申明：本文章只做研究之用，不得用于商业目的，不得大规模推出自己的QQ代替腾讯的产品，后果自负。

【资料图】

绪：

一直想弄个程序与QQ直接通信，再弄个聊天机器人什么的，困于无从下手：QQ太麻烦了，抓包来看看吧，全是乱码，没个能读通的，明显加过密，解密的难度也太大了。

好在出了个WebQQ，一切问题都解决了，因为浏览器要运行程序，得从服务器下载数据啊，也就是源代码了。源代码都有了，还有什么不能解决的？

在此，推荐一款抓包工具，Fiddler，英文版的，但太好用了，不得不推荐一下。

本系列文章针对的是WebQQ的version:1.1版本.

1、获取验证码

用Web登录QQ时需要先打开web.qq.com，但我们用的是应用程序模拟浏览器登录，所以这一步是没有必要的，所以我们主要看看点击“登录”按钮时浏览器向服务器发送什么数据了。Web登录QQ输入帐号输入焦点离开时，有时会提示要输入验证码，那么第一步就是要看看什么样的QQ号需要输入验证码。

“1030196367”是我测试用的QQ号，r的值是个随机数，写成固定的也行。

服务器返回“ptui_checkVC("0","!OMD");”

括号里有两个被逗号隔开的单引号引着的数据，第一个值如果为0，则第二值为验证码，即不需要再从服务器获取验证码图片了，这个就是验证码了；第一个值如果不是1，则需要从服务器获取验证码图片，验证码需要根据图片人工输入。

2、获取验证码图片

如果第一步中返回的数据中，括号里第一个单引号引起来的数据为0，则不需要这步。

GET http://captcha.qq.com/getimage?aid=1002101&r=0.7712672651606319&uin=1030196367&vc_type=……

“http://captcha.qq.com/getimage ”固定是不用怀疑的，aid=100210是固定的（看web.qq.com的页面数据就能找到了），r=0.7712672651606319是个随机数也毫无疑问，uin=1030196367是QQ号，vc_type=...是js文件生成的，具体怎么回事就不知道了。

研究表明，“GET http://captcha.qq.com/getimage?0.7712672651606319 ”这样就可以，后面那个随机数写成固定的就行了，服务器肯定不会每次都给你一样的验证码。

获取验证码图片的同时，还需要获取Cookie，verifysession的值，登录时要用

3、输入帐号、密码及验证码登录

GET http://ptlogin2.qq.com/login?u=1030196367&p=……&verifycode=afbc&remember_uin=1&aid=1002101&u1=http%3A%2F%2Fweb.qq.com%2Fmain.shtml%3Fdirect__2&h=1&ptredirect=1&ptlang=2052&from_ui=1&pttype=1&dumy=&fp=loginerroralert

“http://ptlogin2.qq.com/login ”不必讨论，u=1030196367是QQ号，p=...是密码，这密码并不是原始密码很正常，不然盗个QQ号也太容易了（插一句，其实服务器也不知道你密码是什么，但它知道你密码经过处理以后长什么样，所以你密码丢了，它只会给你新密码，而不会告诉你旧密码，因为它也不知道啊，^_^），这个密码好像是用MD5对原始密码加密，用输入的验证码处理一下再用MD5加密得到的，具体可以到js文件里研究一下。verifycode=afbc就是你输入的验证码，remember_uin=1是记住帐号，aid=1002101同上，u1=http%3A%2F%2Fweb.qq.com%2Fmain.shtml%3Fdirect__2固定，本来%3A%2F%2F表示“://”，%3F表示“?”，但这里不能代替，是个转义字符。webqq_type是隐身标志，后面其他都固定。

注意要设置Cookie，verifysession的值

4、登录结果

ptuiCB("0","0","http://web.qq.com/main.shtml?direct__2","1");是登录成功的结果

括号中的第一个值是登录结果参数，

0：登录成功!1：系统繁忙，请稍后重试。2：已经过期的QQ号码。3：您输入的密码有误，请重试。4：您输入的验证码有误，请重试。5：校验失败。6：密码错误。如果您刚修改过密码, 请稍后再登录.7：您的输入有误, 请重试。8：您的IP输入错误的次数过多，请稍后再试。

......

http://web.qq.com/main.shtml?direct__2 是登录成功后浏览器用的地址，应用程序用不着，固定这个地址就可以。

注意，登录成功的话要获取Cookie值，后面要用，尤其是skey，ptcz，ptwebqq。

另外还有一个参数verifysession，就是验证码的那个Cookie，也要用。

作者：yjh4866