当前位置：首页 > article >正文

基于TEA加密的QQ协议逆向工程：手机号查询QQ号技术实现解析

article 2026/4/22 23:17:38

基于TEA加密的QQ协议逆向工程手机号查询QQ号技术实现解析【免费下载链接】phone2qq项目地址: https://gitcode.com/gh_mirrors/ph/phone2qq在现代社交网络身份管理中快速关联不同平台的用户标识是一个常见需求。phone2qq项目通过逆向工程QQ客户端通信协议实现了无需登录即可通过手机号查询关联QQ号的功能。该项目基于Python 3实现核心采用了TEA加密算法和UDP协议通信为开发者提供了一个研究QQ协议逆向工程的技术范本。一、技术架构与协议逆向分析1.1 QQ客户端通信协议架构QQ客户端与服务器之间的通信采用自定义的二进制协议格式phone2qq项目通过逆向分析实现了协议的关键部分。整个通信流程基于UDP协议数据包采用十六进制编码格式通过TEA算法进行加密保护。协议通信流程客户端请求 → 数据加密 → UDP传输 → 服务器处理 → 数据解密 → 客户端解析核心协议字段结构# 协议包头示例 protocol_header { head: 0235550825, # 协议标识 sequence: 随机2字节, # 序列号 qq_hex: 00000000, # QQ号十六进制 fixed_data: 0000044b0000000100001509, # 固定填充数据 hd_key: 0251ca4aab66e80ae4d279921ace3c3dfee23788151f45368d # 硬件密钥 }1.2 TEA加密算法实现项目中的tea.py模块实现了Tiny Encryption AlgorithmTEA算法这是QQ协议中使用的核心加密算法。TEA是一种分组加密算法以其简单性和高效性著称。TEA算法核心函数实现def encipher(v, k): TEA加密核心函数 n 16 # 加密轮数 delta 0x9e3779b9 # 黄金分割常数 k struct.unpack(!LLLL, k[0:16]) # 128位密钥 y, z map(ctypes.c_uint32, struct.unpack(!LL, v[0:8])) s ctypes.c_uint32(0) for i in range(n): s.value delta y.value (z.value 4) k[0] ^ z.value s.value ^ (z.value 5) k[1] z.value (y.value 4) k[2] ^ y.value s.value ^ (y.value 5) k[3] return struct.pack(!LL, y.value, z.value)技术要点总结TEA算法使用128位密钥每轮加密使用不同的子密钥采用Feistel网络结构确保加密的可逆性使用黄金分割常数0x9e3779b9作为轮常量支持CBC模式加密提高安全性二、核心算法实现与协议交互2.1 手机号查询流程解析phone2qq项目的核心功能通过两个主要的登录协议实现0825协议和0826协议。这两个协议分别负责不同的认证阶段。第一阶段0825协议初始认证def login0825(self): 0825协议实现 - 获取服务器令牌 key0825 7792394f1afd3bbfa9006bc807bcf23b # 构建请求数据包 data 0235550825 # 协议头 data self.getSequence(2) # 随机序列号 data 00000000 # QQ号占位符 # 构建加密数据 txt 001800160001 txt self.fixedData txt 0000000000000000 txt 0004000f0000000b txt self.str2hex(self.num) # 手机号转换 txt 0309 # TEA加密并发送 encrypted_data tea.encrypt(bytes.fromhex(txt), bytes.fromhex(key0825)) data b2a_hex(encrypted_data).decode() # 发送UDP请求 sock socket.socket(socket.AF_INET, socket.SOCK_DGRAM) sock.sendto(bytes.fromhex(data), self.address) # 解析响应 recv_data tea.decrypt(response_data, bytes.fromhex(key0825)) self.token0825 recv_data[10:122] # 提取令牌 self.serverTime recv_data[134:142] # 服务器时间 self.serverIP recv_data[166:174] # 服务器IP第二阶段0826协议最终查询def login0826(self): 0826协议实现 - 获取QQ号 key0826 6d47535a5a573d4872772c2d36717a76 keyCode 13d924ca5e0469d284effea87a5a5f1c # 构建密码加密数据 md5p hashlib.md5(123456.encode()).hexdigest() pwd md5p 00000000 00000000 # 构建密钥加密数据 key F36251810002 key 00000000 # QQ号占位符 key self.fixedData key 000001 key md5p key self.serverTime key self.serverIP # 多层加密处理 encrypted_key tea.encrypt(bytes.fromhex(key), bytes.fromhex(pwd)) encrypted_data tea.encrypt(bytes.fromhex(txt), bytes.fromhex(keyCode)) # 发送请求并解析QQ号 response tea.decrypt(recv_pack[14:-1], bytes.fromhex(keyCode)) if response[:2] 06: qq str(int(response[6:14], 16)) return qq2.2 数据格式转换与处理手机号编码转换def str2hex(self, mStr): 将手机号字符串转换为QQ协议格式的十六进制 text for x in mStr: text 3%s % x # 每个数字前加3前缀 return text随机序列号生成def getSequence(self, length): 生成指定长度的随机十六进制序列 text for l in range(length): text %02x % randint(0, 0xff) return text技术要点总结0825协议负责获取服务器令牌和时间戳0826协议使用获取的令牌进行最终查询手机号需要转换为特殊的十六进制格式多层TEA加密确保通信安全响应数据中包含QQ号的十六进制表示三、性能优化与批量处理策略3.1 单次查询性能优化虽然项目主要设计为单次查询但通过代码优化可以显著提升性能优化点1连接复用class QQLogin(): def __init__(self): self.socket_pool [] # 连接池 self.address (183.60.56.100, 8000) def get_connection(self): 获取或创建socket连接 if self.socket_pool: return self.socket_pool.pop() return socket.socket(socket.AF_INET, socket.SOCK_DGRAM) def release_connection(self, sock): 释放连接回连接池 self.socket_pool.append(sock)优化点2数据预计算class