[网络分析]WEBQQ3.0协议分析---good good study
声明:研究学习使用,严禁商业化~~噗嗤,估计也没有商业化的
本文地址:http://blog.csdn.net/sushengmiyan/article/details/11906101
作者:sushengmiyan
做网络开发的,应该都熟悉,要分析网页数据包当然得需要一个抓包工具,本人使用的是HTTP Analyser 嗯。还是汉化的,中国人很强大。
我们登陆Q的时候,是有个要判断是否输入验证码的,这个东东是通过这个链接实现的:
https://ssl.ptlogin2.qq.com/check?uin=827379777&appid=1003903&js_ver=10046&js_type=0&login_sig=8IJTCp4riCPoWzXKS-lGpseJPL*UcRKHh7vkY4NWGido39kPU1HoO10VJx94mjUR&u1=http%3A%2F%2Fweb2.qq.com%2Floginproxy.html&r=0.21037700578579738
so 我们来看下这个包。https://ssl.ptlogin2.qq.com/check这很明显,是个登陆的地址 后面uin=827379777 这个数字就是你的QQ号码。&appid=1003903&js_ver=10046&js_type=0&login_sig=8IJTCp4riCPoWzXKS-lGpseJPL*UcRKHh7vkY4NWGido39kPU1HoO10VJx94mjUR&u1=http%3A%2F%2Fweb2.qq.com%2Floginproxy.html&这些也是固定不变的东东。
r=0.21037700578579738 后面这一串数字是随机数。哇咔咔。搞定一串。你可以讲这链接输入网址试试。看看输出的是啥。yep
我看到了这个
ptui_checkVC('1','9d934d18735b650f3cd0e80baca27e3ed60417d8e3c38dc4','\x00\x00\x00\x00\x31\x50\xd0\x41');
嗯这就是返回的东西,我们通过这个东西可以判定是不是需要验证码。这一串表示需要验证码。何出此言?试出来的。
括号里面第一个数字,1表示需要验证码,如果不需要那就是0而且后面那串就会想应变为!开头的四位串。
那么,获取验证码图片又是哪个包捏?
https://ssl.captcha.qq.com/getimage?aid=1003903&r=0.28017476795825163&uin=827379777
嗯,同样 https://ssl.captcha.qq.com/getimage?aid=1003903&r这不变。0.28017476795825163这是一个随机数 后是你的QQ号码。
现在你将这个东东输入浏览器。看,你得到了什么?
没错,验证码。
关键是登陆的了
https://ssl.ptlogin2.qq.com/login?u=827379777&p=1C6D35A1DBE8F5C88DF231965E25F783&verifycode=bnaw&webqq_type=10&remember_uin=1&login2qq=1&aid=1003903&u1=http%3A%2F%2Fweb2.qq.com%2Floginproxy.html%3Flogin2qq%3D1%26webqq_type%3D10&h=1&ptredirect=0&ptlang=2052&daid=164&from_ui=1&pttype=1&dumy=&fp=loginerroralert&action=4-24-64257&mibao_css=m_webqq&t=1&g=1&js_type=0&js_ver=10046&login_sig=8IJTCp4riCPoWzXKS-lGpseJPL*UcRKHh7vkY4NWGido39kPU1HoO10VJx94mjUR
这一串就是登陆的验证码。这个分析有点麻烦了。其实也还好u=827379777表示是你是User用户 即你的QQ号码。p=1C6D35A1DBE8F5C88DF231965E25F783嗯,你的password即密码,是加密后的,MD5哦。&verifycode=bnaw这个就是验证码了。
OK可以了,其他都可以不变了。
眼泪刷刷的。没登陆成功,说我网络链接错误。
[网络分析]WEBQQ3.0协议分析---good good study的更多相关文章
- 基于WebQQ3.0协议写一个QQ机器人
最近公司需要做个qq机器人获取qq好友列表,并且能够自动向选定的qq好友定时发送消息.没有头绪,硬着头皮上 甘甜的心情瞬间变得苦涩了 哇 多捞吆 1.WEBQQ3.0登陆协议 进入WEBQQ, htt ...
- usb2.0 协议分析
转:https://blog.csdn.net/u011594613/article/details/48291307 一.USB硬件介绍1.1.概述 一条USB传输线分别由地线.电源线.D+和D-四 ...
