最近公司需要做个qq机器人获取qq好友列表,并且能够自动向选定的qq好友定时发送消息。没有头绪,硬着头皮上

甘甜的心情瞬间变得苦涩了 哇 多捞吆

1.WEBQQ3.0登陆协议

进入WEBQQ, http://web.qq.com/
通过工具分析,可以知道,用户在输入密码之前(也就是输入帐号后),会首先GET一个请求过去

https://ssl.ptlogin2.qq.com/check?uin=1432334894&appid=1003903&r=0.5534069868735969

我们只详细分析下这一个请求,看看,这个请求到底携带了什么样的数据

这个GET请求返回ptui_checkVC(’0′,’!TMX’,'\x00\x00\x00\x00\x0e\xe9\x41\xc1′);这样的字符串,其中第一个字符串,’0′代表不需要验证码,’!TMX’这个数据,是等会登陆需要的,第三个字符串加密密码的时候会用到。
附PHP代码如下:

<?php

/**

 * 获取验证码

 *

 * @access public

 * @param int $uid

 * @return array

 */

function check_verify($uid)

{

    $ch = curl_init("https://ssl.ptlogin2.qq.com/check?uin={$uid}&appid=1003903&r=0.14233942252344134");

    $cookie = "confirmuin=0; ptvfsession=b1235b1729e7808d5530df1dcfda2edd94aabec43bf450d8cf037510802aa1a7dbed494c66577479895c62efa3ef35ab; ptisp=cnc";

    curl_setopt($ch, CURLOPT_COOKIE, $cookie);

    curl_setopt($ch, CURLOPT_COOKIEFILE, temp_dir."cookie");

    curl_setopt($ch, CURLOPT_COOKIEJAR, temp_dir."cookie");

    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

    $data = curl_exec($ch);

    if (preg_match("/ptui_checkVC\('(.*)','(.*)','(.*)'\);/", $data, $verify))

    {

        return array_slice($verify, 1);

    }

}

/* WebQQ3.0 core part end of */

密码登陆后,监控到这样一个请求

http://ptlogin2.qq.com/login?u={$uid}&p={$passwd}&verifycode={$verify}&webqq_type=10&remember_uin=1&login2qq=1&aid=1003903&u1=http%3A%2F%2Fweb.qq.com%2Floginproxy.html%3Flogin2qq%3D1%26webqq_type%3D10&h=1&ptredirect=0&ptlang=2052&from_ui=1&pttype=1&dumy=&fp=loginerroralert&action=8-38-447467&mibao_css=m_webqq&t=3&g=1

其中有三个参数需要解释一下
u:QQ号
p:加密后的密码
verifycode:验证码
附PHP版登录函数以及加密函数代码如下:

<?php

/**

 * WEBQQ3.0 新版登陆加密函数

 *

 * @access public

 * @param string $p

 * @param string $pt

 * @param string $vc

 * @param boolean $md5

 * @return string

 */

function jspassword($p,$pt,$vc,$md5 = true)

{

    if ($md5)

    {

        $p = strtoupper(md5($p));

    }

    $len = strlen($p);

    $temp = null;

    for ($i=0; $i < $len ; $i = $i + 2)

    {

        $temp .= '\x'.substr($p, $i,2);

    }

    return strtoupper(md5(strtoupper(md5(hex2asc($temp).hex2asc($pt))).$vc));

}

 

/**

 * 十六进制转字符

 *

 * @access private

 * @param string $str

 * @return string

 */

function hex2asc($str)

{

    $str = join('', explode('\x', $str));

    $len = strlen($str);

    $data = null;

    for ($i=0;$i<$len;$i+=2)

    {

        $data .= chr(hexdec(substr($str,$i,2)));

    }

    return $data;

}

 

/**

 * 登录

 *

 * @access public

 * @param int $uid

 * @param string $passwd

 * @param string $verify

 * @return array

 */

function login($uid, $passwd, $verify)

{

    $url = "http://ptlogin2.qq.com/login?u={$uid}&p={$passwd}&verifycode={$verify}&webqq_type=10&remember_uin=1&login2qq=1&aid=1003903&u1=http%3A%2F%2Fweb.qq.com%2Floginproxy.html%3Flogin2qq%3D1%26webqq_type%3D10&h=1&ptredirect=0&ptlang=2052&from_ui=1&pttype=1&dumy=&fp=loginerroralert&action=8-38-447467&mibao_css=m_webqq&t=3&g=1";

    $ch = curl_init($url);

    curl_setopt($ch, CURLOPT_COOKIEFILE, temp_dir."cookie");

    curl_setopt($ch, CURLOPT_COOKIEJAR, temp_dir."cookie");

