zhaodice 发布的帖子

@xiaxin230 发IP就行

@rong_xiaoli 主域名上了cloudflare，可能会墙，所以其他线路是为了照顾特殊地区

@zhanyan-Ader1y 哦这属于正常现象，因为websocket在空闲太久后会自动关闭

正常来说空闲太久就应该关闭，因为维持连接会浪费服务器资源。
真正请求签名需要时再重连，连续请求可以加速访问（因为短时间内保持连接不需要握手）

没有关系的

或者试试看 qsign-v3.trpgbot.com

可以用这个

直接安装release插件即可正常登录，手表只能扫码，apad/android只能密码且需要手动抓ticket：
https://github.com/MrXiaoM/fpv/releases

没有过，code 45只是提醒我该升级签名了x

@zhanyan-Ader1y

1.手表协议需要使用扫码登陆（手表只能扫码登陆），而不是密码登陆，请检查你的登陆方式
2.apad协议需要使用密码登陆（apad/android只能密码登陆），密码登陆需要抓ticket，浏览器打开验证码界面后按下F12进行抓包。
滑块成功后查看浏览器的post，服务器返回了ticket，抓出来给mirai

@zhanyan-Ader1y 切换后有什么错误提示？

@zhanyan-Ader1y apad扫码登录已经死了，本sign支持手表9.0.3，请设置相关协议

@6u0grqj3 好了

@XBWFDJ 家里断网了，现在恢复了（其实还是没恢复，我上流量了，我看看怎么回事吧）

@Nekoer 是的，魔改过了，过掉了一些针对unidbg的检测，你用了官方的unidbg你就要自己去过掉腾讯的检测了

还有就是"一边说着绝对不要用别人的qsign，严重的安全问题。一边又不公开，直接搭SaaS的qsign"

这是两波人说的话

绝对不要用别人的qsign，严重的安全问题是fuqiuluo在qsign开源时代说的，他说的确实没错，大家自己搭建肯定更安全。
一边又不公开是随着企鹅赶尽杀绝，fuqiuluo不再更新，qsign被层层检测封堵，我们这些逆向工作者来接盘，我们做的也没错，只有闭源才能对抗闭源。

时代在变化，两句都对，只是来自不同时代的产物罢了xd

碎碎念：

而且真的开源后，和tx对着来：
你来我往，不亦乐乎。
tx出新检测我开源；
我开源tx出新检测。

然后呢？
人家和我对抗拿工资
我和人家对抗拿南山必胜客律师函吗（XD）

@Alceatraz 并不是不开源，我把可以正常运行9.0.56的qsign开源出来了，只是检测故意没处理完而已（开源容易被腾讯分析出绕过检测的手段，会引起更快的检测对抗升级），和当年fuqiuluo的qsign是一样的。

要我开源过检测也没关系，腾讯的检测手段也必须开源，我们需要公平对弈，显然这是不可能的，因此闭源是唯一出路，只有闭源才能对抗闭源。

@Dnyo 已经有人拿了我那份源码自行修改过完检测了，我那份源码开出来就是为了让你们自己研究自己想办法去过完检测的，毕竟我开源的目的就是为了培养更多的qsign开发者，而不是更多的使用者

最难的检测，我已经帮你们干完了，剩下的需要你们自行学习
开源的，我做的已经够多了，毕竟如果我没有处理过的话，原版qsign 9.0.56连运行都运行不起来的，如果你连最后一公里的研究，都不知道怎么走那我实在扶不起来...

完全过检测的肯定不会直接拿出来的，这些都是保密的
做人留一线日后好相见
逆向从来不是打打杀杀，而是人情世故。

@Dnyo 我基于fuqiuluo的源码开源过一个版本
https://github.com/zhaodice/Astral-QSignigngnn
可以跑9.0.x的签名，只测试了9.0.56，其他的就没看了，可能需要补环境吧

@Dnyo 叫我赵怡然就行了，你想要9.1.0吗？这个协议太新了，使用了最新的0c1f算法，已经解决了，只是还没公开API而已，现有的0c1b可以用到9.0.95版本过低的那一天，还早着。

@Bartlet 我只能说这是Mirai自己的bug，某个封包被tx废弃了，恰恰mirai里有一处屎山逻辑是检测不到这个封包就自我下线，我1年前就pull request了，可惜好像没release（你可以用gocq+overflow，应该没有这种屎山逻辑）

@Dnyo 哦，那我知道你，你聊天记录都转到我们的qsign逆向内部研究群里了，已经有人拿到hlhs的包并开始搭建了，应该不再需要搞新的公益签名服务器了吧？

@Dnyo hlhs不是已经找到人搭了吗？难道不是你吗