QQLogin(): def __init__(self): # 预计算常用加密密钥 self.precomputed_keys { 0825: bytes.fromhex(7792394f1afd3bbfa9006bc807bcf23b), 0826: bytes.fromhex(6d47535a5a573d4872772c2d36717a76), keyCode: bytes.fromhex(13d924ca5e0469d284effea87a5a5f1c) }3.2 批量查询实现方案项目中的批量查询功能虽然注释掉了但可以通过以下方式实现def batch_query(self, phone_list, delay1): 批量查询手机号对应的QQ号 results [] for i, phone in enumerate(phone_list): try: qq self.getQQ(phone) results.append({ phone: phone, qq: qq, status: success if qq else failed, timestamp: datetime.now().isoformat() }) # 添加延迟避免频率限制 if i len(phone_list) - 1: time.sleep(delay) except Exception as e: results.append({ phone: phone, qq: None, status: error, error: str(e), timestamp: datetime.now().isoformat() }) return results批量查询命令行接口# 创建输入文件 echo 13800138000 phones.txt echo 13900139000 phones.txt echo 13700137000 phones.txt # 执行批量查询 python3 qq.py --batch phones.txt --output results.csv --delay 2技术要点总结使用连接池减少socket创建开销预计算加密密钥提升性能添加查询延迟避免触发频率限制完善的错误处理和结果记录四、企业级部署与安全考量4.1 部署架构设计对于企业级应用建议采用以下架构客户端应用 → API网关 → 查询服务集群 → QQ服务器 ↓ ↓ ↓ 负载均衡请求限流连接管理 ↓ ↓ ↓ 结果缓存日志记录监控告警容器化部署配置# docker-compose.yml version: 3.8 services: phone2qq-api: build: . ports: - 8000:8000 environment: - MAX_CONNECTIONS100 - REQUEST_LIMIT10 - CACHE_TTL3600 volumes: - ./logs:/app/logs - ./cache:/app/cache restart: unless-stopped4.2 安全防护措施1. 请求频率限制from ratelimit import limits, sleep_and_retry class RateLimitedQQLogin(QQLogin): sleep_and_retry limits(calls10, period60) # 每分钟最多10次请求 def getQQ(self, phone): return super().getQQ(phone)2. 输入验证与清洗import re def validate_phone_number(phone): 验证手机号格式 pattern r^1[3-9]\d{9}$ if not re.match(pattern, phone): raise ValueError(fInvalid phone number format: {phone}) return phone3. 日志与审计import logging from datetime import datetime class AuditedQQLogin(QQLogin): def __init__(self): super().__init__() self.logger logging.getLogger(phone2qq) self.logger.setLevel(logging.INFO) def getQQ(self, phone): start_time datetime.now() try: result super().getQQ(phone) duration (datetime.now() - start_time).total_seconds() self.logger.info({ phone: phone, result: result, duration: duration, timestamp: datetime.now().isoformat() }) return result except Exception as e: self.logger.error({ phone: phone, error: str(e), timestamp: datetime.now().isoformat() }) raise技术要点总结采用容器化部署便于扩展和维护实现请求频率限制避免滥用严格的输入验证防止注入攻击完整的日志记录用于审计和监控五、扩展开发与技术集成指南5.1 RESTful API 接口开发将phone2qq功能封装为RESTful APIfrom flask import Flask, request, jsonify from flask_limiter import Limiter from flask_limiter.util import get_remote_address app Flask(__name__) limiter Limiter( appapp, key_funcget_remote_address, default_limits[10 per minute] ) app.route(/api/v1/query, methods[POST]) limiter.limit(5 per minute) def query_qq(): 查询手机号对应的QQ号 data request.get_json() phone data.get(phone) if not phone: return jsonify({error: Phone number is required}), 400 try: login QQLogin() qq login.getQQ(phone) return jsonify({ phone: phone, qq: qq, status: success if qq else not_found, timestamp: datetime.now().isoformat() }) except Exception as e: return jsonify({ phone: phone, error: str(e), status: error, timestamp: datetime.now().isoformat() }), 500 app.route(/api/v1/batch-query, methods[POST]) limiter.limit(1 per minute) def batch_query(): 批量查询接口 data request.get_json() phones data.get(phones, []) if not phones or len(phones) 100: return jsonify({error: Maximum 100 phones per request}), 400 results [] login QQLogin() for phone in phones: try: qq login.getQQ(phone) results.append({ phone: phone, qq: qq, status: