• WebQQ协议分析(1)——登录


    申明:本文章只做研究之用,不得用于商业目的,不得大规模推出自己的QQ代替腾讯的产品,后果自负。

     

    绪:

    一直想弄个程序与QQ直接通信,再弄个聊天机器人什么的,困于无从下手:QQ太麻烦了,抓包来看看吧,全是乱码,没个能读通的,明显加过密,解密的难度也太大了。

    好在出了个WebQQ,一切问题都解决了,因为浏览器要运行程序,得从服务器下载数据啊,也就是源代码了。源代码都有了,还有什么不能解决的?

     

     

    在此,推荐一款抓包工具,Fiddler,英文版的,但太好用了,不得不推荐一下。

    本系列文章针对的是WebQQ的version:1.1版本,网址:http://web.qq.com

    1、获取验证码

          用Web登录QQ时需要先打开web.qq.com,但我们用的是应用程序模拟浏览器登录,所以这一步是没有必要的,所以我们主要看看点击“登录”按钮时浏览器向服务器发送什么数据了。Web登录QQ输入帐号输入焦点离开时,有时会提示要输入验证码,那么第一步就是要看看什么样的QQ号需要输入验证码。

    GET http://ptlogin2.qq.com/check?uin=1030196367&appid=1002101&r=0.8849248

    “1030196367”是我测试用的QQ号,r的值是个随机数,写成固定的也行。

    服务器返回“ptui_checkVC('0','!OMD');”

    括号里有两个被逗号隔开的单引号引着的数据,第一个值如果为0,则第二值为验证码,即不需要再从服务器获取验证码图片了,这个就是验证码了;第一个值如果不是1,则需要从服务器获取验证码图片,验证码需要根据图片人工输入。

    2、获取验证码图片

    如果第一步中返回的数据中,括号里第一个单引号引起来的数据为0,则不需要这步。

    GET http://captcha.qq.com/getimage?aid=1002101&r=0.7712672651606319&uin=1030196367&vc_type=……

    “http://captcha.qq.com/getimage ”固定是不用怀疑的,aid=100210是固定的(看web.qq.com的页面数据就能找到了),r=0.7712672651606319是个随机数也毫无疑问,uin=1030196367是QQ号,vc_type=...是js文件生成的,具体怎么回事就不知道了。

    研究表明,“GET http://captcha.qq.com/getimage?0.7712672651606319 ”这样就可以,后面那个随机数写成固定的就行了,服务器肯定不会每次都给你一样的验证码。

    获取验证码图片的同时,还需要获取Cookie,verifysession的值,登录时要用

    3、输入帐号、密码及验证码登录

    GET http://ptlogin2.qq.com/login?u=1030196367&p=……&verifycode=afbc&remember_uin=1&aid=1002101&u1=http%3A%2F%2Fweb.qq.com%2Fmain.shtml%3Fdirect__2&h=1&ptredirect=1&ptlang=2052&from_ui=1&pttype=1&dumy=&fp=loginerroralert

    http://ptlogin2.qq.com/login ”不必讨论,u=1030196367是QQ号,p=...是密码,这密码并不是原始密码很正常,不然盗个QQ号也太容易了(插一句,其实服务器也不知道你密码是什么,但它知道你密码经过处理以后长什么样,所以你密码丢了,它只会给你新密码,而不会告诉你旧密码,因为它也不知道啊,^_^),这个密码好像是用MD5对原始密码加密,用输入的验证码处理一下再用MD5加密得到的,具体可以到js文件里研究一下。verifycode=afbc就是你输入的验证码,remember_uin=1是记住帐号,aid=1002101同上,u1=http%3A%2F%2Fweb.qq.com%2Fmain.shtml%3Fdirect__2固定,本来%3A%2F%2F表示“://”,%3F表示“?”,但这里不能代替,是个转义字符。webqq_type是隐身标志,后面其他都固定。

    注意要设置Cookie,verifysession的值

    4、登录结果

    ptuiCB('0','0','http://web.qq.com/main.shtml?direct__2','1');是登录成功的结果

    括号中的第一个值是登录结果参数,

    0:登录成功!
    1:系统繁忙,请稍后重试。
    2:已经过期的QQ号码。
    3:您输入的密码有误,请重试。
    4:您输入的验证码有误,请重试。
    5:校验失败。
    6:密码错误。如果您刚修改过密码, 请稍后再登录.
    7:您的输入有误, 请重试。
    8:您的IP输入错误的次数过多,请稍后再试。

    ......

    http://web.qq.com/main.shtml?direct__2 是登录成功后浏览器用的地址,应用程序用不着,固定这个地址就可以。

    注意,登录成功的话要获取Cookie值,后面要用,尤其是skey,ptcz,ptwebqq。

    另外还有一个参数verifysession,就是验证码的那个Cookie,也要用。

    作者:yjh4866

    源地址:http://blog.csdn.net/yjh4866

  • 相关阅读:
    Dynamics AX
    专注于领域驱动设计的研究与实践系列转载
    在C#里使用属性,如Obsolete,Serializable,XmlRoot
    SQL 2005 with(nolock)详解
    Microsoft Domain Oriented NLayered .NET 4.0 App Sample (DDD Architecture)
    使用 .NET4 中的Task优化线程池【.NET4 多核并行】
    实现简单DTO适配器,解放你的双手
    最强悍的VS插件—reSharper
    通过代码配置 Log4net
    Microsoft NLayerApp案例理论与实践–DDD、分布式DDD及其分层【转】
  • 原文地址:https://www.cnblogs.com/yjh4866/p/6253904.html
Copyright © 2020-2023  润新知