02 36 37 08 25 16 B0 16 BD 4E D1 00 00 00
00 01 12 00 38 31 5E F1 B3 C2 A0 C0 7C 5A BD 0C 25 C3 18 D3 4B 29 6F 05 C0 C4 64 50 D3 09 6F 15 4C 2F 37 42 FE 4D D1 14 FA 44 BD A3 45 F8 1E 35 EF A2 71 6F 74 9E 0A 08 76 1E 3A 14 D4 00 17 00 0E 00 01 56 B8 8E 01 70 41 D3 F4 26 B9 00 00 03 10 00 04 6F A1 58 18
这个是0836发包数据 02 36 37 08 36 68 68 16 BD 4E D1 03 00 00 00 01 01 01 00 00 67 B6 00 00 00 00 00 01 01 02 00 19 //Publickey的长度
//Publickey
03 CC DC AF A7 01 CA 43 56 31 10 6E 39 46 DC 62 96 76 31 8B C8 C5 03 07 A1 00 00 00 10 80 9D B0 24 ED 99 2D 95 24 92 AB 22 A5 D4 D2 28.......这里省略加密的数据
这个解密出来的
01
12 00
38 31 5E F1 B3 C2 A0 C0 7C 5A BD 0C 25 C3 18 D3 4B 29 6F 05 C0 C4 64 50 D3 09 6F 15 4C 2F 37 42 FE 4D D1 14 FA 44 BD A3 45 F8 1E 35 EF A2 71 6F 74 9E 0A 08 76 1E 3A 14 D4 //这个是上一层的0825返回来的红色部分包
03 0F 00 11 00
0F 55 55 47 36 4C 51 46 31 34 55 48 55 59 52 54 //貌似固定
00 05 00 06 00 02
16 BD 4E D1 //这个QQ号码
00 06 00
78 //下面数据的长度
//加密的数据
FC D0 F7 1E C2 9D 6C 62 8F A0 82 08 3A 10 9C 1F 0C 8E 75 CF 66 4F 50 19 B8 2C 83 CD 87 48 A0 39 12 28 6A 8F 33 CB E7 3C DC B8 16 DD 25 02 CD DF 4E D7 99 74 CC FA CE E5 25 31 0C 45 F1 22 5F FF AC C5 B1 A3 FC 77 51 81 7C 9A 46 2A 8E C0 4B 35 B0 CA 58 43 AF 99 8D 5F 3B 14 CA EB 33 8E 3D 2D 18 C4 EC 71 35 6A 22 28 D0 A5 F9 C2 F4 BE 70 E5 ED AD C3 01 30 EF 38 E5
00 15 00 30 00 01 01 2B B1 25 67 00 10 A4 4E 83 BF 00 00 00 00 00 00 00 00 00 00 00 00 //貌似固定
02 E7 71 DB 9F 00 10 5B D6 D0 42 3B BC EE 1C BB B9 71 67 78 4B 14 48 00 1A 00 //貌似固定
//加密的数据
40 ED D0 CD BF E7 BF D3 93 B5 AE 89 50 75 A1 DD B0 A9 AB 28 14 4D 13 57 0E 8D 5E FF 0B BB AA C7 07 24 96 E1 7C 11 F5 43 73 4F AC 96 08 73 3F C5 62 2B F3 D8 A2 07 C6 C7 AF 98 9D 9A DD E6 B5 27 5B
00 18 00 16 00 01 00 00 04 4C 00 00 00 01 00 00 15 4F //貌似固定
16 BD 4E D1 //这个QQ号码
00 00 00 00 01 03 00 14 00 01 00 //貌似固定
10 88 AC D6 D9 9B 9B 58 DA 4A D6 68 C1 60 CC 40 5F//貌似固定 不知道是什么KEY
03 12 00 05 01 00 00 00 00 03 13 00 19 01 01 02 00 //貌似固定
10 B7 33 7C 2D C7 4D 8F 15 0A 89 02 30 5F 6B C2 23 //貌似固定 不知道是什么KEY
00 00 00 9C 01 02 00 62 00 01 //这里9C那里会变 估计是时间之类的吧
//加密的数据
F8 5F 29 BB 63 C2 4F 9A 17 F3 10 96 A0 22 70 F8 00 38 33 77 7F DE 8A 9D D0 DE EF 81 2D EC 96 57 89 7E 2F DF 36 EE BC E6 59 1F A0 0F 9A 63 F9 D3 20 9C 30 C7 BC A2 CF 1D 64 E5 92 6E E4 54 C0 B7 D0 7D BB A1 BD F5 D6 05 B0 FA 00 14 87 5A 73 B8 62 2B 20 E3 82 5B 52 EC AD D7 C3 16 B8 61 6F 5D
至于0836的加解密KEY给出来也没用,因为这个KEY随着Publickey改变而改变。
测试了解密出来的KEY也解不了解包出来的那些加密的数据到底如何解密。
哎有人出来指点一下不。
6 个解决方案
#1
楼主,0836数据是用什么密钥解密的?
#2
针对0836后续解密,楼主是否可参考0826数据?
#3
你最后一段,0038之前的16字节,你做个密钥试试看吧。
0038之后56字节,还有个0014,他之后正好20字节.......
0038之后56字节,还有个0014,他之后正好20字节.......
#4
还有,你把那个0078的块,用密码的两次md5做密钥解解看,一次呢?
老版本qq的0078块,就是用密码的两次md5做密钥解开的,而且下一步的密钥,就在0078块里
前面有长度10标识的,一定不是密钥,经验
老版本qq的0078块,就是用密码的两次md5做密钥解开的,而且下一步的密钥,就在0078块里
前面有长度10标识的,一定不是密钥,经验
#5
听说密匙藏在内存里实际如何不得而知
#6
楼主请问一下0825密钥你是怎么解的?
#1
楼主,0836数据是用什么密钥解密的?
#2
针对0836后续解密,楼主是否可参考0826数据?
#3
你最后一段,0038之前的16字节,你做个密钥试试看吧。
0038之后56字节,还有个0014,他之后正好20字节.......
0038之后56字节,还有个0014,他之后正好20字节.......
#4
还有,你把那个0078的块,用密码的两次md5做密钥解解看,一次呢?
老版本qq的0078块,就是用密码的两次md5做密钥解开的,而且下一步的密钥,就在0078块里
前面有长度10标识的,一定不是密钥,经验
老版本qq的0078块,就是用密码的两次md5做密钥解开的,而且下一步的密钥,就在0078块里
前面有长度10标识的,一定不是密钥,经验
#5
听说密匙藏在内存里实际如何不得而知
#6
楼主请问一下0825密钥你是怎么解的?