    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

    $data = curl_exec($ch);

    if (preg_match("/ptuiCB\('(.*)','(.*)','(.*)','(.*)','(.*)',\s'(.*)'\);/U", $data, $verify))

    {

        return array_slice($verify, 1);

    }

}

/* WebQQ3.0 core part end of */

登录成功后返回值类似:
ptuiCB(’0′,’0′,’http://web.qq.com/loginproxy.html?login2qq=1&webqq_type=10′,’0′,’登录成功!’, ‘秋风’);
还有一组COOKIE,COOKIE值全都保存起来,待会儿会用到。
到这一步其实还没有真正的登录QQ的聊天接口,继续往下看。

第一次登录成功后,紧接着发送一个POST到http://d.web2.qq.com/channel/login2
POST值(请把参数值用urlencode函数编码)如下:
r={“status”:”online”,”ptwebqq”:”{$ptwebqq}”,”passwd_sig”:”",”clientid”:”{$clientid}”,”psessionid”:null}&clientid={$clientid}&psessionid=null
其中ptwebqq的值来自第一次登录时候的COOKIE值ptwebqq
clientid是个随机数,自己定义就行了
请求后的返回值是一个JSON格式的值,保存起来,后边收发信息时会用到:
到此为止,登陆就完成了。
附PHP版解析Cookie File函数以及登录函数代码如下:

<?php

/**

 * 解析cookie

 *

 * @access public

 * @return array

 */

function parse_cookie()

{

    // Netscape HTTP Cookie File

    $cookies = file(temp_dir."cookie");

 

    $data = array();

    foreach ($cookies as $v)

    {

        if (preg_match("/(.*\.qq\.com)\t(.*)\t(.*)\t(.*)\t(.*)\t(.*)\t(.*)\n/U", $v, $p))

        {

            $data[] = array_slice($p, 1);

        }

    }

 

    return $data;

}

 

/**

 * 获取cookie

 *

 * public

 * @param array $cookie

 * @return array

 */

function get_cookie($cookie = NULL)

{

    if ($cookie === NULL)

    {

        $cookie = parse_cookie();

    }

 

    if (is_array($cookie) && count($cookie)<=6)

    {

        return FALSE;

    }

 

    foreach ($cookie as $v)

    {

        $data[$v[5]] =$v[6];

    }

 

    return $data;

}

 

/**

 * 真正的登录(上线)

 *

 * @access public

 * @param string $ptwebqq

 * @return string

 */

function login2($ptwebqq,$clientid)

{

    $url = "http://d.web2.qq.com/channel/login2";

    $ch = curl_init($url);

    curl_setopt($ch, CURLOPT_POSTFIELDS, "r=%7B%22status%22%3A%22online%22%2C%22ptwebqq%22%3A%22{$ptwebqq}%22%2C%22passwd_sig%22%3A%22%22%2C%22clientid%22%3A%22{$clientid}%22%2C%22psessionid%22%3Anull%7D&clientid={$clientid}&psessionid=null");

    // 必须要来路域名

    curl_setopt($ch, CURLOPT_REFERER, "http://d.web2.qq.com/proxy.html?v=20110331002&callback=1&id=2");

//  curl_setopt($ch, CURLOPT_HEADER, TRUE);

    curl_setopt($ch, CURLOPT_COOKIEFILE, temp_dir."cookie");

    curl_setopt($ch, CURLOPT_COOKIEJAR, temp_dir."cookie");

    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

    return curl_exec($ch);

}

/* WebQQ3.0 core part end of */

2.传说中的心跳包

顾名思义,心跳包,就是维持一个长连接,让WEBQQ保持在线的一种机制,.这个心跳包非常简单,只需要每隔几秒,或者写一个死循环发起请求就好(长时间不触发此步骤,会导致QQ掉线)
POST地址:http://d.web2.qq.com/channel/poll2
POST值(请把参数值用urlencode函数编码)如下:
r={“clientid”:”{$clientid}”,”psessionid”:”{$psessionid}”,”key”:0,”ids”:[]}&clientid={$clientid}&psessionid={$psessionid}
其中psessionid的值,在第二次登录返回的JSON信息里边能找到
clientid与第二次登录时候的clientid相同
附PHP版心跳请求函数代码如下:

<?php

/**

 * 心跳包(获取消息)

 *

 * @access public

 * @param string $psessionid

 * @param int $clientid

 * @return string

 */

function poll($psessionid,$clientid)

