今天向dwenzo请教半天，加上自己胡乱试试，有点想法，也算是疑问，抛出来求大神们给建议：

先说我的尝试：将一个QQ的msg改名，然后再登陆让它生成一个新的，发现他们matrix的最后38H内容是不同的。再多次尝试，发现每次都不一样。我就想，是不是每次生成的密钥都不同呢？那我就更换matrix内容，去解聊天记录看看，果然，不能解，说明每次生成的密钥是不同的，也就是说，服务器应该没有保存密钥，否则不需要每次都重新生成。

然后，我想知道这个密钥生成是不是与登陆密码有关。更换密码后，再生成新的msg，还是更换matrix的办法，把旧密码的msg文件更换，登陆，没问题，我猜这个密钥的生产应该与登陆密码无关。由此，我推测，该密钥的生成只是与账号有关随机生成。

但是，考虑到这些matrix互相更换后，都能够正常登陆，不会出现00080008错误，那说明在服务器的验证是对这38H的数据解密后与QQ号比对，而且，msg记录的密钥和这38H的解密密钥都应该在这38H之中。

另外，在没有登陆密码，只有msg文件的情况下到底能不能找到密钥解出记录呢？我不敢肯定，但是我现在觉得很难。因为，根据抓包的记录，dd报文验证登陆密码，是在传012c报文之前，那我更换报文中的QQ号信息伪造正常报文的方法没希望了。而，通过更换一个matrix的办法，虽然能通过验证，但是得不到正确的密钥，不能正常解密。

道听途说有人能解决2009的msg2.0，不知道是真是假

所以，我现在觉得这网络验证的办法好像真的没有突破的地方，如果能得到服务器的解密算法就好了，不知道思路是不是有问题，请高手批评指正。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)