首页
社区
课程
招聘
[原创]对QQ手游授权登录的一点分析
发表于: 2020-5-21 12:10 24191

[原创]对QQ手游授权登录的一点分析

2020-5-21 12:10
24191

最近无事玩王者,发现某些租号平台可以直接通过自身的APP打开腾讯的游戏进行登录,于是对这一登录过程做了简单的分析

发现不管是IOS还是Android都可以在QQ里面的游戏中心直接打开腾讯相关的游戏,然后通过抓包发现QQ打开游戏的时候会访问的URL请求地址,在JEB里面对这个地址进行搜索找到相关代码

伪造王者荣耀包名,使用QQ打开伪造的王者荣耀APP对参数进行截取,对比代码分析发现,登录所使用的参数atoken ptoken等参数是可以通过官方SDK获取的

对IOS也通过伪造包名发现登录参数的格式是这样的
tencentlaunch1104466820://startapp?atoken=CB6CE0E7C75849189FFD0D692576C67E&openid=24B0EFBBE7FD07941C6BD452CD6E9E32&ptoken=1D044410A43724E932DEB12CB31A5190&platform=qq_m&current_uin=24B0EFBBE7FD07941C6BD452CD6E9E32&launchfrom=sq_gamecenter

使用QQ SDK获取的登录参数,发现打开的王者荣耀 APP账号并没有登录上去,所以怀疑,通过QQ SDK获取的参数有问题,想到腾讯手游里面是可以直接通过QQ网页登录游戏的,于是我就在伪造的包名的APP里面通过调用SDK发现这个登录请求是带了APPID的
https://ssl.ptlogin2.qq.com/check?pt_tea=2&uin=392469882&appid=716027609&ptlang=2052&regmaster=&pt_uistyle=35&r=0.5246853942298563


然后使用返回的参数测试登录王者荣耀APP成功

https://xui.ptlogin2.qq.com/cgi-bin/xlogin?appid=716027609&pt_3rd_aid=1104466820&daid=381&pt_skey_valid=0&style=35&s_url=http%3A%2F%2Fconnect.qq.com&refer_cgi=m_authorize&ucheck=1&fall_to_wv=1&status_os=13.3.1&redirect_uri=auth%3A%2F%2Fwww.qq.com&client_id=1104466820&response_type=token&scope=get_user_info%2Cget_simple_userinfo%2Cadd_t&sdkp=i&sdkv=3.3.8_lite&state=test&status_machine=iPhone9%2C1&switch=1&traceid=NjM1ODQ2RjUtMEUwMC00RjgyLTkxNTktQjU5OEJFQTQwQzA0_1587467997


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 5
支持
分享
最新回复 (22)
雪    币: 20
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
2
安卓版本的手游快速登录貌似需要pb信息里来的gamedata吧,从SubMsgType0xaa.GameTeam_StartGameMessage追到SubMsgType0xaa.GameTeam_MsgBody到SubMsgType0xaa.MsgBody里来,这部分怎么解决呢,伪造王者荣耀包名拦截intent吗
2020-6-3 05:06
0
雪    币: 287
活跃值: (583)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
3
不知道你说的PB信息是啥,QQ APP打开王者荣耀APP的时候不需要用到这些信息,登录需要的2个关键参数就是token pay_token,这两个参数都可以在QQ网页链接的登录里面附带上游戏的APPID进行登录获取
2020-6-3 16:42
0
雪    币: 18
活跃值: (1059)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
4
我顶我大湿胸。
2020-6-3 16:49
1
雪    币: 0
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
字节内推咯,快点来吧!!!!免费三餐、房补、应有尽有
社招内推 https://job.toutiao.com/s/JJjsNCc
字节跳动校招内推码: RYRZWKK 
投递链接: https://job.toutiao.com/campus/
2020-6-3 19:49
0
雪    币: 135
活跃值: (410)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
程序员不需要女盆友
2020-6-5 12:48
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
7
大神,请问一下安卓唤起游戏登录参数的格式是什么样的?
2020-7-29 17:47
0
雪    币: 162
活跃值: (959)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
友情提醒下:参数还可以通过分析QQ app授权拿到的,不一定要分析网页协议,可以分析app协议
2020-10-23 19:06
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
9
作者怎么联系呀
2021-4-19 01:48
0
雪    币: 21
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
10