success if qq else not_found }) time.sleep(1) # 延迟避免频率限制 except Exception as e: results.append({ phone: phone, qq: None, status: error, error: str(e) }) return jsonify({ results: results, count: len(results), timestamp: datetime.now().isoformat() })5.2 数据库集成方案MySQL存储设计CREATE TABLE phone_qq_mappings ( id INT AUTO_INCREMENT PRIMARY KEY, phone_number VARCHAR(20) NOT NULL, qq_number VARCHAR(20), query_status ENUM(success, not_found, error) NOT NULL, query_count INT DEFAULT 1, first_query_time TIMESTAMP DEFAULT CURRENT_TIMESTAMP, last_query_time TIMESTAMP DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP, created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP, INDEX idx_phone (phone_number), INDEX idx_qq (qq_number), INDEX idx_status (query_status) ); CREATE TABLE query_logs ( id INT AUTO_INCREMENT PRIMARY KEY, phone_number VARCHAR(20) NOT NULL, request_ip VARCHAR(45), user_agent TEXT, query_result TEXT, response_time_ms INT, error_message TEXT, created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP, INDEX idx_phone_time (phone_number, created_at) );缓存策略实现import redis from functools import lru_cache class CachedQQLogin(QQLogin): def __init__(self, redis_clientNone): super().__init__() self.redis redis_client or redis.Redis( hostlocalhost, port6379, db0 ) self.cache_ttl 3600 # 1小时缓存 lru_cache(maxsize1000) def getQQ_cached(self, phone): 带内存缓存的查询 return self.getQQ(phone) def getQQ_redis(self, phone): 带Redis缓存的查询 cache_key fphone2qq:{phone} # 尝试从缓存获取 cached_result self.redis.get(cache_key) if cached_result: return cached_result.decode() # 查询并缓存结果 result self.getQQ(phone) if result: self.redis.setex(cache_key, self.cache_ttl, result) return result5.3 故障排查与调试常见问题排查查询返回False或None检查手机号格式是否正确确认手机号是否已绑定QQ并开启手机号登录检查网络连接和防火墙设置连接超时错误验证服务器地址和端口是否可用检查本地网络配置尝试增加socket超时时间加密解密失败确认TEA算法实现是否正确检查密钥格式和长度验证数据填充和编码方式调试模式启用class DebugQQLogin(QQLogin): def __init__(self, debugFalse): super().__init__() self.debug debug def login0825(self): if self.debug: print(f[DEBUG] 0825 Request: {data[:100]}...) result super().login0825() if self.debug: print(f[DEBUG] 0825 Response: {result}) return result5.4 技术限制与注意事项已知限制协议依赖性强项目依赖于特定的QQ协议版本协议变更可能导致功能失效成功率因素查询成功率受手机号是否绑定QQ、用户隐私设置等因素影响频率限制频繁查询可能触发QQ服务器的频率限制机制法律合规必须确保查询行为符合相关法律法规和平台服务条款最佳实践建议合理使用仅在合法合规的场景下使用如账号找回、身份验证等错误处理实现完善的错误处理和重试机制性能监控监控查询成功率和响应时间及时发现异常定期更新关注QQ协议变化及时更新代码适配技术要点总结提供RESTful API接口便于系统集成实现多级缓存策略提升性能完整的数据库设计支持数据持久化详细的故障排查指南和调试工具明确的技术限制和合规使用建议六、项目部署与使用指南6.1 环境准备与安装系统要求Python 3.6网络连接正常必要的Python依赖包安装步骤# 克隆项目代码 git clone https://gitcode.com/gh_mirrors/ph/phone2qq cd phone2qq # 安装依赖 pip3 install -r requirements.txt # 验证安装 python3 -c import tea; import qq; print(安装成功)依赖包管理# requirements.txt # 项目核心依赖 # 注意项目使用标准库无需额外依赖6.2 基础使用示例单次查询from qq import QQLogin # 初始化查询对象 login QQLogin() # 查询单个手机号 phone 13800138000 qq_number login.getQQ(phone) if qq_number: print(f手机号 {phone} 对应的QQ号是: {qq_number}) else: print(f未找到手机号 {phone} 对应的QQ号)批量查询脚本import csv from datetime import datetime from qq import QQLogin def batch_query_phones(input_file, output_file, delay2): 批量查询手机号并导出结果 login QQLogin() results [] # 读取手机号列表 with open(input_file, r, encodingutf-8) as f: phones [line.strip() for line in f if line.strip()] # 执行查询 for i, phone in enumerate(phones): try: qq login.getQQ(phone) status success if qq else not_found results.append({ phone: phone, qq: qq or 未找到, status: status, query_time: datetime.now().strftime(%Y-%m-%d %H:%M:%S) }) print(f[{i1}/{len(phones)}] {phone} - {qq or 未找到}) # 添加延迟 if i len(phones) - 