- BT协议分析(1)—1.0协议
简述 BT下载是采用P2P的下载方式,下载的大致形式采用如下图所示,处于图示中心的称为Tracker服务器,其余称为Peer. 缺点 1.资源的安全性 2.资源的实效性(没有上传者则BT也将失效) ...
- 《OAuth2.0协议安全形式化分析-》----论文摘抄整理
---恢复内容开始--- 本篇论文发表在计算机工程与设计,感觉写的还是很有水准的.实验部分交代的比较清楚 本篇论文的创新点: 使用Scyther工具 主要是在 DY模型下面 形式化分析了 OAuth2 ...
- NetAnalyzer笔记 之 十四 NetAnalyzer 6.0 的使用方法 -- 3.协议分析与统计
数据分析 完成了数据的抓取,那么接下来就是NetAnalyzer的第二个重点部分了,协议分析作为整个软件的核心之一,在最新的NetAnalyzer中已经得到了巨大的提升.NetAnalyzer中协议分 ...
- PYTHON黑帽编程1.5 使用WIRESHARK练习网络协议分析
Python黑帽编程1.5 使用Wireshark练习网络协议分析 1.5.0.1 本系列教程说明 本系列教程,采用的大纲母本为<Understanding Network Hacks At ...
- Google的Protobuf协议分析
protobuf和thrift类似,也是一个序列化的协议实现,简称PB(下文出现的PB代表protobuf). Github:https://github.com/google/protobuf 上图 ...
- 蓝牙协议分析(7)_BLE连接有关的技术分析
转自:http://www.wowotech.net/bluetooth/ble_connection.html#comments 1. 前言 了解蓝牙的人都知道,在经典蓝牙中,保持连接(Connec ...
- 协议分析TMP
最近闲来有事, 分析了一个非常低端(非常低端的意思是说你不应该对她是否能取代你现有的QQ客户端作任何可能的奢望,她只是一个实验性的东西)的手机QQ的协议, 是手机QQ3.0, 所用到的TCP ...
随机推荐
- JDBC的使用——Statement
JDBC是Java最基本的数据库操作途径,虽然现在有了更高端的Hibernate和JPA,但是其实它们的底层还是用的这些最基本的JDBC.而且,如果开发一个小型的应用程序,使用Hibernate不免有 ...
- css案例学习之ul li dl dt dd实现二级菜单
效果 代码实现 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www ...
- Android Studio参考在线文章
This article is From :http://www.android-studio.org/index.php/docs/guide Gradle使用手册(一):为什么要用Gradle? ...
- 剑指offer-面试题5.从尾到头打印链表
题目:输入一个链表的头结点,从尾到头反过来打印出每个结点的值. 刚看到这道题的小伙伴可能就会想,这还不简单,将链表反转输出. 但是这种情况破坏了链表的结构. 如果面试官要求不破坏链表结构呢,这时候我们 ...
- python使用post登陆电子科大信息门户并保存登陆后页面
python使用post登陆电子科大信息门户并保存登陆后页面 作者:vpoet mail:vpoet_sir@163.com #coding=utf-8 import HTMLParser impor ...
- UVA10199- Tourist Guide(割点)
题目链接 题意: 给出一张无向图,找出割点,字典序输出割点的名字. 思路:简单的割点的求解,用map映射.easy输出. 代码: #include <iostream> #include ...
- 【v2.x OGE教程 20】粒子效果
1.介绍 粒子系统表示三维计算机图形学中模拟一些特定的模糊现象的技术.而这些现象用其他传统的渲染技术难以实现的真实感的 game physics.常常使用粒子系统模拟的现象有火.爆炸.烟.水流.火花. ...
- [英国][记录][战争中的世界:二战全史(26集)][BD-MKV/58G][中英双字][经典收藏]
[英国][记录][战争中的世界:二战全史(26集)][BD-MKV/58G][中英双字][经典收藏] 原片名:The World at War 中文名:战争中的世界 导 演:Ted Childs, ...
- java 读取固定目录下的文件(和上篇差点儿相同)
package gao.org; import java.io.FileNotFoundException; import java.io.IOException; import java.io.Fi ...
- App Store不能下载一直等待中的两种解决办法
1,重启手机,之后确认是否得到改善 2,重启不行,更改WiFi的dns为114.114.114.114或者223.5.5.5 或 223.6.6.6,再重启手机 ps:我是第二种方法