言成言成啊 | Kit Chen's Blog

Q群自动签到php&java版

发布于2020-08-14 19:01:26,更新于2020-09-10 20:14:31,标签:life open  文章会持续修订,转载请注明来源地址:https://meethigher.top/blog

2020年9月10日更新:腾讯在9月9日,再次对签到系统进行了大幅度的更新,整个实现思路失效!

本篇文章仅记录开发流程,其实实现过程很简单,我把整个思路记录下来。

本篇文章开放评论,有问题可以随时交流。

一、前因后果

之前的QQ是所有的cookie通用的,比如QQ空间跟QQ群跟手机app,都是同一套加密值。我之前就是通过登录QQ空间,获取到cookie,来实现自动的群签到。当时是纯java实现的,自动滑块验证登录QQ

在8月12之前,签到只需要skey即可,也可以携带p_skey。

经过8月12日更新之后,必须携带p_skey,QQ空间跟群的加密数据完全分离开了,也就是两者的数据并不通用了,qq空间的p_skey跟qq群的p_skey并不通用。

举个例子来说,之前登录QQ空间,就可以查看你的群信息,进行一系列群操作,反之登录Q群,同样可以进行Q空间的一系列操作,现在就不能了。

8月12日到8月13日这两天,看了下旧的脚本,犹豫要不要写个新的。

写个新的可能就要手动更新了,一想就很麻烦,果断放弃了。

如果说加密值不一样,那肯定就是服务器对session处理逻辑不一样了,服务器的自然没法看。但是,手机apk上面可以反编译来查看它的加密算法啊,这是我的下意识。

说干就干,反编译QQ。

先找pskey,找到了方法getPskey

然后根据里面逻辑,继续找getLocalTicket

再找getLocalSig

此时看到这里,已经接近崩溃了,我整了一上午毫无进度,尝试用别的方法(MT管理)进行编译,但是还是失败了。

我有种直觉,pskey的生成逻辑,apk的源码里就有,只不过太麻烦

二、实现原理

具体流程

  1. php:手动更新cookie(加密值)到数据库
  2. java:多线程监测会话是否失效,失效则下发邮件通知
  3. java:多线程定时签到->随机地点、随机图片、自增天数

通过手机或者电脑,将数据更新到服务器数据库(数据库采用触发器,更新之前,将数据库的time更改为当前时间)

麻烦是麻烦了点,不过也是我目前所能想到的最方便的解决方法了。如果出了问题,手机是随时随地都能更新数据的。

java取出数据,然后开启线程,进行每隔10分钟的访问,如果出错,就会下发邮件通知(通过一个类的成员变量errorTime,判断errorTime与数据库中的时间是否相同,如果相同就是没有更新数据,不会再次下发通知)

访问时,需要携带bkn。通过chrome开发者工具全局ctrl+shift+f搜索bkn,可以找到加密算法。

1
2
3
4
5
6
7
Account account = QQSkey.getAccount();
String skey=account.getSkey();
int t=5381;
for(int n=0,o=skey.length();n<o;n++) {
t+=(t<<5)+(int)skey.charAt(n);
}
int bkn=2147483647&t;//即所求

接下来,只要cookie有效,就可以签到咯

发布:2020-08-14 19:01:26
修改:2020-09-10 20:14:31
链接:https://meethigher.top/blog/2020/qqsign/
标签:life open 
付款码 打赏 分享
若无法评论请科学上网
Shift+Ctrl+1 可控制工具栏