***************
下面正式开始。
其实简单说,QQ登录分为四步:
一,客户端向服务器发送请求登录令牌;二,服务器返回登录令牌;三,客户端登录;四,服务器返回结果。
下面一一分析。
******************
一,客户端请求登录。此步骤是最简单的一步。客户端向服务器发送一个登录请求包,内容如下:
*********
头部
0x00
尾部
*********
其中头部为固定格式,如下:
*********
0x02
客户端版本
命令
序列号
QQ号码
*********
命令为请求登录或登录等。序列号是一个随机数,客户端每次加一,用以确定回应包与请求包是否一一对应。
******************
二,如果服务器确认可以在此登录,则返回一个登录包,如下:
*********
头部
回复码
登录令牌长度
登录令牌
尾部
*********
其中回复码表示是否可以在该服务器登录,登录令牌长度为一固定值。登录令牌由服务器生成,未知含意。
******************
三,客户端登录。最重要的一步,登录包如下:
*********
头部
初始密钥
用户密码加密一个空串得到的16字节
固定内容,未知
登录状态(在线、隐身)
固定内容,未知
登录令牌长度
登录令牌
登录模式
未知
未知
固定内容,未知
补足0到规定长度
尾部
*********
其中初始密钥是一个16字节的随机数,用于本身加密。下文详解。
******************
四,服务器返回包。如果一切正确,服务器将返回一个登录包。
*********
头部
回复码
会话密钥
QQ号
用户IP
用户端口
服务器IP
服务器端口
登录时间
未知一堆
CLINET KEY
上次登录IP
上次登录时间
未知
尾部
*********
同样,这个返回包也是用密码密钥加密的。
在第三步中,用户密码将被两次MD5加密,然后作为密钥。再用它来加密一个空字符串,使用的是TEA算法。加密结果放在包里。而整个包除初始密钥外均是用初始密钥加密的。
服务器收到登录包后,用初始密码解开登录包。然后用服务器上的密码来解开密码密钥加密的空字符串。如果成功,则说明密码正确。登录成功。