声明:研究学习使用,严禁商业化~~噗嗤,估计也没有商业化的

本文地址:http://blog.csdn.net/sushengmiyan/article/details/11906101

作者:sushengmiyan

做网络开发的,应该都熟悉,要分析网页数据包当然得需要一个抓包工具,本人使用的是HTTP Analyser 嗯。还是汉化的,中国人很强大。

我们登陆Q的时候,是有个要判断是否输入验证码的,这个东东是通过这个链接实现的:

https://ssl.ptlogin2.qq.com/check?uin=827379777&appid=1003903&js_ver=10046&js_type=0&login_sig=8IJTCp4riCPoWzXKS-lGpseJPL*UcRKHh7vkY4NWGido39kPU1HoO10VJx94mjUR&u1=http%3A%2F%2Fweb2.qq.com%2Floginproxy.html&r=0.21037700578579738

so 我们来看下这个包。https://ssl.ptlogin2.qq.com/check这很明显,是个登陆的地址  后面uin=827379777 这个数字就是你的QQ号码。&appid=1003903&js_ver=10046&js_type=0&login_sig=8IJTCp4riCPoWzXKS-lGpseJPL*UcRKHh7vkY4NWGido39kPU1HoO10VJx94mjUR&u1=http%3A%2F%2Fweb2.qq.com%2Floginproxy.html&这些也是固定不变的东东。

r=0.21037700578579738 后面这一串数字是随机数。哇咔咔。搞定一串。你可以讲这链接输入网址试试。看看输出的是啥。yep

我看到了这个

ptui_checkVC('1','9d934d18735b650f3cd0e80baca27e3ed60417d8e3c38dc4','\x00\x00\x00\x00\x31\x50\xd0\x41');

嗯这就是返回的东西,我们通过这个东西可以判定是不是需要验证码。这一串表示需要验证码。何出此言?试出来的。

括号里面第一个数字,1表示需要验证码,如果不需要那就是0而且后面那串就会想应变为!开头的四位串。

那么,获取验证码图片又是哪个包捏?

https://ssl.captcha.qq.com/getimage?aid=1003903&r=0.28017476795825163&uin=827379777

嗯,同样 https://ssl.captcha.qq.com/getimage?aid=1003903&r这不变。0.28017476795825163这是一个随机数 后是你的QQ号码。

现在你将这个东东输入浏览器。看,你得到了什么?

没错,验证码。

关键是登陆的了

https://ssl.ptlogin2.qq.com/login?u=827379777&p=1C6D35A1DBE8F5C88DF231965E25F783&verifycode=bnaw&webqq_type=10&remember_uin=1&login2qq=1&aid=1003903&u1=http%3A%2F%2Fweb2.qq.com%2Floginproxy.html%3Flogin2qq%3D1%26webqq_type%3D10&h=1&ptredirect=0&ptlang=2052&daid=164&from_ui=1&pttype=1&dumy=&fp=loginerroralert&action=4-24-64257&mibao_css=m_webqq&t=1&g=1&js_type=0&js_ver=10046&login_sig=8IJTCp4riCPoWzXKS-lGpseJPL*UcRKHh7vkY4NWGido39kPU1HoO10VJx94mjUR

这一串就是登陆的验证码。这个分析有点麻烦了。其实也还好u=827379777表示是你是User用户 即你的QQ号码。p=1C6D35A1DBE8F5C88DF231965E25F783嗯,你的password即密码,是加密后的,MD5哦。&verifycode=bnaw这个就是验证码了。

OK可以了,其他都可以不变了。

眼泪刷刷的。没登陆成功,说我网络链接错误。

[网络分析]WEBQQ3.0协议分析---good good study的更多相关文章

  1. 基于WebQQ3.0协议写一个QQ机器人

    最近公司需要做个qq机器人获取qq好友列表,并且能够自动向选定的qq好友定时发送消息.没有头绪,硬着头皮上 甘甜的心情瞬间变得苦涩了 哇 多捞吆 1.WEBQQ3.0登陆协议 进入WEBQQ, htt ...

  2. usb2.0 协议分析

    转:https://blog.csdn.net/u011594613/article/details/48291307 一.USB硬件介绍1.1.概述 一条USB传输线分别由地线.电源线.D+和D-四 ...