1: time.sleep(delay) except Exception as e: results.append({ phone: phone, qq: 查询错误, status: error, error: str(e), query_time: datetime.now().strftime(%Y-%m-%d %H:%M:%S) }) print(f[{i1}/{len(phones)}] {phone} - 错误: {e}) # 导出结果 with open(output_file, w, newline, encodingutf-8) as f: fieldnames [phone, qq, status, query_time, error] writer csv.DictWriter(f, fieldnamesfieldnames) writer.writeheader() writer.writerows(results) print(f批量查询完成结果已保存到: {output_file}) # 使用示例 if __name__ __main__: batch_query_phones(phones.txt, results.csv, delay3)6.3 高级配置选项配置文件示例# config.py class QQConfig: # 服务器配置 SERVER_ADDRESS (183.60.56.100, 8000) SOCKET_TIMEOUT 10 # 秒 # 加密配置 KEY_0825 7792394f1afd3bbfa9006bc807bcf23b KEY_0826 6d47535a5a573d4872772c2d36717a76 KEY_CODE 13d924ca5e0469d284effea87a5a5f1c # 查询配置 MAX_RETRIES 3 RETRY_DELAY 2 # 秒 BATCH_DELAY 2 # 批量查询延迟 # 日志配置 LOG_LEVEL INFO LOG_FILE phone2qq.log # 缓存配置 CACHE_ENABLED True CACHE_TTL 3600 # 秒自定义查询类from qq import QQLogin import config class CustomQQLogin(QQLogin): def __init__(self, configNone): super().__init__() self.config config or config.QQConfig() # 覆盖默认配置 self.address self.config.SERVER_ADDRESS self.max_retries self.config.MAX_RETRIES self.retry_delay self.config.RETRY_DELAY def getQQ_with_retry(self, phone): 带重试机制的查询 for attempt in range(self.max_retries): try: return super().getQQ(phone) except Exception as e: if attempt self.max_retries - 1: raise print(f查询失败{self.retry_delay}秒后重试...) time.sleep(self.retry_delay) return None6.4 性能测试与基准性能测试脚本import time from concurrent.futures import ThreadPoolExecutor from qq import QQLogin def performance_test(phone_list, concurrent_workers1): 性能测试单线程 vs 多线程 login QQLogin() results [] def query_single(phone): start time.time() try: qq login.getQQ(phone) duration time.time() - start return {phone: phone, success: qq is not None, time: duration} except Exception: duration time.time() - start return {phone: phone, success: False, time: duration} # 单线程测试 print(单线程测试开始...) single_start time.time() single_results [] for phone in phone_list: single_results.append(query_single(phone)) time.sleep(1) # 避免频率限制 single_time time.time() - single_start # 多线程测试谨慎使用可能触发频率限制 if concurrent_workers 1: print(f\n{concurrent_workers}线程测试开始...) thread_start time.time() with ThreadPoolExecutor(max_workersconcurrent_workers) as executor: thread_results list(executor.map(query_single, phone_list)) thread_time time.time() - thread_start # 输出结果 print(f\n 性能测试结果 ) print(f测试手机号数量: {len(phone_list)}) print(f单线程总时间: {single_time:.2f}秒) print(f单线程平均时间: {single_time/len(phone_list):.2f}秒/个) if concurrent_workers 1: print(f{concurrent_workers}线程总时间: {thread_time:.2f}秒) print(f{concurrent_workers}线程平均时间: {thread_time/len(phone_list):.2f}秒/个) print(f性能提升: {single_time/thread_time:.2f}倍) return { single_thread: single_results, multi_thread: thread_results if concurrent_workers 1 else None, summary: { total_phones: len(phone_list), single_thread_time: single_time, multi_thread_time: thread_time if concurrent_workers 1 else None } } # 运行测试 if __name__ __main__: test_phones [13800138000, 13900139000, 13700137000] * 3 # 9个测试号码 results performance_test(test_phones, concurrent_workers3)技术要点总结提供完整的安装和使用指南包含批量查询和高级配置示例实现带重试机制的自定义查询类提供性能测试工具评估查询效率强调合规使用和频率控制的重要性phone2qq项目作为一个QQ协议逆向工程的技术实现展示了如何通过分析客户端通信协议来实现特定功能。虽然该工具在特定场景下具有实用价值但开发者在使用时必须严格遵守相关法律法规和平台服务条款确保查询行为的合法合规性。项目的技术实现细节为研究网络协议逆向工程和加密通信提供了有价值的参考。【免费下载链接】phone2qq项目地址: https://gitcode.com/gh_mirrors/ph/phone2qq创作声明：本文部分内容由AI辅助生成（AIGC），仅供参考

