本人研究生,这几天心血来潮开IDA逆向了 libfekit,分析了很多的检测点,最后复活了qsign(基于unidbg重新写了一份,虽然API一致但是内容几乎不一样了)

但是为了防止重蹈覆辙所以不敢进行公开(包括但不限于源码和二进制以及过检测等逆向细节)

但是我又不希望最终安卓端协议没落,所以取了一个折中的方式,用我自家的公网ip搭建了一个公益的qsign服务器,希望大家依然能够有机会参与mirai协议库的开发。

协议版本:9.0.56
服务器地址:http://ddns.trpgbot.com:14531

——主服务器,无key,稳定,可能有墙——

服务器地址(主要A,cloudflare):https://qsign.trpgbot.com
服务器地址(主要B,cloudflare):https://qsign-v4.trpgbot.com

——副服务器,有key,可能不稳定,无墙——

服务器地址(CDN线路):http://qsign-v3.trpgbot.com
服务器地址(端口转发,感谢 @MirlKoi233 ):http://sbtx.f3.ttvt.cc
服务器地址(端口转发,感谢 @Moyuyanli ): https://qsign.chahuyun.cn

新的key:miraibbs
对本贴内容做了门户:https://qsign-guide.trpgbot.com/

1.注意只有两类服务器:
主服务器:主服务器有2个,一个高配一个低配
副服务器,副服务器列表只是一些cdn,其实是同一个服务器(我家里)

2.主服务器原则上不会停机和断电(除非我上传更新)

3.副服务器可能会出现中断服务的情况(比如家里断电断网,IP变化)

协议配置文件

ANDROID_PAD

{ "apk_id": "com.tencent.mobileqq", "app_id": 537220362, "sub_app_id": 537220362, "app_key": "0S200MNJT807V3GE", "sort_version_name": "9.0.56.16830", "build_time": 1713424357, "apk_sign": "a6b745bf24a2c277527716f6f36eb68d", "sdk_version": "6.0.0.2560", "sso_version": 21, "misc_bitmap": 150470524, "main_sig_map": 34869472, "sub_sig_map": 66560, "dump_time": 1713424357, "qua": "V1_AND_SQ_9.0.56_6372_YYB_D", "protocol_type": 6 } Mirai - 傻瓜式插件

直接安装插件即可正常登录 https://github.com/MrXiaoM/fpv/releases/tag/v1.13.1
(它属于 fix-protocol-version 插件的开发分支,因为功能相同所以可能冲突,一山不容二虎哦,使用时请注意禁用相关插件)

Mirai - fix-protocol-version 插件

mirai KFCFactory.json 使用配置:

{ "9.0.56": { "base_url": "https://qsign.trpgbot.com", "type": "fuqiuluo/unidbg-fetch-qsign", "key": "miraibbs" } }

同时请另存为 协议配置文件(ANDROID_PAD)的数据内容到 ANDROID_PAD.json ,数据内容上文已给出
控制台输入 protocol load ANDROID_PAD
即可用ANDROID_PAD协议登录你的QQ

GOCQ

gocq config.yml使用配置:

sign-servers: - url: 'http://sbtx.f3.ttvt.cc/' key: 'miraibbs' authorization: '-' - url: https://qsign.trpgbot.com/' key: 'miraibbs' authorization: '-' auto-register: true

同时请另存为 协议配置文件(ANDROID_PAD)的数据内容到 /data/versions/6.json ,数据内容上文已给出

测试结果

607af2d3-ed77-49ea-a9b5-b3ac8adb98c4.png
新注册的账号使用本sign,在24小时后仍未出现冻结现象,证明已经通关。

有任何问题欢迎进行交流讨论,最后感谢fuqiuluo提供的unidbg调用思路以及各位逆向工作者的支持。