试图复活qsign,基于9.0.56版本,再捞一把。
-
本人研究生,这几天心血来潮开IDA逆向了 libfekit,分析了很多的检测点,最后复活了qsign(基于unidbg重新写了一份,虽然API一致但是内容几乎不一样了)
但是为了防止重蹈覆辙所以不敢进行公开(包括但不限于源码和二进制以及过检测等逆向细节)
但是我又不希望最终安卓端协议没落,所以取了一个折中的方式,用我自家的公网ip搭建了一个公益的qsign服务器,希望大家依然能够有机会参与mirai协议库的开发。
协议版本:9.0.56
服务器地址:http://ddns.trpgbot.com:14531——主服务器,无key,稳定,可能有墙——
服务器地址(主要A,cloudflare):https://qsign.trpgbot.com
服务器地址(主要B,cloudflare):https://qsign-v4.trpgbot.com——副服务器,有key,可能不稳定,无墙——
服务器地址(CDN线路):http://qsign-v3.trpgbot.com
服务器地址(端口转发,感谢 @MirlKoi233 ):http://sbtx.f3.ttvt.cc
服务器地址(端口转发,感谢 @Moyuyanli ): https://qsign.chahuyun.cn新的key:miraibbs
对本贴内容做了门户:https://qsign-guide.trpgbot.com/1.注意只有两类服务器:
主服务器:主服务器有2个,一个高配一个低配
副服务器,副服务器列表只是一些cdn,其实是同一个服务器(我家里)2.主服务器原则上不会停机和断电(除非我上传更新)
3.副服务器可能会出现中断服务的情况(比如家里断电断网,IP变化)
协议配置文件(ANDROID_PAD):
{ "apk_id": "com.tencent.mobileqq", "app_id": 537220362, "sub_app_id": 537220362, "app_key": "0S200MNJT807V3GE", "sort_version_name": "9.0.56.16830", "build_time": 1713424357, "apk_sign": "a6b745bf24a2c277527716f6f36eb68d", "sdk_version": "6.0.0.2560", "sso_version": 21, "misc_bitmap": 150470524, "main_sig_map": 34869472, "sub_sig_map": 66560, "dump_time": 1713424357, "qua": "V1_AND_SQ_9.0.56_6372_YYB_D", "protocol_type": 6 }
mirai使用配置(连不上可以把base改成其他的,注意,在fix-protocol qsign配置中,地址末尾不要写/,我不支持双//的地址):
{ "9.0.56": { "base_url": "https://qsign.trpgbot.com", "type": "fuqiuluo/unidbg-fetch-qsign", "key": "miraibbs" }, }
gocq使用配置:
sign-servers: - url: 'http://sbtx.f3.ttvt.cc/' key: 'miraibbs' authorization: '-' - url: https://qsign.trpgbot.com/' key: 'miraibbs' authorization: '-' auto-register: true
测试结果
新注册的账号使用本sign,在24小时后仍未出现冻结现象,证明已经通关。有任何问题欢迎进行交流讨论,最后感谢fuqiuluo提供的unidbg调用思路以及各位逆向工作者的支持。
-
大佬强啊,测试了一下是完全可用的,就是不开源没法自己部署在本地总会有点担心突然挂掉
-
赞
-
@WetlWang0625 放心,只要不是突然猝死,跑路之前我肯定会想办法公开所有搭建资料,不过这样一来结局也和qsign没区别——大家不关心源码,一个破jar打包来打包去,最后暴毙。
(其实也不会随便跑路 这东西是在我家里跑的 J1900很省电,只要家里不停电断网,怎么想都不会有什么问题吧。。。)所以必须得有人持续逆向输出才有活力,打包是无用的,甚至可能会被发到b站然后……
总之大家一起加油qwq
-
Dituon
-
大佬流批!!
-
先生大义,配享太庙!
-
此回复已被删除! -
先是CC攻击,刷我API,我马上改了key,然后大哥一看不成,又给我刷流量了,我家里断了半小时的网,希望王晶别找我(>_<
-
老版本的qsign其实也能用,只要不被冻结或者踢掉可以一直用下去
-
@fffzzl 是的,就是现在被踢的人我想捞一捞,不知道为什么最近老有人打我的qsign服务器,因为是家里的网络,弄的我家里都断网了,不知道为啥(
-
此回复已被删除! -
此回复已被删除! -
@MirlKoi233 qsign 地址在浏览器能打开吗?试着把https改成http试试看?
-
此回复已被删除! -
@MirlKoi233 那能再试试看?你uin多少我看看日志(顺便贴出KFC json的配置文件)
-
此回复已被删除! -
@MirlKoi233 好了,我刚刚更新了一下代码你再试试看(应该是昨晚通宵写的反刷API出bug了)
-
此回复已被删除! -
此回复已被删除! -
@MirlKoi233 噢,我想起来了,你的配置文件有误,你是不是忘记了我强调的那句话,签名地址末尾别写/,我不支持双//,因为它会再加个/sign直接变//sign了!