QQ協议体系概述.doc

QQ协议体系概述 QQ协议体系概述2. 请求登录令牌3. 登录4. 改变状态5. 得到好友列表6. 得到在线好友7. Keep Alive8. 得到用户资料9. 登出10. 查找用户 QQ的协议非常庞大，这些做一些概述，要注意，不要认为下面的说法一定是对的，只能说目前看起来好像是这样:加密解密QQ的加密解密用的是TEA算法(puzzlebird的说法)，不详细解释了。QQ的包一般都是加密的（包头包尾除外），但是有个别包是不加密的，以后 如果不做特别说明，则默认这个包是需要加密的。此外，用什么密钥加密也有不同，不过基本上都是用会话密钥加密，以后如果不做特殊说明，表示是用会话密钥加 密。这里要注意一下，有时候你收到的包可能不是用会话密钥加密的，比如离线的消息。你人都不在了，哪里来的会话密钥？所以服务器在你下次登录的时候，会把 你还没收到过的消息用密码密钥加密再传给你。这是一种特殊的情况，要分清楚。UDP和TCPQQ支持UDP和TCP登录（如果使用HTTP代理，则相当于TCP登录），UDP登录没有什么好说的，TCP登录时，不管什么包的开头两字节都是包长度，这个长度包括了这两个字节。包头包尾QQ协议有多种包头，每种包头都分别代表了一类用途的包，但是不是所有的包都有包尾，以下是一些存在的包头包尾格式参考包头 包尾 包头之后的固定格式 说明0x00 无 发送方QQ版本，或者是服务器版本，2字节随机密钥，1字节，如果这个字节是0x23，那么密钥就是0这个密钥用来加密发送者和接受者的QQ号。加密算法: QQ号取反再与密钥异或发送者QQ号的加密形式，4字节接受者QQ号的加密形式，4字节0x00系列的包，用在文件传输过程中，传递控制信息。也会出现在点对点通信中。0x02 0x03 源标志, 2字节，表示了这个包从何处来，主要用来标识客户端版本，如果其标识的是服务器，这个字段的具体用处还不清楚包命令, 2字节包序号, 2字节, 原则是保证短期内这个序号不要重复就可以，一般我们处理的时候都是递增，到最大再归00x02系列包主要完成一些基本任务，基本上处理了这个系列的包，QQ的功能就差不多了。0x03 无 格式同第一行 0x03系列的包，用在文件传输过程中，传递数据信息0x04 0x03 客户端版本号，2字节整个的包长，2字节序号，2字节我的QQ号，4字节未知的8字节0x04系列的包，用在文件传输过程中，如果使用服务器中转模式传送文件，则用到这些包0x06 未知 未知 还没怎么研究过这种包是干什么的 请求登录令牌 登录QQ，要发的第一个包就是Request Login Token Packet。这个包会向服务器请求一个24字节大小的令牌（也不一定是24，只能说目前是24字节），然后在接下来的登录中，没有这个令牌，你是登录不 了的。这个令牌是在服务器端生成的，具体的生成算法我们当然还无从得知，但是它肯定是参考了你的IP，你的端口，还有你的其他什么信息生成这个令牌的。因 为你把在A机器上得到的令牌用到B机器上，你就会登录不了，如果你把A机器上的IP给改了，你照样也登录不了。请求包格式头部未知的1字节，0x00尾部Note: 此包不加密回复包格式头部回复码，1字节，0x00表示成功登录令牌长度，1字节登录令牌尾部Note: 此包不加密成功时操作成功时，核心层会触发QQ_GET_LOGIN_TOKEN_SUCCESS事件，这个事件携带的包是RequestLoginTokenReplyPacket，可用的字段如下:replyCode: byte，回复码 登录QQ登录目前有多种模式，比如普通QQ号，电子邮件登录，绑定手机号登录，还有什么普通模式，TM模式。目前我们只支持普通模式和QQ号登录。请求包格式头部初始密钥，16字节用户的密码密钥加密一个空串得到的16字节36字节的固定内容，未知含义登录状态，隐身登录还是什么，1字节16字节固定内容，未知含义登录令牌长度，1字节登录令牌登录模式，1字节，目前只支持普通模式未知1字节，0x40后面段的个数，1字节，1个段9字节(猜测)段，每次基本都是固定内容，未知含义长度不足则全部填0直到符合登录包长度，UDP模式登录请求包长度为416字节尾部Note: 此包使用初始密钥加密，注意头部之后就是初始密钥，初始密钥是不加密的。说明初始密钥在2004以前用的是一个固定值: 16个0x01字节。2004之后，采用随机密钥密码密钥是通过对用户的密码进行2次MD5生成的密码密钥加密一个空串是干什么呢？主要是服务器用来验证密码的，如果服务器能用密码