[网络分析]WEBQQ3.0协议分析---good good study

声明：研究学习使用，严禁商业化~~噗嗤，估计也没有商业化的

本文地址：http://blog.csdn.net/sushengmiyan/article/details/11906101

作者：sushengmiyan

做网络开发的，应该都熟悉，要分析网页数据包当然得需要一个抓包工具，本人使用的是HTTP Analyser 嗯。还是汉化的，中国人很强大。

我们登陆Q的时候，是有个要判断是否输入验证码的，这个东东是通过这个链接实现的：

https://ssl.ptlogin2.qq.com/check?uin=827379777&appid=1003903&js_ver=10046&js_type=0&login_sig=8IJTCp4riCPoWzXKS-lGpseJPL*UcRKHh7vkY4NWGido39kPU1HoO10VJx94mjUR&u1=http%3A%2F%2Fweb2.qq.com%2Floginproxy.html&r=0.21037700578579738

so 我们来看下这个包。https://ssl.ptlogin2.qq.com/check这很明显，是个登陆的地址  后面uin=827379777 这个数字就是你的QQ号码。&appid=1003903&js_ver=10046&js_type=0&login_sig=8IJTCp4riCPoWzXKS-lGpseJPL*UcRKHh7vkY4NWGido39kPU1HoO10VJx94mjUR&u1=http%3A%2F%2Fweb2.qq.com%2Floginproxy.html&这些也是固定不变的东东。

r=0.21037700578579738 后面这一串数字是随机数。哇咔咔。搞定一串。你可以讲这链接输入网址试试。看看输出的是啥。yep

我看到了这个

ptui_checkVC('1','9d934d18735b650f3cd0e80baca27e3ed60417d8e3c38dc4','\x00\x00\x00\x00\x31\x50\xd0\x41');

嗯这就是返回的东西，我们通过这个东西可以判定是不是需要验证码。这一串表示需要验证码。何出此言？试出来的。

括号里面第一个数字，1表示需要验证码，如果不需要那就是0而且后面那串就会想应变为！开头的四位串。

那么，获取验证码图片又是哪个包捏？

https://ssl.captcha.qq.com/getimage?aid=1003903&r=0.28017476795825163&uin=827379777

嗯，同样 https://ssl.captcha.qq.com/getimage?aid=1003903&r这不变。0.28017476795825163这是一个随机数 后是你的QQ号码。

现在你将这个东东输入浏览器。看，你得到了什么？

没错，验证码。

关键是登陆的了

https://ssl.ptlogin2.qq.com/login?u=827379777&p=1C6D35A1DBE8F5C88DF231965E25F783&verifycode=bnaw&webqq_type=10&remember_uin=1&login2qq=1&aid=1003903&u1=http%3A%2F%2Fweb2.qq.com%2Floginproxy.html%3Flogin2qq%3D1%26webqq_type%3D10&h=1&ptredirect=0&ptlang=2052&daid=164&from_ui=1&pttype=1&dumy=&fp=loginerroralert&action=4-24-64257&mibao_css=m_webqq&t=1&g=1&js_type=0&js_ver=10046&login_sig=8IJTCp4riCPoWzXKS-lGpseJPL*UcRKHh7vkY4NWGido39kPU1HoO10VJx94mjUR

这一串就是登陆的验证码。这个分析有点麻烦了。其实也还好u=827379777表示是你是User用户 即你的QQ号码。p=1C6D35A1DBE8F5C88DF231965E25F783嗯，你的password即密码，是加密后的，MD5哦。&verifycode=bnaw这个就是验证码了。

OK可以了，其他都可以不变了。

眼泪刷刷的。没登陆成功，说我网络链接错误。