大佬求拉起游戏并传参的写法跪求可有偿 长期需要大佬可以的话回复一下嘛到时候主动私您

最后于 2021-5-19 07:10 被Comic丶浩编辑 ,原因:
2021-5-18 16:05
0
雪    币: 2089
活跃值: (3933)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
即将又是一个520,好悲伤,哈哈
2021-5-18 20:19
0
雪    币: 3895
活跃值: (463)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
程序员不需要女人
2021-5-19 00:19
0
雪    币: 160
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
13
大神,请问一下安卓唤起游戏登录参数的格式是什么样的?
2021-5-19 08:09
0
雪    币: 1
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
14
痴心88 大神,请问一下安卓唤起游戏登录参数的格式是什么样的?
atoken,ptoken,openid,包名
2021-5-21 15:28
0
雪    币: 21
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
15
wx_打工人_888 atoken,ptoken,openid,包名
大佬是intent传这些参数拉起app达到自动快速登录的目的吗?求个intent的写法
2021-5-23 19:28
0
雪    币: 1
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
16
Comic丶浩 大佬是intent传这些参数拉起app达到自动快速登录的目的吗?求个intent的写法[em_5]


最后于 2021-12-13 11:32 被打工人编辑 ,原因:
2021-5-24 09:18
0
雪    币: 21
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
17
打工人 Intent intent = context.getPackageManager().getLaunchIntentForPackage("com.tencent.tmgp.sgame&q ...
大佬有Q吗?求指教有偿真心感谢您无私分享了代码写法但是不知道是啥语言的我就只会个autojs
2021-5-24 15:47
1
雪    币: 1
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
18
Comic丶浩 大佬有Q吗?求指教有偿真心感谢您无私分享了代码写法但是不知道是啥语言的[em_10]我就只会个autojs[em_46]
代码是安卓的,替换成你的数据就能唤醒王者荣耀了。跟普通的intent是一样的,没什么特殊。
2021-5-24 16:10
0
雪    币: 1
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
19
Comic丶浩 大佬有Q吗?求指教有偿真心感谢您无私分享了代码写法但是不知道是啥语言的[em_10]我就只会个autojs[em_46]


最后于 2021-12-13 11:31 被打工人编辑 ,原因:
2021-5-24 16:11
0
雪    币: 40
活跃值: (68)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
666
2022-2-20 23:50
0
雪    币: 1114
活跃值: (2094)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
21
2022-5-20圣地巡礼
2022-5-20 16:33
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
22
你好,请问ios怎么启动,下面schemeURL的格式现在还是正确的吗?下面的atoken、openid、ptoken怎么获取?求大牛回答
tencentlaunch1104466820://startapp?atoken=CB6CE0E7C75849189FFD0D692576C67E&openid=24B0EFBBE7FD07941C6BD452CD6E9E32&ptoken=1D044410A43724E932DEB12CB31A5190&platform=qq_m&current_uin=24B0EFBBE7FD07941C6BD452CD6E9E32&launchfrom=sq_gamecenter
2022-11-2 16:35
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
23
dkxzl 不知道你说的PB信息是啥,QQ APP打开王者荣耀APP的时候不需要用到这些信息,登录需要的2个关键参数就是token pay_token,这两个参数都可以在QQ网页链接的登录里面附带上游戏的APPI ...
你好,请问具体怎么实现呢,ios需要atoken和ptoken,还有openid
2022-11-3 12:39
0
游客
登录 | 注册 方可回帖
返回
//