{

    $post = "r=%7B%22clientid%22%3A%22{$clientid}%22%2C%22psessionid%22%3A%22{$psessionid}%22%2C%22key%22%3A0%2C%22ids%22%3A%5B%5D%7D&clientid={$clientid}&psessionid={$psessionid}";

    $ch = curl_init("http://d.web2.qq.com/channel/poll2");

    // 必须要来路域名

    curl_setopt($ch, CURLOPT_REFERER, "http://d.web2.qq.com/proxy.html?v=20110331002&callback=1&id=3");

    curl_setopt($ch, CURLOPT_COOKIEFILE, temp_dir."cookie");

    curl_setopt($ch, CURLOPT_POSTFIELDS, $post);

    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

 

    return curl_exec($ch);

}

/* WebQQ3.0 core part end of */

3.获取QQ群列表

POST地址:http://s.web2.qq.com/api/get_group_name_list_mask2
POST值(请把参数值用urlencode函数编码)如下:
r={“vfwebqq”:”{$vfwebqq}”}
只有一个参数,很爽对吧?这个值在第二次登录的时候可得到,回头去找找看吧
附PHP版获取群列表函数代码如下:

<?php

/**

 * 获取群列表

 *

 * @access public

 * @param string $vfwebqq

 * @return string

 */

function get_group_name_list_mask($vfwebqq)

{

    $post = "r=%7B%22vfwebqq%22%3A%22{$vfwebqq}%22%7D";

    $ch = curl_init("http://s.web2.qq.com/api/get_group_name_list_mask2");

    curl_setopt($ch, CURLOPT_REFERER, "http://d.web2.qq.com/proxy.html?v=20110331002&callback=1&id=3");

    curl_setopt($ch, CURLOPT_COOKIEFILE, temp_dir."cookie");

    curl_setopt($ch, CURLOPT_POSTFIELDS,$post);

    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

    return curl_exec($ch);

}

/* WebQQ3.0 core part end of */

4.获取好友列表

POST地址:http://s.web2.qq.com/api/get_user_friends2
POST值(请把参数值用urlencode函数编码)如下:
r={“h”:”hello”,”vfwebqq”:”{$vfwebqq}”}
vfwebqq的值在第二次登录的时候可得到,回头去找找看吧
(ps:在编辑本文时,发现这个请求链接的POST值已经加了一个参数hash,分析出来源后尽快补上,这对全局影响并不大)
附PHP版获取好友列表函数代码如下:

<?php

/**

 * 获取好友列表

 *

 * @access public

 * @param string $vfwebqq

 * @return string

 */

function get_user_friend($vfwebqq)

{

    $post = "r=%7B%22h%22%3A%22hello%22%2C%22vfwebqq%22%3A%22{$vfwebqq}%22%7D";

    $ch = curl_init("http://s.web2.qq.com/api/get_user_friends2");

    curl_setopt($ch, CURLOPT_REFERER, "http://d.web2.qq.com/proxy.html?v=20110331002&callback=1&id=3");

    curl_setopt($ch, CURLOPT_COOKIEFILE, temp_dir."cookie");

    curl_setopt($ch, CURLOPT_POSTFIELDS,$post);

    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

    return curl_exec($ch);

}

/* WebQQ3.0 core part end of */

5.发送QQ消息

POST地址:http://d.web2.qq.com/channel/send_buddy_msg2
POST值(请把参数值用urlencode函数编码)如下:
r={“to”:{$from_uin},”face”:606,”content”:”[\"{$msg}\\n\",[\"font\",{\"name\":\"宋体\",\"size\":\"10\",\"style\":[0,0,0],\”color\”:\”000000\”}]]”,”msg_id”:{$msg_id},”clientid”:”{$clientid}”,”psessionid”:”{$psessionid}”}&clientid={$clientid}&psessionid={$psessionid}
部分参数解释:
to:好友的uin(非QQ号)
content:发送的消息内容
psessionid:在第二次登录返回的JSON信息里边能找到
clientid:与第二次登录时候的clientid相同
附PHP版发送QQ消息函数代码如下:

<?php

/**

 * 发送QQ消息

 *

 * @access public

 * @param int $from_uin

 * @param string $msg

 * @param string $psessionid

 * @param int $clientid

 * @return string

 */

function send_buddy_msg($from_uin, $msg, $psessionid, $clientid)

{

    static $msg_id=71830055;

    $msg_id++;

