 79 76 67 43 53 36 29 69 33 57 63 58 6B 6E 37 //未知用途Key

00 70 //112字节

00 01 //固定

4F 89 1E F4 //登录时间：2012-4-14 14:53:40

00 68 //00E5_Token3长度:104

C3 8C E5 50 E6 E6 9C 49 65 1B 8E 21 10 89 5B 96

54 89 FB 1D 3D DD 01 08 2E AD BE 45 8C 4A AA 75

32 70 88 FD 54 33 FB D2 FD CC E0 6D D2 03 CF 76

7E 9F 17 3F 3A 42 8D A7 EE FA 22 1C 6E B0 E2 D4

44 D0 89 10 B7 B3 4D EE 79 F0 12 E4 75 87 0A BE

D8 62 94 17 A2 EA 00 5D 34 C8 D9 50 9F A5 2E C9

2D 85 97 02 ED F3 3A 91

00 00 //填充不属于数据部分

03 //包尾

]

[NO.9 2012-04-14 14:53:42 296 SEND 329字节]

02 2D 1F 00 E3 33 25 8D 1B 9E 6C 02 00 00 00 01

01 01 00 00 65 46

00 38 //00DD_Token3长度：56字节

1F 64 9F D8 E5 67 DA 97

2D 47 67 3D 13 EE 29 37 12 33 72 85 93 14 40 B1

CD 3A 58 FC 1B A6 1D 20 AD 14 5E FB 9B A0 AE 06

28 AB F2 38 80 3F 1B 74 4F 01 D2 6A EB FD FF 51

//加密内容用00DD_Key1解密的

4A 73 29 CD 05 C3 C7 60 92 1A 2C 9C 81 6D 00 9D

B7 8F C7 E0 7F 5D 78 39 E6 F8 72 4F 36 D0 41 E0

7C CC 00 5A 25 AC 10 99 21 3E B4 BB 5A 84 C4 03

C8 2B A5 76 3B E1 D2 A9 18 AD B3 BC 37 35 06 DA

25 52 DB 72 59 6A E8 1D E0 80 9D 69 31 90 00 B3

50 1D 0D 00 7E 3A D8 9D 5B 74 79 C3 56 59 09 E9

FE AB EC C1 C0 42 2F AF 5D 28 07 2C B2 EE 94 78

25 4C 1E 61 81 A1 14 EE B1 A7 04 45 57 C3 CD 6C

C2 82 47 D9 B7 FC 96 DC 6F 9A E2 CA C6 4D A0 33

0A 8E 17 90 03 E2 40 97 09 1D 07 41 60 8B 03 2F

AB EA 28 28 B1 1E 57 E0 88 1D 51 E4 AB 52 B0 AC

C8 3F 23 D2 3A E4 6B E6 E4 F5 62 D7 D0 11 DC 0F

79 34 EC A1 79 22 9A C3 95 9A A8 54 14 01 A6 25

52 87 CB E0 0D 34 83 06 37 D5 3E 62 3D 15 DA 58

4B D4 40 12 FA 3B 2C 7B 71 64 6F 18 13 B5 D5 30

1C A2 0C CC 45 89 61 15 03

[

02 //包头

2D 1F //版本号

00 E3 //命令

33 25 //包序号

8D 1B 9E 6C //QQ号码:2367397484

02 00 00 00 01 01 01 00 00 65 46 //固定，QQ版本号不同则不同

00 38 //00DD_Token3长度：56字节

1F 64 9F D8 E5 67 DA 97 2D 47 67 3D 13 EE 29 37

12 33 72 85 93 14 40 B1 CD 3A 58 FC 1B A6 1D 20

AD 14 5E FB 9B A0 AE 06 28 AB F2 38 80 3F 1B 74

4F 01 D2 6A EB FD FF 51

00 C8 //长度236字节

00 01 //固定

00 00 08 04 01 E0 //0091Data1

00 00 03 63 00 00 00 01 00 00 11 B3 //0091Data2

00 38 //00BA_Token，长度：56字节

02 A3 56 94 59 DB 18 56 CD AE 5F 72 4F DA EA 6C

BE 0C 70 87 B6 03 1E CE 58 34 4C 63 CF D4 02 66

5E 94 37 B7 04 0D 30 1A BD 9A 4F 89 1D E7 39 C2

4E B9 9F 94 84 31 45 F4

00 78 //00E5_Token2，长度：120字节

00 01 //固定

4F 89 1E F4 //[ 时间：2012-4-14 14:53:40]

