QQ空间登陆协议分析-2014年8月

在做此工程之前当然也是参考了网上各位前辈的分析原理,最后实际上是分析很简单,但是代码的实现让我着实犯难,毕竟作MFC还没有实际开发过什么项目,敲代码的经验,水平都不是很好,不过最后还是花了一周的时间把这个QQ空间的登陆,留言,发表心情等,都做了出来,后来想着顺带着美化下界面的,于是发现了duilib这个东西,还上论坛发帖问了呢,结果还是不会在vc6上用它,最后的结果就是无果啦,想想还是不去钻这个牛角尖了,毕竟等了我换了这台E40后以后的IDE肯定是要换的,就不去想这些头疼的事了。

说多了,下面给出抓包分析的流程,以及最后总结出的清晰思路。好了,

直入主题:

先从抓包的参数说起:

GET /login?u="+m_qquin+"&verifycode="+m_vcode+"&pt_vcode_v1=0&pt_verifysession_v1="+verifysession+"&p="+encryptionPass+"&pt_rsa=0&u1=http%3A%2F%2Fqzs.qq.com%2Fqzone%2Fv5%2Floginsucc.html%3Fpara%3Dizone&ptredirect=0&h=1&t=1&g=1&from_ui=1&ptlang=2052&action=3-21-1408593390732&js_ver=10090&js_type=1&login_sig=登陆login_sig&pt_uistyle=32&aid=549000912&daid=5&pt_qzone_sig=1&
HTTP/1.1\r\n";

(上面这段是我修改过的,自己定义的变量加进去的。)

参数分析:

u = 要登陆的qq号

verifycode = 验证码;

pt_verifysession_v1 = verifysession这个参数在获取验证码时返回的头文件当中

p = js文件中getEncryption()这个加密算法加密过的密码,此函数共三个参数,第一个是明文密码,第二个是转换后的16进制qq号码,以"/x"开头

login_sig = 这个参数应该不是特别重要的

其余参数保持不变即可,省略有可能会提示参数不完整

再说参数:verifysession

"GET /getimage?uin=QQ号码&aid=549000912&cap_cd="+cap_cd+"&0.7347680128262537 HTTP/1.1\r\n";

其中uin是qq号码,aid不需要改变,cap_cd是在检验账号是否需要输入验证码时得到的

再说参数:cap_cd

这个参数是在提交检验账号时的返回内容中checkVC的第二个参数,这个参数是获取验证码的重要参数。

"GET /check?regmaster=&uin=1096521157&appid=549000912&js_ver=10090&js_type=1&login_sig="+login_sig+"&u1=http%3A%2F%2Fqzs.qq.com%2Fqzone%2Fv5%2Floginsucc.html%3Fpara%3Dizone&r=0.38423943983814745 HTTP/1.1\r\n";

在这个请求当中,自己测试过,什么都不用改就可以,至于这个login_sig,可以从打开页面时的页面中找到,但是我测试随便给个值,最后依然成功登陆。

缕清思路之后,最后的步骤应该为:

1.请求验证账号是否需要输入验证码,返回checkVC中如果第一个参数为0表示不需要,为1则表示需要

2.从返回内容中提取checkVC第二个参数,cap_cd,该参数是作为获取验证码的重要项

3.向服务器请求获取验证码,返回的头文件中取得cookie值verifysession,此项是保证当前登陆和所获取验证码保持一致

4.调用js加密文件中getEncryption(),三个参数分别为:明文密码,转换后的十六进制qq号码,验证码

5.返回文件中第一个参数为0表示登陆成功,返回头文件中保存服务器返回的各项cookie留作后期使用

返回3表示账号密码错误,返回4表示验证码错误,返回7表示提交参数错误

时间: 2024-10-05 23:20:14

QQ空间登陆协议分析-2014年8月的相关文章

json 登陆协议分析

登录方式有两种:1)用户名密码登陆,code 为 5401 (2) IMSI和TOKEN 登陆, code 为93 POST /tcpbus/mobile HTTP/1.1Host: clientaccess.10086.cn:9043Accept: */*Accept-Encoding: gzipCode: 5401Content-Type: text/xml;charset=utf-8User-agent: GreenPoint.IncConnection: closeContent-Len

通过Scrapy抓取QQ空间

毕业设计题目就是用Scrapy抓取QQ空间的数据,最近毕业设计弄完了,来总结以下: 首先是模拟登录的问题: 由于Tencent对模拟登录比较讨厌,各个防备,而本人能力有限,所以做的最简单的,手动登录后,获得Cookie信息,然后携带访问. 其次是数据接口: 通过对QQ空间的网页分析,数据主要是通过Json的形式返回.选择了两个数据接口进行数据抓取 每个QQ的详细信息接口: "http://user.qzone.qq.com/p/base.s8/cgi-bin/user/cgi_userinfo_

新版QQ空间访客提取器

新版QQ空间访客提取器:采用QQ空间APP协议进行开发,目前可以提取任意目标空间的访客(需要空间可以进入的情况下),可以提取隐藏访客,可以提取认证空间访客,无需加好友即可提取他人空间访客,支持多目标监控他人空间的最新:访客号码,访客昵称,来访时间!支持昵称关键字过滤!小号支持二次免码登录!

