QQ点赞器-简单实现原理及成品源码
<strong><span style="font-size:16px;line-height:2;">QQ点赞器</span></strong><span style="font-size:16px;line-height:2;">-原理实现</span><br /><span style="font-size:16px;line-height:2;">在上一篇文章中我们,提到了如何获取到sessionkey,如果对此感兴趣的朋友可以自行到[调试逆向] 某Q sessionkey查找完整版查看</span><br />
<span style="font-size:16px;line-height:2;">首先,就是HOOK掉关键传入sessionkey的地方,也就是Common.dll中的Common.oi_symmetry_encrypt2简单的分析一下参数,就可以看到参数中有sessionkey的指针了。</span><br />
<span style="font-size:16px;line-height:2;">可以说获得了sessionkey基本所有Q的操作我们都可以实现了</span><br />
<span style="font-size:16px;line-height:2;">简单的分析一下发送的QQ包下面是已经通过sessionkey解的udp数据包</span><br />
<span style="color:#003399;font-size:16px;line-height:2;">(1)</span><br />
<span style="color:#003399;font-size:16px;line-height:2;">00 00 00 10 00 00 00 12 08 01 12 0C 08 </span><br />
<span style="color:#003399;font-size:16px;line-height:2;">C8 A3 C3 C9 06</span><br />
<span style="color:#003399;font-size:16px;line-height:2;">10 E3 07 98 01 00 08 E5 0F 10 01 22 0B 58</span><br />
<span style="color:#003399;font-size:16px;line-height:2;">E2 D0 F3 B4 0D</span><br />
<span style="color:#003399;font-size:16px;line-height:2;">(2)</span><br />
<span style="color:#003399;font-size:16px;line-height:2;">00 00 00 10 00 00 00 12 08 01 12 0C 08 </span><br />
<span style="color:#003399;font-size:16px;line-height:2;">C8 A3 C3 C9 06</span><br />
<span style="color:#003399;font-size:16px;line-height:2;">10 E3 07 98 01 00 08 E5 0F 10 01 22 0B 58</span><br />
<span style="color:#003399;font-size:16px;line-height:2;">85 F9 9F 91 03</span><br />
<span style="color:#003399;font-size:16px;line-height:2;">(3)</span><br />
<span style="color:#003399;font-size:16px;line-height:2;">00 00 00 10 00 00 00 12 08 01 12 0C 08 </span><br />
<span style="color:#003399;font-size:16px;line-height:2;">E2 D0 F3 B4 0D</span><br />
<span style="color:#003399;font-size:16px;line-height:2;">10 E3 07 98 01 00 08 E5 0F 10 01 22 0B 58</span><br />
<span style="color:#003399;font-size:16px;line-height:2;">C8 A3 C3 C9 06 </span><br />
<span style="font-size:16px;line-height:2;">(1)和(2)是相同QQ号发送得点赞请求,那么唯一发生变化得就是对方QQ</span><br />
<span style="font-size:16px;line-height:2;">(2)和(3)不同QQ号发送,上面得5字节也发送了变化,那么有理由相信这就是我的QQ号</span><br />
<span style="font-size:16px;line-height:2;">发送包分析完了,那就得求得加密算法了,QQ转16进制,应该是4字节,而到这里就变成了5字节,那这里一定是加密了,到这里我上网查了一些源码,没自己分析,就不多bb了,等下下载源码自己看看得了(python中有句话叫不要重复造轮子,确实不想造)</span><br />
<p>
<span style="font-size:16px;line-height:2;">至此感觉,QQ协议不过如此嘛,简简单单,东拼西凑QQ点赞器就成了?当然并没有</span>
</p>
<p>
</p>
<span style="font-size:16px;line-height:2;">确实刚做好能点赞,但是当我重新登录得时候,奇怪得事情还是发生了(bug),点赞并没有成功,于是我猜想了一下原因:</span><br />
<span style="font-size:16px;line-height:2;">原本QQ协议一些参数需要重新获取</span><br />
<span style="font-size:16px;line-height:2;">源码本身存在问题</span><br />
<span style="font-size:16px;line-height:2;">已经被tx察觉</span><br />
<span style="font-size:16px;line-height:2;">发生ip发生了变化</span><br />
<span style="font-size:16px;line-height:2;">按照这个调bug思路我走了下去,确实问题发生在了ip上</span><br />
<span style="font-size:16px;line-height:2;">这不就简简单单,内存中搜索一下不就ok了吗?(你看我这臭毛病,总是喜欢自问自答),但是想在QQ中搜到自己想要的数据几乎不可能,于是还是从函数(win32.api)入手吧!</span><br />
<span style="font-size:16px;line-height:2;">如果想要发送udp的包,那么一定逃不过下面的api</span><br />
<span style="font-size:16px;line-height:2;">ws2_32.dll.sendto</span><br />
<span style="font-size:16px;line-height:2;">ws2_32.dll.WSASendTo</span><br />
<span style="font-size:16px;line-height:2;">事实上我们的想法确实是有效的,F2下断在参数中我们就找到了指向ip的指针,使用抓包工具,看看ip,确实是这个ip,至此我们要的所有条件就完成了。</span><br />
<span style="font-size:16px;line-height:2;">下节我们讲如何获取最新的clientkey(也就是快速登录)</span><br />
<span style="font-size:16px;line-height:2;">基本内容</span><br />
<span style="font-size:16px;line-height:2;">老版本clientkey如何获取的</span><br />
<span style="font-size:16px;line-height:2;">简单的抓包即可实现</span><br />
<span style="font-size:16px;line-height:2;">新版本会遇到什么问题</span><br />
<span style="font-size:16px;line-height:2;">本地发包验证</span><br />
<span style="font-size:16px;line-height:2;">解决思路</span><br />
<span style="font-size:16px;line-height:2;">拦截http请求,断点调试</span><br />
<span style="font-size:16px;line-height:2;">下载地址:</span><a href="https://xiaok.lanzoui.com/ic56vuj" target="_blank"><span style="color:#E53333;font-size:16px;line-height:2;">https://xiaok.lanzoui.com/ic56vuj</span></a>
页:
[1]