00 70 //112字节

6D B6 E6 17 E5 68 0B 58 92 AB 78 47 DD DE 31 61

32 11 BF D6 BF DC F2 16 29 9F CA EA 09 E8 0F 98

1C AA 9F FE 1E 09 17 DB B3 1D D3 D6 7C 63 6D 96

D2 FC 96 E9 2A F6 2D B5 AD 41 44 4B 36 2B BA 70

EC 8D D0 81 15 50 D0 B2 E3 45 E1 9A F0 11 58 72

71 77 58 C4 38 02 2F E7 76 4E 93 DE C6 8A 47 BB

C9 59 7B 84 6A 77 9B FD DF CC AD ED 03 98 56 CF

00 00 //固定

00 20 //数据长度：32字节

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

03 //包尾

]

[NO.10 2012-04-14 14:53:42 318 RECEIVE 63字节]

02 2D 1F 00 E3 33 25 8D 1B 9E 6C 00 00 00

//加密内容用00E5_Key2解密

90 E9

8A C3 B7 69 E8 70 E0 2A 06 5B 26 EB DA 6C E5 09

35 0F 67 D0 5F 96 CA 86 6E 0D E3 AA 65 E6 EA 0A

34 CC 96 1D F9 F5 B9 E8 4E 49 56 0B 38 9E 03

[

02 //包头

2D 1F //版本号

00 E3 //命令

33 25 //包序号

8D 1B 9E 6C //QQ号码:2367397484

00 00 00 //固定全为0

00 1E 00 00 15 02 37 //固定（QQ号不同则不同）

0C //昵称长度：12字节

E7 AE 80 E4 BD 93 E4 B8 AD E6 96 87 //用户昵称：简体中文

01 //结果码

00 80 00 00 15 00 04 00 00 00 00 00 00 //未知=====================

03 //包尾

]

[NO.11 2012-04-14 14:53:42 370 SEND 833字节]