编译2.6.35内核安装L7-filter2.23实现七层过滤及QQ协议分析

一.前言 本文,接着上篇<Linux下Netfilter/IPTables防火墙案例分析>来说说七层过滤. iptables等防火墙工作在四层及四层以下,都是通过数据包过滤或能够基于传输层状态检测的. 但是一般企业应用的时候,很多场景下,需要提供屏蔽不良内容.封堵某些应用层软件的功能. QQ是一款最常用的即时通讯软件,但是很多情况下,它的使用会影响工作效率,所以有需求要把QQ屏蔽掉. 如果识别QQ的特征? IP检查,不行.因为它的服务器IP地址段有可能变化. 端口检查,不行.局域网必须放行向外

QQ传输协议分析

一. 实验目的: 在虚拟机下NAT模式下通过Wireshark抓包,分析QQ的传输模式.了解QQ在传输信息过程中用到的协议.分析在Nat模式下,信息传输的穿透性. 二. 实验环境: Win7 专业版32位(在虚拟机里面). Win7 旗舰版64位(物理机) QQ版本:TM2013 Wireshark 三. 实验内容: 1. QQ登录 1).UDP登录 在虚拟机的win7打开QQ面板,设置登录服务器的类型为UDP 启动wireshark,然后开始登录QQ,登录成功等待一会儿停止wireshark的

QQ2010协议分析系列(五) - 山寨QQ手机版(Android)

QQ山寨比较多,前段时间密码被盗了,用了几年的QQ,密码被盗,非常生气,正好有时间,研究了QQ2010协议.现在有所小成,基本完成了QQ的协议分析和基本源码,登录和聊天没有问题.并且做成了android版本,其他部分有待于优化,关键没有时间,密码找回了,我就没怎么去研究了,等以后有时间再弄.另外本人swing不是很好,所以重点没有放在界面上,而是放在协议解析上.这里当然感谢lumaqq,它应该让我了解QQ协议框架.算是站在巨人肩膀上. 今天终于找到了官方QQ2010的图片资源文件,它存在qq的安

QQ空间排名暴利案例分析

利用QQ空间做排名好处挺多的. 1.qq空间大平台高权重可以利用它做快速排名. 2.开通一个QQ空间成本低效益高几百倍的利润. 3.可以用站群模式来做效果更好 4.简单,有点基础的都能做,谁做了谁知道. 下面我们举例三个用QQ空间做排名的案例,供大家参考. 案例一.上海信用卡套现 关键词:上海信用卡套现 百度指数:235 关键词百度排名第一 点击进去可以看到: 盈利分析:这是一个灰色行业,信用卡套现一般手续费在3%——10%之间.我身边经常有朋友因为换不起信用卡,直接把信用卡放在提现公司那里.如

QQ第三方登陆及同步内容到腾讯微博,腾讯空间,朋友网

一.开发前准备工作 1 进入http://connect.qq.com进行登陆,然后点击网站接入(根据需求,如果需要移动应用接入点击移动应用接入).下列例子为网站接入. 2 创建应用页面中,将鼠标放在"验证"按钮上,会弹出一个小窗口,将要复制的内容复制下来放在你网站的首页对应位置,然后点击"开始验证"按钮 二.开发 1 将该代码放入你网站登陆页面 <a href='https://graph.qq.com/oauth2.0/authorize?client_i

2014最牛逼的项目《QQ空间赚钱术》财富暴增100倍的秘密

本人潜心研究Q空间数10年,十年磨一剑,终于顿悟了QQ赚钱的全套盈利体系. 2014年,小试牛刀,通过QQ空间,短短三个月,赚了300万.300万不多不少,在 一线城市,仅仅能买套普普通通的房子而已.算不上多体面的事儿,说多了,就 有人眼红. 一年能赚到2个亿,才算是人生的刚刚开始.我注定是做大事的人,每当我吹牛有 人反驳时,我哈哈大笑:燕雀焉知鸿鹄之志,王侯将相,宁有种乎? 什么是傻逼?就是遇到超出自己思想范畴的事儿,就拼命反驳人家.有人反驳我 时,我哈哈大笑.懒得搭理他们.适合做傻逼的,就心