试图复活qsign，基于9.0.56版本，再捞一把。

zhaodice

本人研究生，这几天心血来潮开IDA逆向了 libfekit，分析了很多的检测点，最后复活了qsign（基于unidbg重新写了一份，虽然API一致但是内容几乎不一样了）

但是为了防止重蹈覆辙所以不敢进行公开（包括但不限于源码和二进制以及过检测等逆向细节）

但是我又不希望最终安卓端协议没落，所以取了一个折中的方式，用我自家的公网ip搭建了一个公益的qsign服务器，希望大家依然能够有机会参与mirai协议库的开发。

协议版本：9.0.56
服务器地址：http://ddns.trpgbot.com:14531

——主服务器，无key，稳定，可能有墙——

服务器地址(主要A，cloudflare)：https://qsign.trpgbot.com
服务器地址(主要B，cloudflare)：https://qsign-v4.trpgbot.com

——副服务器，有key，可能不稳定，无墙——

服务器地址(CDN线路)：http://qsign-v3.trpgbot.com
服务器地址(端口转发，感谢 @MirlKoi233 )：http://sbtx.f3.ttvt.cc
服务器地址(端口转发，感谢 @Moyuyanli ): https://qsign.chahuyun.cn

新的key：miraibbs
对本贴内容做了门户：https://qsign-guide.trpgbot.com/

1.注意只有两类服务器：
主服务器：主服务器有2个，一个高配一个低配
副服务器，副服务器列表只是一些cdn，其实是同一个服务器（我家里）

2.主服务器原则上不会停机和断电（除非我上传更新）

3.副服务器可能会出现中断服务的情况（比如家里断电断网，IP变化）

协议配置文件

ANDROID_PAD

{
    "apk_id": "com.tencent.mobileqq",
    "app_id": 537220362,
    "sub_app_id": 537220362,
    "app_key": "0S200MNJT807V3GE",
    "sort_version_name": "9.0.56.16830",
    "build_time": 1713424357,
    "apk_sign": "a6b745bf24a2c277527716f6f36eb68d",
    "sdk_version": "6.0.0.2560",
    "sso_version": 21,
    "misc_bitmap": 150470524,
    "main_sig_map": 34869472,
    "sub_sig_map": 66560,
    "dump_time": 1713424357,
    "qua": "V1_AND_SQ_9.0.56_6372_YYB_D",
    "protocol_type": 6
}

Mirai - 傻瓜式插件

直接安装插件即可正常登录 https://github.com/MrXiaoM/fpv/releases/tag/v1.13.1
（它属于 fix-protocol-version 插件的开发分支，因为功能相同所以可能冲突，一山不容二虎哦，使用时请注意禁用相关插件）

Mirai - fix-protocol-version 插件

mirai KFCFactory.json 使用配置：

{
    "9.0.56": {
        "base_url": "https://qsign.trpgbot.com",
        "type": "fuqiuluo/unidbg-fetch-qsign",
        "key": "miraibbs"
    }
}

同时请另存为 协议配置文件（ANDROID_PAD）的数据内容到 ANDROID_PAD.json ，数据内容上文已给出
控制台输入 protocol load ANDROID_PAD
即可用ANDROID_PAD协议登录你的QQ

GOCQ

gocq config.yml使用配置：

  sign-servers: 
    - url: 'http://sbtx.f3.ttvt.cc/'
      key: 'miraibbs' 
      authorization: '-' 
    - url: https://qsign.trpgbot.com/'
      key: 'miraibbs'
      authorization: '-'
  auto-register: true

同时请另存为 协议配置文件（ANDROID_PAD）的数据内容到 /data/versions/6.json ，数据内容上文已给出

测试结果

新注册的账号使用本sign，在24小时后仍未出现冻结现象，证明已经通关。

有任何问题欢迎进行交流讨论，最后感谢fuqiuluo提供的unidbg调用思路以及各位逆向工作者的支持。

WetlWang0625

大佬强啊，测试了一下是完全可用的，就是不开源没法自己部署在本地总会有点担心突然挂掉

Mr.喜

赞

zhaodice

@WetlWang0625 放心，只要不是突然猝死，跑路之前我肯定会想办法公开所有搭建资料，不过这样一来结局也和qsign没区别——大家不关心源码，一个破jar打包来打包去，最后暴毙。
(其实也不会随便跑路 这东西是在我家里跑的 J1900很省电，只要家里不停电断网，怎么想都不会有什么问题吧。。。)

所以必须得有人持续逆向输出才有活力，打包是无用的，甚至可能会被发到b站然后……

总之大家一起加油qwq

MirlKoi233

大佬流批！！

EbonySpace

先生大义，配享太庙！

zhaodice

此回复已被删除！

zhaodice

先是CC攻击，刷我API，我马上改了key，然后大哥一看不成，又给我刷流量了，我家里断了半小时的网，希望王晶别找我（>_<

fffzzl

老版本的qsign其实也能用，只要不被冻结或者踢掉可以一直用下去

zhaodice

@fffzzl 是的，就是现在被踢的人我想捞一捞，不知道为什么最近老有人打我的qsign服务器，因为是家里的网络，弄的我家里都断网了，不知道为啥（

MirlKoi233

此回复已被删除！

MirlKoi233

此回复已被删除！

zhaodice

@MirlKoi233 qsign 地址在浏览器能打开吗?试着把https改成http试试看?

MirlKoi233

此回复已被删除！

zhaodice

@MirlKoi233 那能再试试看?你uin多少我看看日志(顺便贴出KFC json的配置文件）

MirlKoi233

此回复已被删除！

zhaodice

@MirlKoi233 好了，我刚刚更新了一下代码你再试试看（应该是昨晚通宵写的反刷API出bug了）

MirlKoi233

此回复已被删除！

zhaodice

此回复已被删除！

zhaodice

@MirlKoi233 噢，我想起来了，你的配置文件有误，你是不是忘记了我强调的那句话，签名地址末尾别写/，我不支持双//，因为它会再加个/sign直接变//sign了！