02 2D 1F 00 30 69 4F 8D 1B 9E 6C 02 00 00 00 01

01 01 00 00 65 46

00 38 //00DD_Token3长度：56字节

1F 64 9F D8 E5 67 DA 97

2D 47 67 3D 13 EE 29 37 12 33 72 85 93 14 40 B1

CD 3A 58 FC 1B A6 1D 20 AD 14 5E FB 9B A0 AE 06

28 AB F2 38 80 3F 1B 74 4F 01 D2 6A EB FD FF 51

//加密内容用00DD_Key1解密

73 97 7D 3E E2 78 78 20 43 4A 82 31 9B 5B C4 8B

E4 F2 0B 3A 7A E2 70 1B E8 2B AB 6A E3 0D 8A 6B

69 BD E5 E6 5D 09 38 5B 69 BA 5D C3 96 BB E6 D2

F5 9E 13 D4 22 A3 9F F5 17 F0 EC 15 55 5C B9 37

FF 0E D8 AB 2D 49 BA 28 03 E6 32 00 2A 7E 24 B9

9F 5E 7C A2 FF 53 22 4E 6E 74 00 0B D9 3A 3C B5

CE 45 F5 34 18 35 F1 E7 ED E2 E0 6D 11 45 FA 72

89 A3 EF DA 68 F2 9B FD 03 B4 C6 11 C4 16 A5 6A

37 BD 3F D8 8B 8A A6 07 AD 42 41 01 39 B3 6D EE

D4 8B B8 59 58 95 22 DA 18 8F 1F 78 59 DE A2 54

DA B3 C8 E9 D9 92 E7 85 A8 4B 34 E6 39 A3 4C 2B

23 0E B9 28 83 53 1F C6 4D 15 AE 25 06 E3 DF 1E

F8 ED B7 D8 EA 94 E0 A3 F2 08 1E 6F C6 81 CC BA

8F 16 07 96 A2 D2 38 A9 79 A8 A2 BD 1A 52 05 46

63 22 BF 31 FD F3 13 A0 B9 F1 3D 3A 7E 95 13 44

BF E6 01 4A E3 EA 20 0F 5D BB 7D 82 D0 0F 2C E0

9A B5 49 39 7E 53 57 43 FF 3E BA 1C 66 8F 85 9F

16 3A C1 A2 F9 2D 4C E5 42 9B C3 F7 44 E1 9E 19

98 14 CA E6 40 4F 6B B2 5B EC 70 0A A3 1B 1C B6

34 BB 4B D8 27 14 49 90 72 BF 1F 64 AF 53 AA 6A

86 FC F1 02 60 FB C2 8B C3 8F 39 D8 95 79 25 6F

D9 8D 84 1E A3 40 DC 4E FD D5 EB 01 32 AE E1 80

84 2F 9B EC 22 CD 48 DD B5 5B F5 E9 F9 6C E0 88

C7 B5 45 54 40 EE 28 1C 6B 6F A4 05 F7 D0 28 F2

1B C8 83 2F E6 EB 69 50 C1 1C 40 A0 DA 51 8F 74

F5 3E 13 E6 08 3F 7E D5 F9 88 2B BF D6 83 97 BD

D7 99 E5 87 30 70 D8 CB 1A AB 9A B9 B6 3C E0 A4

81 E9 02 3A BF D2 9C 6F C3 29 27 AA 6A 13 2D F6

D6 8B E7 31 DA AB 2C 59 7B 98 48 A7 E9 1B B3 DE

CD E3 FF 53 6E 0F B4 9F 53 8D A8 04 1F CB 0F 60

79 4B 9C 0F 67 15 94 71 02 28 5A E9 E7 23 0E 2E

DB A9 A4 5B 67 39 63 E9 57 04 BF B2 3A AC 57 76

55 33 18 31 7E 60 F9 AE 4C D0 60 23 84 FD 69 A4

91 2C 88 6C F5 65 00 2B 3A 50 96 6B 90 D8 28 5E

D1 52 7F 92 A5 21 04 2E CC 53 E8 65 02 22 41 A2

C9 7A 17 2E 04 D8 BF 0F D7 F7 BF A3 11 3F E7 43

9F 39 AF 83 57 02 D0 46 0E 18 8F FD BF C7 D1 D9

3A 17 0C F8 07 47 3B B3 C9 53 45 36 AF 79 37 9A

0C 7F 93 43 6B 00 A2 27 3B 7D 8B FD D9 0A C5 B6

A0 3F 90 1F AF E3 E5 21 C6 FA 8F DB 8B 50 92 2F

4F D9 A2 95 55 76 74 9A 9E FD 51 93 9A CA B2 B6

3E 9E 60 A9 DA 93 D5 62 AF 48 6F 36 AB D2 07 F4

32 71 84 CE 26 FF D2 EE F0 86 3D 02 C1 52 C1 F2

94 75 93 5E 6D 12 5C AD 2C 95 22 2D E2 F9 A2 B1

E1 F9 C2 B7 15 2E 30 35 DE 92 55 4F 3C C0 5C 47

74 7B 9B 52 3E 34 A2 29 61 9C B6 6D 1F 71 DA 68

E4 31 04 F6 8A 9C B1 CB 8E 15 91 15 8D 4D D1 2E

[

02 //包头

2D 1F //版本号

00 30 //命令

69 4F //包序号

8D 1B 9E 6C //QQ号码:2367397484

02 00 00 00 01 01 01 00 00 65 46 //固定，QQ版本号不同则不同

00 38 //00DD_Token3长度：56字节

1F 64 9F D8 E5 67 DA 97 2D 47 67 3D 13 EE 29 37

12 33 72 85 93 14 40 B1 CD 3A 58 FC 1B A6 1D 20

AD 14 5E FB 9B A0 AE 06 28 AB F2 38 80 3F 1B 74

4F 01 D2 6A EB FD FF 51

00 01 //固定

00 00 03 63 00 00 00 01 00 00 11 B3 //0091Data2

00 E4 00 03 //在E5的接收包里(固定的, 00E4可能标识的是长度228字节,00E5_Token1长度+时间)

4F 89 1E F4 //登录时间（0091中接收）：2012-4-14 14:53:40

7C 48 2A 64 //IP地址（0091中接收）：124.72.42.100

00 00 00 00 00 00 00 00 //固定

00 D0 //00E5_Token1长度：208

