最新webqq密码的加密方式分析过程

author:等TA回来

授人以鱼,不如授人以渔,今天就分享一个 分析qq加密的过程。

工具:谷歌浏览器自带的的调试工具(在浏览器中按F12呼出)

以下是全过程,历时4个的小时。

提交的时候调用 onFormSubmit

如果用户没有勾选保存密码调用ptui_onLogin

接下来调用ptui_checkValidate(A)

然后:

最后在这个函数中加密组装提交地址:

核心的加密代码如下:

hexchar2bin算法如下:

最终加密过程如下:

此处改变了 pt.uin:

其实找出这个算法花的时间很少,只是一直找不到 ptui_checkVC 调用的地方,后来恍然大悟,在验证qq是否需要图片验证码的时候返回的就是给js调用的,地址是:

返回内容如下:

第三个参数就是 16进制表示的qq号码

至此全搞定,剩下的就是编程实现。https方式访问。可以试试 libcurl   或者自己 用openssl+socket也可以

评论

班章2016-03-18 21:25:28

https?全程http的好吧

niphor2014-04-04 16:32:37

QQ 新浪微博 什么的登陆都基本一样的流程

园长2014-03-31 11:17:10

很早以前就有人把webqq的协议和demo发出来了,调用webqq接口可以自由收发消息。

PlO2014-03-28 10:10:04

http://blog.csdn.net/agoago_2009/article/details/9492961

刘海哥2014-03-28 09:33:35

膜拜

Kuuki2014-03-28 00:17:54

记得13年XDCTF线上赛中某题就是重现朋友网加密过程...

不告诉你2014-03-27 22:55:24

前端功力很强啊