首页
论坛
课程
招聘
[原创]对QQ手游授权登录的一点分析
2020-5-21 12:10 6474

[原创]对QQ手游授权登录的一点分析

2020-5-21 12:10
6474

1.前言

最近无事玩王者,发现某些租号平台可以直接通过自身的APP打开腾讯的游戏进行登录,于是对这一登录过程做了简单的分析

2.QQ打开游戏的简单分析

 

发现不管是IOS还是Android都可以在QQ里面的游戏中心直接打开腾讯相关的游戏,然后通过抓包发现QQ打开游戏的时候会访问的URL请求地址,在JEB里面对这个地址进行搜索找到相关代码

伪造王者荣耀包名,使用QQ打开伪造的王者荣耀APP对参数进行截取,对比代码分析发现,登录所使用的参数atoken ptoken等参数是可以通过官方SDK获取的

 

对IOS也通过伪造包名发现登录参数的格式是这样的
tencentlaunch1104466820://startapp?atoken=CB6CE0E7C75849189FFD0D692576C67E&openid=24B0EFBBE7FD07941C6BD452CD6E9E32&ptoken=1D044410A43724E932DEB12CB31A5190&platform=qq_m&current_uin=24B0EFBBE7FD07941C6BD452CD6E9E32&launchfrom=sq_gamecenter

3.使用QQ SDK获取登录参数测试APP打开

使用QQ SDK获取的登录参数,发现打开的王者荣耀 APP账号并没有登录上去,所以怀疑,通过QQ SDK获取的参数有问题,想到腾讯手游里面是可以直接通过QQ网页登录游戏的,于是我就在伪造的包名的APP里面通过调用SDK发现这个登录请求是带了APPID的
https://ssl.ptlogin2.qq.com/check?pt_tea=2&uin=392469882&appid=716027609&ptlang=2052&regmaster=&pt_uistyle=35&r=0.5246853942298563


然后使用返回的参数测试登录王者荣耀APP成功

 

https://xui.ptlogin2.qq.com/cgi-bin/xlogin?appid=716027609&pt_3rd_aid=1104466820&daid=381&pt_skey_valid=0&style=35&s_url=http%3A%2F%2Fconnect.qq.com&refer_cgi=m_authorize&ucheck=1&fall_to_wv=1&status_os=13.3.1&redirect_uri=auth%3A%2F%2Fwww.qq.com&client_id=1104466820&response_type=token&scope=get_user_info%2Cget_simple_userinfo%2Cadd_t&sdkp=i&sdkv=3.3.8_lite&state=test&status_machine=iPhone9%2C1&switch=1&traceid=NjM1ODQ2RjUtMEUwMC00RjgyLTkxNTktQjU5OEJFQTQwQzA0_1587467997

 

然后又打开了这个地址发现就是个JS的QQ的网页登录

然后通过网上搜索发现这个网页的QQ登录分析文章挺多的,我这里随便找了个分析的连接,感兴趣的朋友可以自行学习 https://blog.hidove.cn/post/713

4.后记

作为一个约不到妹子程序员,整个5.20都在孤单中度过,于是就无聊的整理了一篇文章


[看雪官方培训] Unicorn Trace还原Ollvm算法!《安卓高级研修班》2021年6月班火热招生!!

收藏
点赞1
打赏
分享
最新回复 (8)
雪    币: 20
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
VirtualAlloc 活跃值 2020-6-3 05:06
2
0
安卓版本的手游快速登录貌似需要pb信息里来的gamedata吧,从SubMsgType0xaa.GameTeam_StartGameMessage追到SubMsgType0xaa.GameTeam_MsgBody到SubMsgType0xaa.MsgBody里来,这部分怎么解决呢,伪造王者荣耀包名拦截intent吗
雪    币: 247
活跃值: 活跃值 (199)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
dkxzl 活跃值 1 2020-6-3 16:42
3
0
不知道你说的PB信息是啥,QQ APP打开王者荣耀APP的时候不需要用到这些信息,登录需要的2个关键参数就是token pay_token,这两个参数都可以在QQ网页链接的登录里面附带上游戏的APPID进行登录获取
雪    币: 11
活跃值: 活跃值 (214)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
猪会被杀掉 活跃值 1 2020-6-3 16:49
4
0
我顶我大湿胸。
雪    币: 0
活跃值: 活跃值 (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Hakuna_419967 活跃值 2020-6-3 19:49
5
0
字节内推咯,快点来吧!!!!免费三餐、房补、应有尽有
社招内推 https://job.toutiao.com/s/JJjsNCc
字节跳动校招内推码: RYRZWKK 
投递链接: https://job.toutiao.com/campus/
雪    币: 9
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
System's 活跃值 2020-6-5 12:48
6
0
程序员不需要女盆友
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
wx_YinFly 活跃值 2020-7-29 17:47
7
0
大神,请问一下安卓唤起游戏登录参数的格式是什么样的?
雪    币: 5
活跃值: 活跃值 (170)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
骇客技术 活跃值 2020-10-23 19:06
8
0
友情提醒下:参数还可以通过分析QQ app授权拿到的,不一定要分析网页协议,可以分析app协议
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_sgdljmsx 活跃值 2021-4-19 01:48
9
0
作者怎么联系呀
游客
登录 | 注册 方可回帖
返回