这是一个创建于 1152 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近一直在抓王者营地的包,打算看下能不能看到 QQ 号码,然后又是模拟器 root ,又是小黄鸟安装证书,最后终于成功地能在王者营地抓包了。 拿了自己小号 QQ 在查,,发现有这么几个看起来应该是 QQ 转换的东西. 我的小号 QQ:26 零五八,15 泗泗八 小号 QQ 头像 url1: http://thirdqq.qlogo.cn/qqapp/1104466820/E6862300F40CB5F3555E8AC7D123BAB3/100 小号 QQ 头像 url2: http://thirdqq.qlogo.cn/qqapp/1105200115/320F91F32F6EF109A808C4CF0F10AA3C/100 初步解析: 1104466820 是王者荣耀的应用 appid, E6862300F40CB5F3555E8AC7D123BAB3 则是自己 QQ 号通过某种算法加密的,100 是图片大小(0 应该是原图). 同样的, 1105200115 是王者营地的应用 appid, 320F91F32F6EF109A808C4CF0F10AA3C 则是自己 QQ 号通过某种算法加密的,100 是图片大小(0 应该是原图). 32 位的这个同时也是 openID 。 我还试过了用 n 年前的 QQ 头像文件名 hash 解密方法, MD5(MD5(MD5(QQ 号)+QQ 号)+QQ 号)生成的 32 位的 MD5 码来反推 可惜并没有任何作用。 有大佬懂得这些的吗?  | 1 tool2d 2023 年 2 月 28 日 一般来说 userid 是服务器分配的雪花 ID ,你用 md5 hash 算法是会有冲突的。 万一两个小号的 QQ ,MD5 生成结果刚好一致,就没办法判断头像归属问题了。 |
 | 2 eason1874 2023 年 2 月 28 日 解不了,我记得这个头像路径是 OAuth2.0 接口提供的。OAuth2 的目的就是隐藏真实用户 ID ,如果能解的话,那它就没意义了,所以正常情况下肯定解不了,除非有漏洞 |
 | 3 OkabeRintaro OP |
 | 4 fank99 2023 年 2 月 28 日 Xposed 做 Hook ?我能想到的一种方案 |
| 5 OkabeRintaro OP 既然没有办法从 openID 这方面破解入手,还有什么另辟蹊径找到 QQ 号的方法吗? |
| 6 OkabeRintaro OP @fank99 注入?感觉不对呀.....而且对这个不熟悉 |
| 7 eason1874 2023 年 2 月 28 日 @OkabeRintaro 只要 QQ 严格按照授权规范来提供接口,王者营地是拿不到 QQ 号的,它自己都没 QQ 号,你咋破解。这种情况你只能找他们有没有漏洞,不仅要有技术,还要有运气。他们没漏洞的话,你技术再好也找不到 |
| 8 OkabeRintaro OP @eason1874 好吧 原来是这样 |
| 9 OkabeRintaro OP @eason1874 另辟蹊径 解决了 |
 | 10 hugolu 2023 年 4 月 25 日 via Android 可以问一下是怎么另辟蹊径的吗,是正向加密之后对比吗 |
| 11 OkabeRintaro OP @hugolu 不是,用的是游戏和 QQ 的机制 |
 | 12 incubus 2023 年 4 月 28 日 是添加游戏好友聊天 然后在电脑上就能看到 qq 号这个吗 |
| 13 incubus 2023 年 4 月 28 日 MD5(MD5(MD5(QQ 号)+QQ 号)+QQ 号) 自己的账号测试可以通过吗 |
| 14 OkabeRintaro OP @incubus md5 的方法已经失效 不是添加游戏好友,而是就用头像和他游戏里的信息 |
| 15 incubus 2023 年 5 月 4 日 @OkabeRintaro 方便详细说说吗 |
| 16 OkabeRintaro OP @incubus emmmmm....不是很方便,因为不是我琢磨出来的,反而也是花钱跟人买教程的,不过正是由于这个教程,现在游戏里只要有王者 QQ 区的 ID,我都能找到他的 QQ 。 看到这里,你要是还感兴趣,就加我上面的 QQ 吧。 |
 | 17 xychao 2023 年 11 月 15 日 @OkabeRintaro 大佬!我也碰到了这个问题,我对这个非常感兴趣。另外我加您 qq 一直没通过。请问您还有其它的联系方式吗? |
Select Language