基于TEA加密的QQ协议逆向工程：手机号查询QQ号技术实现解析

相关文章：

基于TEA加密的QQ协议逆向工程：手机号查询QQ号技术实现解析

反向代理与内网穿透实战

AssetRipper完全指南：高效提取Unity游戏资源的终极解决方案

别再瞎调了！STM32定时器TIM_ClockDivision到底啥时候用？BLDC电机控制实战拆解

CI/CD持续集成与持续交付：从概念到实战的完整指南

终极Minecraft RPG体验：mcMMO完整安装与配置指南 [特殊字符]

【网络安全-防火墙配置】

还在手动运营Twitter？这套自动化玩法，正在悄悄拉开差距（赛博云推）

Proteus 8.13 + STM32F103R6：5分钟搞定LED闪烁仿真（附完整工程文件）

【网络安全-病毒】

从Kaggle到Colab：我的AI学习双核引擎搭建心得与避坑指南

# 用AI写代码的人越来越多，但能判断AI对不对的人没多几个

第 6 篇 Agent Skills 完全指南：从入门到进阶，手把手教你打造 Claude Skills

别再只调sklearn了！用mlxtend给你的机器学习项目加个‘瑞士军刀’（附实战代码）

Neo4j 超详细入门

撕下“全能模型”的伪装：Anthropic 官方揭秘长周期 Agent 的“脚手架工程”与抗焦虑指南

生成式AI如何革新汽车软件测试？

告别“面霸”与“误筛”：国内主流十大AI面试产品谁才是真正的“火眼金睛”？

租赁商城小程序源码｜ThinkPHP+UniApp双端开发｜含手机租赁系统与完整部署教程

《识质存在（PRAGMATA）》v1.0 十二项修改器

【紧急预警】Docker CE 24.0+已不兼容部分国产OS内核！信创项目必须在72小时内完成的5步降级与加固配置

论文AI率太高怎么降？2026年4月最有效的5种降AI率方法

Python爬虫实战：用requests搭配免费代理IP绕过反爬，保姆级配置教程

独立开发工具站 - ToolAdd：更新4 个新工具

深度解析三大 Agent 上下文工程：Claude Code、OpenClaw、Hermes 的设计哲学

2026年4款主流降AI率工具横评：嘎嘎降AI性价比碾压同行

【开发者福利】免费行政区划API实战：从adcode到城市树，构建你的地理数据核心

如何免费获取VMware Workstation Pro 17许可证密钥：终极激活指南

别再傻傻分不清了！QA、QE、QC到底谁负责啥？一张图帮你理清软件测试岗位分工

基于python租房房源数据分析可视化系统租房大数据房屋信息 Hadoop 房源信息分析