QQ2010协议分析系列(三) - 登录第二篇-0xBA
0xBa是检测是否输入验证码。
发送:
##################Login Get verify code (0x00BA)################
[2011-01-19 10:41:38 325 SEND]
02 1F 57 00 BA 4C 15 23 A1 8C 71
02 00 00 00 01 01 01 00 00 64 48 //同以前
6C 4F E6 8E B9 81 42 E5 B5 CA E7 AD 77 7B 39 CE -随机16位密钥
-密文省略-
解密:
解密密钥- 6C 4F E6 8E B9 81 42 E5 B5 CA E7 AD 77 7B 39 CE
-----------------------------------------------
00 01 -the same
00 00 08 04 01 E0 -QQ 本地信息,和0x0091相同
00 00 03 30 00 00 00 01 00 00 0C 73 -QQ版本信息,和0x0091相同
0x0091 token
00 38 -令牌长度
06 BC 29 BA AD 47 82 78 44 CC
02 A4 AC F3 11 E1 9E 3B 78 A6 B3 E6 82 54 F5 9D
85 E2 C6 C2 8F 69 62 54 18 F8 B2 2B 8D 9E 8E 60
2C 86 19 D3 9A 6B 60 DF 70 A3 9F F9 99 F6 -令牌数据
03 00 05 00 00 00 00 00 00 00 //固定不变
-----------------------------------------------
03 //包尾
接收:
##############Login Get Verify code(0x00BA) Reply#########
[2011-01-19 10:41:38 618 RECEIVE]
02 //包头
1F 57 //版本号
00 BA //命令号
4C 15 //序列号
23 A1 8C 71 //QQ号码
00 00 00 -版本信息确认
-密文-
解密:
解密密钥 - 0x00BA 随机密钥
6C 4F E6 8E B9 81 42 E5 B5 CA E7 AD 77 7B 39 CE
----------------------------------------------------------------------------
----------------------------------------------------------------------------
03 //(03表示成功,04需要验证码)
00 05 //固定
00 //(00不要验证码,01要验证码)
00 00 00 00 //验证码数据,不需要的时候全为0
0x00BA Token
00 38 //令牌长度
B3 29 C0 18 B9 6E
D1 5C C4 EE FF E1 9D 7C 4A 9C 3A 36 A2 D1 F9 B7
14 E1 B9 6D 76 E1 05 76 A3 B5 BC 9C C1 BE 6E F3
DE 61 50 35 7E E6 E2 6B 9B 30 3F 65 E1 27 EF E3
CB 42 -令牌数据
--------------------------------------------------------------------
--------------------------------------------------------------------
03
这个包不是完整,以后会完善。