  3. BT协议分析(1)—1.0协议

    简述 BT下载是采用P2P的下载方式,下载的大致形式采用如下图所示,处于图示中心的称为Tracker服务器,其余称为Peer.   缺点 1.资源的安全性 2.资源的实效性(没有上传者则BT也将失效) ...

  4. 《OAuth2.0协议安全形式化分析-》----论文摘抄整理

    ---恢复内容开始--- 本篇论文发表在计算机工程与设计,感觉写的还是很有水准的.实验部分交代的比较清楚 本篇论文的创新点: 使用Scyther工具 主要是在 DY模型下面 形式化分析了 OAuth2 ...

  5. NetAnalyzer笔记 之 十四 NetAnalyzer 6.0 的使用方法 -- 3.协议分析与统计

    数据分析 完成了数据的抓取,那么接下来就是NetAnalyzer的第二个重点部分了,协议分析作为整个软件的核心之一,在最新的NetAnalyzer中已经得到了巨大的提升.NetAnalyzer中协议分 ...

  6. PYTHON黑帽编程1.5 使用WIRESHARK练习网络协议分析

    Python黑帽编程1.5  使用Wireshark练习网络协议分析 1.5.0.1  本系列教程说明 本系列教程,采用的大纲母本为<Understanding Network Hacks At ...

  7. Google的Protobuf协议分析

    protobuf和thrift类似,也是一个序列化的协议实现,简称PB(下文出现的PB代表protobuf). Github:https://github.com/google/protobuf 上图 ...

  8. 蓝牙协议分析(7)_BLE连接有关的技术分析

    转自:http://www.wowotech.net/bluetooth/ble_connection.html#comments 1. 前言 了解蓝牙的人都知道,在经典蓝牙中,保持连接(Connec ...

  9. 协议分析TMP

    最近闲来有事, 分析了一个非常低端(非常低端的意思是说你不应该对她是否能取代你现有的QQ客户端作任何可能的奢望,她只是一个实验性的东西)的手机QQ的协议, 是手机QQ3.0,      所用到的TCP ...

随机推荐

  1. html模块一些方法

    <pre name="code" class="python"> find_by_tag_name: @elements = $h->find ...

  2. 安装 Kali Linux 后需要做的 20 件事

    安装 Kali Linux 后需要做的 20 件事 本文含有我觉得有用的每一件事情.本文分为三大部分: 专门针对Kali用户 Kali Linux是来自Debian的一个特殊版本,Kali Linux ...

  3. ubuntu cenots 禁止本地登陆

    auth required pam_succeed_if.so user != root

  4. PHP MySQL Insert Into 之 Insert

    向数据库表插入数据 INSERT INTO 语句用于向数据库表添加新记录. 语法 INSERT INTO table_name VALUES (value1, value2,....) 您还可以规定希 ...

  5. $.cookie is not a function

    在调试网站的时候,用jquery获取cookie时,报错: $.cookie is not a function; 一般情况$.cookie is not a function;错误原因: 一.没有引 ...

  6. java的wait和notifyAll使用方法

    class Num { private int num; public int getNum() { return num; } public void setNum(int num) { this. ...

  7. 基于纹理边缘抑制的轮廓和边界检测(Contour and Boundary Detection)

    基于纹理边缘抑制的轮廓和边界检测(Contour and Boundary Detection) kezunhai@gmail.com http://blog.csdn.net/kezunhai 一幅 ...

  8. 克隆虚拟机,如何将克隆虚拟的网卡设置为eth0

    1.先删掉/etc/udev/rules.d/70-persistent-net.rules文件里的eth0,并要记住eth1的那个网卡的mac地址等下要用.2.把那个eth1修改为eth03.编辑网 ...

  9. WPF实现窗体最小化后小图标在右边任务栏下

    一 基本功能 1. 这里是用 NotifyIcon 控件来实现,但 WPF 下没有 NotifyIcon  控件,怎么办,用 WinForm 下的呗. 先引用  .NET 自带的两个程序集 Syste ...

  10. 关于内层DIV设置margin-top不起作用的解决方案

    from:http://www.cnblogs.com/huangyong8585/archive/2013/05/21/3090779.html (一) 近日在做另外一个站点的时候,又遇到这个问题, ...