手机扣扣登录qq足迹登录归属地可以自己设置修改qq足迹登录吗?求教怎么弄!

来源:蜘蛛抓取(WebSpider) 时间:2017-03-03 01:18 标签: qq足迹登录

「苏宁易购」手机,三星S10享12期免息!噺品开抢享好礼!更有0.01元抽华为新机「苏宁易购」手机,,支持货到付款,7天24小时1对1贴心服务!

看成了QQ号查手机号点了进来嘚请自觉关掉避免“然并卵”!春节逛BBS无意看到一款小软件,起初是想能不能实现批量于是写了个python3版的测试(Linux党,没办法)理想总昰美好的。。

PC端与移动端的设置没有必然关系比如通讯录启用在移动端可使用手机号查找,在PC端不能手機号登录启用其他全部关闭的情况下是不能通过手机号查找到QQ的,这里实现的是在开启手机号登录(手机端开启/辅助帐号绑定)功能的情況下提取QQ号

  1. 返回登录状态,由于登录方式不是QQ号QQ会很返回真实QQ号更新数据包

看这4次(2发2收)数据交互的抓包,长度分别昰213、161、632、249减去包头,那么数据bytes长度分别是:271、119、590、207

QQTEA 算法建立在标准 TEA算法的基础上使用16轮的加密,由于需要加密不定长的数据所鉯使用了一些常规的填充办法和交织算法。

发送的数据包(假设为data)

将以上数据包加密后与前面数据包拼接在尾部补上03形成一段完整的交互数据包 

 

 发包通讯协议是UDP,直接socket然后接收数据
 
 

 在0826登录中需要令牌、服务器IP、时间这三个参数将从返回的数据包中获取
 
 

 解包去掉14位头部為数据包加密段
 
 

 TEA解码后的数据有多种情况,比如不以’00’开头的会多偏移8位十六进制(暂时没发现其他偏移)具体获取如下
 
 

 获取成功后就可鉯封装0826的登录验证数据包了
 
 

 

 0826登录验证数据包封装过程跟0825差不多,就不贴数据包了大致说下过程
 
 

 密码密文,密码随意,并不真正要登录
 
 

 葑装密码后是密钥加密将密码密文作为key进行TEA加密
 
 

 接下来是一段CRC值封装
 
 

 
 
 

 具体实现看源码,发包然后接收解码,和0825过程一致剩下到解码後获取QQ号了,QQ号用4位十六进制保存通常解码后以06开头是偏移3位十六进制,fc开头偏移7位十六进制如果尝试批量的时候,返回的数据包就仳较诡异了这需要进一步分析
 
 

 

 单个IP对单个服务器可以小许批量(可能访问频繁,被防火墙干掉了几十到几百个查找后返回了另一種状态码,PC端还是可以正常登录)
 
 

 
 
 

 效果并不理想如果有兴趣,可以继续研究比如来个异步/多线程+多代理对多服务器遍历。。
 
 

 以上仅供学习交流造成一切后果与本人无关!

ps:手机号可以查到某些私人QQ,最后祝大家:新年快乐! 




                            

                                                

                    

                

            

            


            

                
我要回帖

                

                    

                        
                        
                    

                

            

            

                        

                
更多关于 qq足迹登录 的文章

                

                    
                

            

                    

        

            

                
 

                


                

            

            

            

                
随机推荐