    $post = "r=%7B%22to%22%3A{$from_uin}%2C%22face%22%3A606%2C%22content%22%3A%22%5B%5C%22{$msg}%5C%5Cn%5C%22%2C%5B%5C%22font%5C%22%2C%7B%5C%22name%5C%22%3A%5C%22%E5%AE%8B%E4%BD%93%5C%22%2C%5C%22size%5C%22%3A%5C%2210%5C%22%2C%5C%22style%5C%22%3A%5B0%2C0%2C0%5D%2C%5C%22color%5C%22%3A%5C%22000000%5C%22%7D%5D%5D%22%2C%22msg_id%22%3A{$msg_id}%2C%22clientid%22%3A%22{$clientid}%22%2C%22psessionid%22%3A%22{$psessionid}%22%7D&clientid={$clientid}&psessionid={$psessionid}";

    $ch = curl_init("http://d.web2.qq.com/channel/send_buddy_msg2");

    // 必须要来路域名

    curl_setopt($ch, CURLOPT_REFERER, "http://d.web2.qq.com/proxy.html?v=20110331002&callback=1&id=3");

    curl_setopt($ch, CURLOPT_COOKIEFILE, "cookie");

    curl_setopt($ch, CURLOPT_POSTFIELDS, $post);

//  curl_setopt($ch, CURLOPT_HEADER, TRUE);

    curl_exec($ch);

}

/* WebQQ3.0 core part end of */

6.发送QQ群消息

POST地址:http://d.web2.qq.com/channel/send_qun_msg2
POST值(请把参数值用urlencode函数编码)如下:
r={“group_uin”:{$group_id},”content”:”[\"{$msg}\\n\",[\"font\",{\"name\":\"宋体\",\"size\":\"10\",\"style\":[0,0,0],\”color\”:\”000000\”}]]”,”msg_id”:{$msg_id},”clientid”:”{$clientid}”,”psessionid”:”{$psessionid}”}&clientid={$clientid}&psessionid={$psessionid}
部分参数解释:
group_uin:群的uin(非QQ群号)
content:发送的消息内容
psessionid:在第二次登录返回的JSON信息里边能找到
clientid:与第二次登录时候的clientid相同
附PHP版发送QQ群消息函数代码如下:

<?php

/**

 * 发送群消息

 *

 * @access public

 * @param int $group_id

 * @param string $msg

 * @param string $psessionid

 * @param int $clientid

 * @return string

 */

function send_qun_msg($group_id, $msg, $psessionid, $clientid)

{

    static $msg_id = 77860003;

    $msg_id++;

    $post = "r=%7B%22group_uin%22%3A{$group_id}%2C%22content%22%3A%22%5B%5C%22{$msg}%5C%5Cn%5C%22%2C%5B%5C%22font%5C%22%2C%7B%5C%22name%5C%22%3A%5C%22%E5%AE%8B%E4%BD%93%5C%22%2C%5C%22size%5C%22%3A%5C%2210%5C%22%2C%5C%22style%5C%22%3A%5B0%2C0%2C0%5D%2C%5C%22color%5C%22%3A%5C%22000000%5C%22%7D%5D%5D%22%2C%22msg_id%22%3A{$msg_id}%2C%22clientid%22%3A%22{$clientid}%22%2C%22psessionid%22%3A%22{$psessionid}%22%7D&clientid={$clientid}&psessionid={$psessionid}";

    $ch = curl_init("http://d.web2.qq.com/channel/send_qun_msg2");

    curl_setopt($ch, CURLOPT_REFERER, "http://d.web2.qq.com/proxy.html?v=20110331002&callback=1&id=3");

    curl_setopt($ch, CURLOPT_COOKIEFILE, "cookie");

    curl_setopt($ch, CURLOPT_POSTFIELDS, $post);

//  curl_setopt($ch, CURLOPT_HEADER, TRUE);

    curl_exec($ch);

}

/* WebQQ3.0 core part end of */

事实上,做到心跳包的时候,再往下已经没有技术含量了,已经属于体力活了,有兴趣的朋友可以研究研究。

基于WebQQ3.0协议写一个QQ机器人的更多相关文章

  1. 使用C# 开始第一个QQ机器人

    本示例将会使用”嘤鹉学舌”这个小插件的实现来演示如何使用Newbe.Mahua实现第一个机器人插件. 插件功能 自动将发送者的消息回发给发送人,嘤鹉(Parrot,其实是说嘤嘤嘤怪)学舌. 开发环境要 ...

  2. 从0开始写一个简单的vite hmr 插件

    从0开始写一个简单的vite hmr 插件 0. 写在前面 在构建前端项目的时候,除开基本的资源格式(图片,json)以外,还常常会需要导入一些其他格式的资源,这些资源如果没有第三方vite插件的支持 ...

