QSign 9.0.55-9.0.95(公益 API发布)

zhaodice

——开源——

开源了一个没有完全过检测的版本，可以正常运行高版本的so文件，希望起到抛砖引玉，促进研究的作用 https://github.com/zhaodice/Astral-QSignigngnn

——出现CC攻击后的措施——

当服务器负载较大时，优先拒绝消耗量较大的IP的请求，如需IP白名单请联系。

——服务器目前支持的版本——

9.0.55-9.0.95
9.1.0

——服务器目前开放的版本——

9.0.55-9.0.95
9.1.0 (仅主服务器AB)

——网友赞助的服务器——

服务器地址(自2024-08，租赁1年时间)：http://8.216.82.28/

——主服务器A，无key，可能有墙——

服务器地址(主要A，cloudflare)：https://qsign.trpgbot.com
服务器地址(CDN线路)：http://qsign-v3.trpgbot.com
服务器地址(端口转发，感谢 @Moyuyanli ): https://qsign.chahuyun.cn
服务器地址(端口转发，月流限制1G)：http://qsign.w1.luyouxia.net

——主服务器B，无key，可能有墙——

服务器地址(主要B，huggingface)：https://zyr15r-astralqsign.hf.space

——注意事项——

新的key：miraibbs
对本贴内容做了门户：https://qsign-guide.trpgbot.com/
1.服务器已全部迁移至主服务器，处理了一下主机的散热器问题，现在性能应该足够了。
2.除了 qsign.trpgbot.com ，其他的都是它的镜像，如果有条件也可以自己反向代理

协议配置文件

ANDROID_PAD

{
    "apk_id": "com.tencent.mobileqq",
    "app_id": 537220362,
    "sub_app_id": 537220362,
    "app_key": "0S200MNJT807V3GE",
    "sort_version_name": "9.0.56.16830",
    "build_time": 1713424357,
    "apk_sign": "a6b745bf24a2c277527716f6f36eb68d",
    "sdk_version": "6.0.0.2560",
    "sso_version": 21,
    "misc_bitmap": 150470524,
    "main_sig_map": 34869472,
    "sub_sig_map": 66560,
    "dump_time": 1713424357,
    "qua": "V1_AND_SQ_9.0.56_6372_YYB_D",
    "protocol_type": 6
}

Mirai - 傻瓜式插件

直接安装插件即可正常登录 https://github.com/MrXiaoM/fpv/releases/tag/v1.13.1
（它属于 fix-protocol-version 插件的开发分支，因为功能相同所以可能冲突，一山不容二虎哦，使用时请注意禁用相关插件）

Mirai - fix-protocol-version 插件

mirai KFCFactory.json 使用配置：

{
    "9.0.56": {
        "base_url": "https://qsign.trpgbot.com",
        "type": "fuqiuluo/unidbg-fetch-qsign",
        "key": "miraibbs"
    }
}

同时请另存为 协议配置文件（ANDROID_PAD）的数据内容到 ANDROID_PAD.json ，数据内容上文已给出
控制台输入 protocol load ANDROID_PAD
即可用ANDROID_PAD协议登录你的QQ

GOCQ

gocq config.yml使用配置：

  sign-servers: 
    - url: 'http://8.216.82.28/'
      key: 'miraibbs' 
      authorization: '-' 
    - url: https://qsign.trpgbot.com/'
      key: 'miraibbs'
      authorization: '-'
  auto-register: true

同时请另存为 协议配置文件（ANDROID_PAD）的数据内容到 /data/versions/6.json ，数据内容上文已给出

测试结果

新注册的账号使用本sign，在24小时后仍未出现冻结现象，证明已经通关。

有任何问题欢迎进行交流讨论，最后感谢fuqiuluo提供的unidbg调用思路以及各位逆向工作者的支持。

WetlWang0625

大佬强啊，测试了一下是完全可用的，就是不开源没法自己部署在本地总会有点担心突然挂掉

Mr.喜

赞

zhaodice

@WetlWang0625 放心，只要不是突然猝死，跑路之前我肯定会想办法公开所有搭建资料，不过这样一来结局也和qsign没区别——大家不关心源码，一个破jar打包来打包去，最后暴毙。
(其实也不会随便跑路 这东西是在我家里跑的 J1900很省电，只要家里不停电断网，怎么想都不会有什么问题吧。。。)

所以必须得有人持续逆向输出才有活力，打包是无用的，甚至可能会被发到b站然后……

总之大家一起加油qwq

MirlKoi233

大佬流批！！

EbonySpace

先生大义，配享太庙！

zhaodice

此回复已被删除！

zhaodice

先是CC攻击，刷我API，我马上改了key，然后大哥一看不成，又给我刷流量了，我家里断了半小时的网，希望王晶别找我（>_<

fffzzl

老版本的qsign其实也能用，只要不被冻结或者踢掉可以一直用下去

zhaodice

@fffzzl 是的，就是现在被踢的人我想捞一捞，不知道为什么最近老有人打我的qsign服务器，因为是家里的网络，弄的我家里都断网了，不知道为啥（

MirlKoi233

此回复已被删除！

MirlKoi233

此回复已被删除！

zhaodice

@MirlKoi233 qsign 地址在浏览器能打开吗?试着把https改成http试试看?

MirlKoi233

此回复已被删除！

zhaodice

@MirlKoi233 那能再试试看?你uin多少我看看日志(顺便贴出KFC json的配置文件）

MirlKoi233

此回复已被删除！

zhaodice

@MirlKoi233 好了，我刚刚更新了一下代码你再试试看（应该是昨晚通宵写的反刷API出bug了）

MirlKoi233

此回复已被删除！

zhaodice

此回复已被删除！

zhaodice

@MirlKoi233 噢，我想起来了，你的配置文件有误，你是不是忘记了我强调的那句话，签名地址末尾别写/，我不支持双//，因为它会再加个/sign直接变//sign了！