zhaodice 发布的帖子

@兴亡谁人定 没让你下载qsign，能下载到的开源qsign都已经死了，现在只有网络API，不需要你下载任何qsign。

@兴亡谁人定 肯定不能这样用，你要把协议文件保存为ANDROID_PAD.json，在安装了fix-protocol-version插件的mirai控制台输入命令

protocol load ANDROID_PAD

加载该协议，确保支持9.0.56，然后修改KFCFactory.json

{
    "9.0.56": {
        "base_url": "https://qsign.trpgbot.com",
        "type": "fuqiuluo/unidbg-fetch-qsign",
        "key": "miraibbs"
    },
}

然后想办法在mirai里通过 ANDROID_PAD 协议登录账号

@akhzz905 我已经调整了……cloudflare，和frp

@XC_084 （重新试一下，我刚刚可能在调试程序？）你给一下完整的报错，你是不是地址末尾写/了，不要写https://qsign.trpgbot.com/ 要写 https://qsign.trpgbot.com （如果仍然不行请看本贴的备用地址，可能是cf有些地区不可用）

@Unkown 你再试试看，我刚刚一直在调试，现在我改成4实例了，注意地址末尾别写/（如果仍然不行请看本贴的备用地址，可能是cf有些地区不可用）

@Unkown 嗯嗯，现在用的人还比较少，目前可以向我提供端口转发服务防止针对IP的直接攻击——家里的宽带一打就死 :(

人多超载后我会考虑分更多服务器的

@EvolvedGhost 我的签名已经过检测了，不存在这个情况，以前的冷饭签名不去绕过检测直接拿新版so跑，也是真有人敢用。。。

@zhangsan19 被CC攻击+流量攻击，让我家断网半小时，这次套cloudflare了

@MirlKoi233 噢，我想起来了，你的配置文件有误，你是不是忘记了我强调的那句话，签名地址末尾别写/，我不支持双//，因为它会再加个/sign直接变//sign了！

@MirlKoi233 好了，我刚刚更新了一下代码你再试试看（应该是昨晚通宵写的反刷API出bug了）

@MirlKoi233 那能再试试看?你uin多少我看看日志(顺便贴出KFC json的配置文件）

@MirlKoi233 qsign 地址在浏览器能打开吗?试着把https改成http试试看?

@fffzzl 是的，就是现在被踢的人我想捞一捞，不知道为什么最近老有人打我的qsign服务器，因为是家里的网络，弄的我家里都断网了，不知道为啥（

先是CC攻击，刷我API，我马上改了key，然后大哥一看不成，又给我刷流量了，我家里断了半小时的网，希望王晶别找我（>_<

还在使用mirai吗：是
通过那种登录方式使用的mirai：
1.签名服务
mirai登录情况稳定吗:稳定
mirai的相关功能使用方式：
3.mirai-core原生开发
使用mirai的相关平台：Android

@WetlWang0625 放心，只要不是突然猝死，跑路之前我肯定会想办法公开所有搭建资料，不过这样一来结局也和qsign没区别——大家不关心源码，一个破jar打包来打包去，最后暴毙。
(其实也不会随便跑路 这东西是在我家里跑的 J1900很省电，只要家里不停电断网，怎么想都不会有什么问题吧。。。)

所以必须得有人持续逆向输出才有活力，打包是无用的，甚至可能会被发到b站然后……

总之大家一起加油qwq

——关于GOCQ的快速登陆建议——

使用俺维护的GOCQ维护分支：https://github.com/ProtocolScience/AstralGocq
登录流程巨大优化（如果出现签名异常，可以修改config移除ws协议的签名，该属于实验性特性）

——开源——

开源了一个没有完全过检测的版本，可以正常运行高版本的so文件，希望起到抛砖引玉，促进研究的作用 https://github.com/zhaodice/Astral-QSignigngnn

——出现CC攻击后的措施——

当服务器负载较大时，优先拒绝消耗量较大的IP的请求，如需IP白名单请联系。

——服务器目前开放的版本——

9.0.55-9.0.95
9.1.0-9.1.15

——网友赞助的服务器——

（这就是直连的下场，由于被打流量打成黑洞，已无法连接）
服务器地址(自2024-08，租赁1年时间)：http://8.216.82.28/

——主服务器A，无key，可能有墙——

服务器地址(主要A，cloudflare)：https://qsign.trpgbot.com
服务器地址(CDN线路)：http://qsign-v3.trpgbot.com
服务器地址(端口转发，月流限制1G)：http://qsign.w1.luyouxia.net

——主服务器B，无key，可能有墙——

服务器地址(主要B，huggingface)：https://zyr15r-astralqsign.hf.space

——注意事项——

新的key：miraibbs
对本贴内容做了门户：https://qsign-guide.trpgbot.com/
1.服务器已全部迁移至主服务器，处理了一下主机的散热器问题，现在性能应该足够了。
2.除了 qsign.trpgbot.com ，其他的都是它的镜像，如果有条件也可以自己反向代理

协议配置文件

ANDROID_PAD

{
    "apk_id": "com.tencent.mobileqq",
    "app_id": 537220362,
    "sub_app_id": 537220362,
    "app_key": "0S200MNJT807V3GE",
    "sort_version_name": "9.0.56.16830",
    "build_time": 1713424357,
    "apk_sign": "a6b745bf24a2c277527716f6f36eb68d",
    "sdk_version": "6.0.0.2560",
    "sso_version": 21,
    "misc_bitmap": 150470524,
    "main_sig_map": 34869472,
    "sub_sig_map": 66560,
    "dump_time": 1713424357,
    "qua": "V1_AND_SQ_9.0.56_6372_YYB_D",
    "protocol_type": 6
}

Mirai - 傻瓜式插件

直接安装插件即可正常登录 https://github.com/MrXiaoM/fpv/releases/tag/v1.13.1
（它属于 fix-protocol-version 插件的开发分支，因为功能相同所以可能冲突，一山不容二虎哦，使用时请注意禁用相关插件）

Mirai - fix-protocol-version 插件

mirai KFCFactory.json 使用配置：

{
    "9.0.56": {
        "base_url": "https://qsign.trpgbot.com",
        "type": "fuqiuluo/unidbg-fetch-qsign",
        "key": "miraibbs"
    }
}

同时请另存为 协议配置文件（ANDROID_PAD）的数据内容到 ANDROID_PAD.json ，数据内容上文已给出
控制台输入 protocol load ANDROID_PAD
即可用ANDROID_PAD协议登录你的QQ

GOCQ

gocq config.yml使用配置：

  sign-servers: 
    - url: 'http://8.216.82.28/'
      key: 'miraibbs' 
      authorization: '-' 
    - url: https://qsign.trpgbot.com/'
      key: 'miraibbs'
      authorization: '-'
  auto-register: true

同时请另存为 协议配置文件（ANDROID_PAD）的数据内容到 /data/versions/6.json ，数据内容上文已给出

测试结果

新注册的账号使用本sign，在24小时后仍未出现冻结现象，证明已经通关。

有任何问题欢迎进行交流讨论，最后感谢fuqiuluo提供的unidbg调用思路以及各位逆向工作者的支持。