  3. (转)如何基于FFMPEG和SDL写一个少于1000行代码的视频播放器

    原文地址:http://www.dranger.com/ffmpeg/ FFMPEG是一个很好的库,可以用来创建视频应用或者生成特定的工具.FFMPEG几乎为你把所有的繁重工作都做了,比如解码.编码. ...

  4. [闲的蛋疼系列]从零开始用TypeScript写React的UI组件(0)-先写一个Button??

    0.咸鱼要说的 一入前端深似海,咸鱼入海更加咸. 最近闲的蛋疼,手上年前的事也完成了7788了,借助[PG1]的话来说,我们要keep real. 咸鱼肯定不real 了,因为我们都活在梦里,所以咱们 ...

  5. QQ联合登录(基于Oauth2.0协议)

    1. 获取授权码Authorization Code https://graph.qq.com/oauth2.0/authorize?response_type=code&client_id= ...

  6. 用python写一个预警机器人(支持微信和钉钉)

    背景 线上的系统在运行中,发生故障时怎么及时的通过手机通知到相关人员?当然这是个很简单的需求,现有的方法有很多,例如: 如果我们用的云产品,那么一般都会有配套对应的监控预警功能,根据需要配置一下即可, ...

  7. 基于滑动窗口协议写的程序(UDP实现) .

    正好有一个大作业关于用socket实现滑动窗口协议,所以写了一个,模拟接收方与发送方窗口都是2,用两个线程实现. 下面是代码,注释的比较详细了. socket_udp.h #include<st ...

  8. 基于Vue2.0+Vue-router构建一个简单的单页应用

    爱编程爱分享,原创文章,转载请注明出处,谢谢!http://www.cnblogs.com/fozero/p/6185492.html 一.介绍 vue.js 是 目前 最火的前端框架,vue.js ...

  9. [网络分析]WEBQQ3.0协议分析---good good study

    声明:研究学习使用,严禁商业化~~噗嗤,估计也没有商业化的 本文地址:http://blog.csdn.net/sushengmiyan/article/details/11906101 作者:sus ...

随机推荐

  1. Noi.ac #309. Mas的童年(贪心)

    /* 用所谓的加法拆分操作得到 x + y = (x ^ y) + 2 * (x & y) 那么我们这两段异或相当于前缀和 + 2 * 分段使左右两块&最大 记当前前缀异或和为S, 那 ...

  2. webstorm命令行无法使用node-gyp进行编译

    换成cmd命令即可:

  3. mac上使用jmeter录制web项目和手机app

    前言: 最近熟悉jmeter进行带宽测试和并发测试,发现网上大多都是windows版本,自己用的mac,实验后发现大同小异 1.下载,我使用的jmeter3.2的版本,可以在网上下载,不区分mac版和 ...

  4. 第十届蓝桥杯JavaB组总结

    去年参加了第九届蓝桥杯C/C++B组,很捞,做了大概5道题,就好像就做对了2道结果填空题,编程题只做了一个(只通过了部分测试数据),最后拿了个省三,但是班上那些平时没有认真准备的都拿了省二 今年想好好 ...

  5. es 测试代码

    测试代码 PUT test/doc/1 { "num": 1.0 } PUT test/doc/2 { "num": 2.0 } POST _scripts/j ...

  6. Centos7 用户登录失败N次后锁定用户禁止登陆

    参考网站:https://blog.csdn.net/qq_33285112/article/details/78813369  未试 思路是查找/var/log/secure中验证失败且出现的次数较 ...

  7. Flex学习笔记,脚本式验证

    <?xml version="1.0" encoding="utf-8"?> <s:Application xmlns:fx="ht ...

  8. 设计模式、j2ee 部 分、EBJ 部 分

    八. 软 件 工 程 与 设 计 模 式 1 .UML 方 面 标准建模语言 UML.用例图,静态图(包括类图.对象图和包图),行为图,交互图(顺序图,合作 图),实现图. 2 .j2ee 常 用 的 ...

  9. Swoole 结合TP5搭建文字直播平台

    直播模块流程: 主进程服务:主进程同时开启两个服务 http服务,负责向前端传递页面,处理登录等事务 websocket服务,服务处理直播以及聊天室等事务 在项目根目录(框架代码同级目录)建立scri ...

  10. 20165304《Java程序设计》第五周学习总结

    教材学习内容总结 第七章 1.内部类 注意内部类和外嵌类的关系: 外嵌类的成员变量和方法在内部类有效 内部类的类体不可以声明static变量和方法.外嵌类的类体可以用内部类声明对象. 内部类仅供它的外 ...