WebQQ10协议总结.doc
《WebQQ10协议总结.doc》由会员分享,可在线阅读,更多相关《WebQQ10协议总结.doc(11页珍藏版)》请在咨信网上搜索。
1、WebQQ协议分析目录基于的协议分析告一段落,现在把命令汇总一下作为结束。1、获取验证码与登录2、获取登录令牌3、获取用户资料,命令5c4、获取好友个性签名,命令675、获取好友分组组名,命令3c6、获取好友QQ号(包括群ID),命令587、获取好友资料,命令268、获取好友备注,命令3e9、获取群信息列表,命令30,子命令7210、获取群成员昵称,命令012611、获取群成员名片,命令30,子命令0f12、服务器发来的好友或群的聊天消息,命令1713、给好友发送聊天消息,命令1614、给群发送聊天消息,命令30,子命令0a作者用MFC写的基于的WebQQ机器人源代码下载地址:1、WebQQ协
2、议分析(1)登录 收藏 绪:一直想弄个程序与QQ直接通信,再弄个聊天机器人什么的,困于无从下手:QQ太麻烦了,抓包来看看吧,全是乱码,没个能读通的,明显加过密,解密的难度也太大了。好在出了个WebQQ,一切问题0都解决了,因为浏览器要运行程序,得从服务器下载数据啊,也就是源代码了。源代码都有了,还有什么不能解决的? 在此,推荐一款抓包工具,Fiddler,英文版的,但太好用了,不得不推荐一下。本系列文章针对的是WebQQ的version:1.1版本,网址:1、获取验证码 用Web登录QQ时需要先打开,但我们用的是应用程序模拟浏览器登录,所以这一步是没有必要的,所以我们主要看看点击“登录”按钮时
3、浏览器向服务器发送什么数据了。Web登录QQ输入帐号输入焦点离开时,有时会提示要输入验证码,那么第一步就是要看看什么样的QQ号需要输入验证码。GET eck?uin=1030196367&appid=1002101&r=0.8849248“1030196367”是我测试用的QQ号,r的值是个随机数,写成固定的也行。0服务器返回“ptui_checkVC(0,!OMD);”括号里有两个被逗号隔开的单引号引着的数据,第一个值如果为0,则第二值为验证码,即不需要再从服务器获取验证码图片了0,这个就是验证码了;第一个值如果不是1,则需要从服务器获取验证码图片,验证码需要根据图片人工输入。2、获取验证码
4、图片如果第一步中返回的数据中,括号里第一个单引号引起来的数据为0,则不需要这步。GET image?aid=1002101&r=0.7712672651606319&uin=1030196367&vc_type=0“ ”固定是不用怀疑的,aid=100210是固定的(看的页面数据就能找到了),r=0.7712672651606319是个随机数也毫无疑问,uin=1030196367是QQ号,vc_type=.是js文件生成的,具体怎么回事就不知道了。0研究表明,“GET ”这样就可以,后面那个随机数写成固定的就行了,服务器肯定不会每次都给你一样的验证码。获取验证码图片的同时,还需要获取Cook
5、ie,verifysession的值,登录时要用3、输入帐号、密码及验证码登录GET =1&dumy=&fp=loginerroralert“ ”不必讨论,u=1030196367是QQ号,p=.是密码,这密码并不是原始密码很正常,不然盗个QQ号也太容易了(插一句,其实服务器也不知道你密码是什么,但它知道你密码经过处理以后长什么样,所以你密码丢了,它只会给你新密码,而不会告诉你旧密码,因为它也不知道啊,_),这个密码好像是用MD5对原始密码加密,用输入的验证码处理一下再用MD5加密得到的,具体可以到js文件里研究一下。Verifycode=afbc就是你输入的验证码,remember_uin=
6、1是记住帐号,aid=1002101同上,u1=http%3A%2F%2F%2Fmain.shtm%3Fdirect_2固定,本来%3A%2F%2F表示“:”,%3F表示“?”,但这里不能代替,是个转义字符。webqq_type是隐身标志,后面其他都固定。注意要设置Cookie,verifysession的值4、登录结果0ptuiCB(0,0,http:/web.q括号中的第一个值是登录结果参数,0:登录成功!1:系统繁忙,请稍后重试。2:已经过期的QQ号码。3:您输入的密码有误,请重试。4:您输入的验证码有误,0请重试。5:校验失败。6:密码错误。如果您刚修改过密码, 请稍后再登录.7:您的
7、输入有误, 请重试。8:您的IP输入错误的次数过多,请稍后再试。.http:/ 是登录成功后浏览器用的地址,应用程序用不着,固定这个地址就可以。注意,登录成功的话要获取Cookie值,后面要用,尤其是skey,ptcz,ptwebqq。另外还有一个参数verifysession,就是验证码的那个Cookie,也要用。作者:yjh4866源地址:2、WebQQ协议分析(2)获取登录令牌现在已经有skey、ptcz、ptwebqq 和 verifysession 四个参数了,下面获取传说中的登录令牌。前面的四个参数,即verifysession、skey、ptcz和ptwebqq都要放到Cooki
8、e里(如果用WinInit则不用手动添加),用POST把“1030196367;22;0;00000000;skey;ptwebqq;0;”发送到http:/web-m/conn_s,如果仍然接收到空数据,可以试试六个是前面获取到的其中两个参数。返回数据如下:1030196367;22;0;00;5cb2aea5;0;1281769046;22;38369;.;.;第一个是QQ号;第二个是命令号,十六进制的数,与发送数据的第二个对应;第三个未知,系统没处理;如果没有第四个数,系统不处理该命令;第五个就是所谓的登录令牌了,叫web_session;第六个是登录状态,在线还是隐身,0表示在线;第七
9、个是登录时间;第八个和第九个是服务器的端口号;第十个是clientKey,第十一个是wqqs。再说一下第四个数,正常情况是“00”;“02”表示连接错误;“04”表示授权错误;“05”表示密码错误;“06”表示登录状态解码错误;剩下的其他值表示未知错误。 3、WebQQ协议分析(3)获取用户信息 现在开始获取用户信息及用户签名开始获取前先说明一下,所需的Cookie以后就不提了,用WinInet时不用手动设置Cookie,直接用Socket通信时直接看抓包抓到的Cookie数据就行了。1、获取用户信息获取用户信息使用的命令是5c用POST向http:/web-1030196367;5c;0;f
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- WebQQ10 协议 总结
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【快乐****生活】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【快乐****生活】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。