8D CC AF F5 BD 08 27 AD 40 C5 A0 E1 2E A2 53 8D

FC 34 9D CE F0 A0 7B 17 9C F2 95 2D 6B 65 F6 80

B7 D7 5A 58 2E 81 85 E5 86 9D 9F 2B 26 22 09 76

27 11 97 EC 7E 4A 8B EB 53 A6 D0 11 BD 26 5E 38

EF 71 21 E7 6C 21 5C 82 BF 4E A6 F5 33 50 9B 63

17 F7 AD E9 71 CF F4 01 A0 66 C4 F8 03 13 1E 19

EC 66 63 60 E7 59 A4 FE 38 12 14 9B A9 E8 71 0C

87 8D EA 19 AD AA CC 10 6F DA 6B 3E 61 26 8C 0D

A0 A1 3D 3F F7 04 BD 02 98 19 45 46 10 C7 13 48

3E 00 08 32 AA F9 73 48 8D 6C 4A C3 9F 51 F8 F7

CA 07 64 40 F5 78 C6 0F 00 C4 64 C8 EB CF F0 85

3C C8 4E 66 49 BC 9C B5 24 BE 18 8B 9B 31 65 E9

C1 D3 29 3A 43 08 5D 48 79 84 34 3B 86 0F 41 EC

//接下来是35字节0

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00

18 EF 0D F1 14 C1 6A DF AD 16 12 02 22 7A 75 2B //QQ.exe文件的md5 hash(这里为QQ2012Beta1(4280))

E6 //随机一字节

0A //提交登录状态 0A我在线上 3CQ我吧 1E离开 32忙碌 46请勿打扰 28隐身

//固定

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 //25字节根据版本固定

00 00 08 04 01 E0 //0091Data01

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 //16字节0

00 38 //00BA_Token长度：56字节

02 A3 56 94 59 DB 18 56 CD AE 5F 72 4F DA EA 6C

BE 0C 70 87 B6 03 1E CE 58 34 4C 63 CF D4 02 66

5E 94 37 B7 04 0D 30 1A BD 9A 4F 89 1D E7 39 C2

4E B9 9F 94 84 31 45 F4

//固定

00 00 00 08 00 00 00 00 08 04 10 00 //固定

01 40 //320字节(后面内容到包尾，但不包含包尾)

01 //固定

A8 64 53 2E //16字节key1的CRC32（大端的，CRC值为0xA864532E）

00 10 //16字节

63 F2 3D D9 5C F6 E7 E2 DF DC E0 39 63 F0 B9 33 //16字节key1

//固定

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 //25字节0

2E 33 E0 F0 //16字节key2的CRC32值（大端的，CRC值为0x2E33E0F0）

00 10 //16字节

9B E7 D2 51 C3 24 AB A3 05 EC 50 7C 04 62 73 B8 //16字节key2

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 //249字节0

03 //包尾

]

[NO.12 2012-04-14 14:53:42 394 RECEIVE 191字节]

02 2D 1F 00 30 69 4F 8D 1B 9E 6C 00 00 00

//加密内容用00E5_Key1解密

D8 DD

BC 3F 47 07 9F 2F 05 BD A2 C2 85 20 AA 71 90 C9

CA 73 23 59 66 3D FD 5A FE 6A 2B 5D 2F DA C0 5B

5A 60 96 CE 08 B3 74 ED 7C F1 92 37 EC 1B B5 0D

45 A5 E5 E2 0C B0 80 4E 28 F3 A9 F7 0D 23 32 AA

3D 7E 2F 3E 8C A7 7E 0E F1 B9 FE D8 D2 DA 64 79

27 E8 E8 BE 11 95 45 C6 8E 0F DB D8 DD B8 F7 DF

82 06 C5 1F CB 04 6A 71 7E 36 68 12 9E 9B 57 07

C7 4F 49 D4 1B 7D 9E ED D5 81 02 51 10 D2 1B ED

E0 1A F8 BB EF 01 31 53 D7 D1 35 9A AC BA CB 4E

76 10 63 FC 11 13 73 73 E6 11 49 16 BC 51 67 68

8B 9C AD 7B 49 56 03 46 2C 56 7B 88 84 7C 03

[

02 //包头

2D 1F //版本号

00 30 //命令

69 4F //包序号

8D 1B 9E 6C //QQ号码:2367397484

00 //登录状态 00登录成功

68 38 43 71 4B 46 44 59 49 33 67 51 50 35 58 33 //Session Key

8D 1B 9E 6C //QQ号码:2367397484

7C 48 2A 64 //IP地址：124.72.42.100

0F A0 //端口号4000

4F 89 1E F4 //[ 时间：2012-4-14 14:53:40]

00 00 00 00 //固定

03 28 8F FE 4F BB B2 63 C7 69 C3 F1 3C DC A1 E8

76 A3 CD 97 FA 00 26 07 40 E0 //未知

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 //固定

08 02 04 08 08 08 08 08 04 05 01 F4 03 E8 07 D0 0B B8 13 88 //未知固定？

00 30 //Token_login长度（48字节）

BA AC 4B A4 CB 0F 51 9A C9 F7 9F C3 E5 E3 2B B4

6B 5B 54 F2 A5 EB 18 9C 7F CD 79 0F 29 80 19 CD

77 26 9B 75 93 CE E6 2A 67 9C 23 83 F7 4C 4A 8D //end Token_login

77 93 20 F6 //IP地址119.147.32.246

B7 3C 30 0B //IP 183.60.48.11?

00 00 00 07 //未知固定

posted @ 2013-04-25 20:11 godjob Views(528) Comments(0) Edit 收藏举报

刷新页面返回顶部