QQ的HTTP接口PHP探究.docx

QQ的HTTP接口PHP探究.docx

《QQ的HTTP接口PHP探究.docx》由会员分享，可在线阅读，更多相关《QQ的HTTP接口PHP探究.docx（22页珍藏版）》请在冰豆网上搜索。

QQ的HTTP接口PHP探究

QQ的HTTP接口PHP探究

1、研究说明

Tencent在的8000有一个使用HTTP的QQ接口，通过这个接口，可以进行一些基本的操作，如：

登陆、登出、改变登陆状态（上线、忙碌、离线、隐身）、添加删除好友、查看好友信息、发送验证信息（接受被加为好友、申请加对方为好友、拒绝被加为好友）、收发用户消息、系统信息。

目前我研究的是1.1版本的HTTPQQ协议，研究是微程在的成果上进行的，不敢说有什么超越，只不过更为详细和准确。

2、接口说明：

接口位置：

:

8000

通信协议：

HTTP

数据传输方法：

POST

HTTP请求格式：

POSTHTTP/1.1

Host:

:

8000

Content-Type:

text/plain;charset=UTF-8

Content-length:

长度

Connection:

close

数据

其中长度为数据的长度，数据的格式：

VER=1.1&CMD=命令&SEQ=标记&UIN=QQ号&....

以上4个参数是每个请求都必有的。

其中，VER表示协议的版本，目前为1.1，据说1.2已经出来了，这个乱写的话，服务器返回NULL;CMD为操作的指令，有Login、List、Query_Stat、GetInfo、AddToList、Ack_AddToList、DelFromList、Change_Stat、GetMsgEx、CLTMSG、Logout;SEQ为当前请求的标记，防止重复发送，可以用当前时间，也可以用随机数;UIN是当前执行操作的QQ号。

不过不同的CMD还需要不同的参数，下面我就公布我的研究成果。

3、研究方法：

我对目前网上的资料不够满意，就自己写程序，发送多条相同CMD不同参数的请求，根据服务器的返回，来做判断。

感兴趣的朋友可以参考一下，此处可以跳过。

下面我公布我探测的代码（PHP）：

$uin="QQ号";

$pwd=md5（"QQ密码"）;

//登陆测试

$poststring[]="VER=1.1&CMD=Login&SEQ=".rand（1000,9000）."&UIN=".$uin."&PS=".$pwd."&M5=1&LC=9326B87B234E7235";

//注意：

登陆测试不能同时进行，必须等到服务器认为QQ断开了，才能够测试，不然结果不可信

/*******

$poststring[]="VER=1.1&CMD=Login&SEQ=".rand（1000,9000）."&UIN=".$uin."&PS=".$pwd."&M5=0&LC=9326B87B234E7235";

$poststring[]="VER=1.1&CMD=Login&SEQ=".rand（1000,9000）."&UIN=".$uin."&PS=".$pwd."&M5=1&LC=9326B87B234E7235";

$poststring[]="VER=1.1&CMD=Login&SEQ=".rand（1000,9000）."&UIN=".$uin."&PS=".$pwd."&M5=2&LC=9326B87B234E7235";

$poststring[]="VER=1.1&CMD=Login&SEQ=".rand（1000,9000）."&UIN=".$uin."&PS=".$pwd."&M5=3&LC=9326B87B234E7235";

$poststring[]="VER=1.1&CMD=Login&SEQ=".rand（1000,9000）."&UIN=".$uin."&PS=".$pwd."&M6=1&LC=9326B87B234E7235";

$poststring[]="VER=1.1&CMD=Login&SEQ=".rand（1000,9000）."&UIN=".$uin."&PS=".$pwd."&M6=1&LC=1223423545756679";

*******/

//得到好友列表

$poststring[]="VER=1.1&CMD=List&SEQ=".rand（1000,9000）."&UIN=".$uin;

$poststring[]="VER=1.1&CMD=List&SEQ=".rand（1000,9000）."&UIN=".$uin."&TN=0";

$poststring[]="VER=1.1&CMD=List&SEQ=".rand（1000,9000）."&UIN=".$uin."&TN=160";

$poststring[]="VER=1.1&CMD=List&SEQ=".rand（1000,9000）."&UIN=".$uin."&UN=0";

$poststring[]="VER=1.1&CMD=List&SEQ=".rand（1000,9000）."&UIN=".$uin."&UN=".rand（1,10）;

$poststring[]="VER=1.1&CMD=List&SEQ=".rand（1000,9000）."&UIN=".$uin."&TN=0&UN=0";

$poststring[]="VER=1.1&CMD=List&SEQ=".rand（1000,9000）."&UIN=".$uin."&TN=160&UN=0";

$poststring[]="VER=1.1&CMD=List&SEQ=".rand（1000,9000）."&UIN=".$uin."&TN=160&UN=0";

$poststring[]="VER=1.1&CMD=List&SEQ=".rand（1000,9000）."&UIN=".$uin."&TN=".rand（1,200）."&UN=0";

$poststring[]="VER=1.1&CMD=List&SEQ=".rand（1000,9000）."&UIN=".$uin."&TN=".rand（1,200）."&UN=0";

$poststring[]="VER=1.1&CMD=List&SEQ=".rand（1000,9000）."&UIN=".$uin."&TN=".rand（1,200）."&UN=0";

$poststring[]="VER=1.1&CMD=List&SEQ=".rand（1000,9000）."&UIN=".$uin."&TN=0&UN=".rand（1,10）;

$poststring[]="VER=1.1&CMD=List&SEQ=".rand（1000,9000）."&UIN=".$uin."&TN=0&UN=".rand（1,10）;

$poststring[]="VER=1.1&CMD=List&SEQ=".rand（1000,9000）."&UIN=".$uin."&TN=0&UN=".rand（1,10）;

$poststring[]="VER=1.1&CMD=List&SEQ=".rand（1000,9000）."&UIN=".$uin."&TN=0&UN=106814";

//得到在线列表

$poststring[]="VER=1.1&CMD=Query_Stat&SEQ=".rand（1000,9000）."&UIN=".$uin;

$poststring[]="VER=1.1&CMD=Query_Stat&SEQ=".rand（1000,9000）."&UIN=".$uin."&TN=0";

$poststring[]="VER=1.1&CMD=Query_Stat&SEQ=".rand（1000,9000）."&UIN=".$uin."&TN=160";

$poststring[]="VER=1.1&CMD=Query_Stat&SEQ=".rand（1000,9000）."&UIN=".$uin."&UN=0";

$poststring[]="VER=1.1&CMD=Query_Stat&SEQ=".rand（1000,9000）."&UIN=".$uin."&UN=".rand（1,10）;

$poststring[]="VER=1.1&CMD=Query_Stat&SEQ=".rand（1000,9000）."&UIN=".$uin."&TN=0&UN=0";

$poststring[]="VER=1.1&CMD=Query_Stat&SEQ=".rand（1000,9000）."&UIN=".$uin."&TN=160&UN=0";

$poststring[]="VER=1.1&CMD=Query_Stat&SEQ=".rand（1000,9000）."&UIN=".$uin."&TN=160&UN=0";

$poststring[]="VER=1.1&CMD=Query_Stat&SEQ=".rand（1000,9000）."&UIN=".$uin."&TN=".rand（1,200）."&UN=0";

$poststring[]="VER=1.1&CMD=Query_Stat&SEQ=".rand（1000,9000）."&UIN=".$uin."&TN=".rand（1,200）."&UN=0";

$poststring[]="VER=1.1&CMD=Query_Stat&SEQ=".rand（1000,9000）."&UIN=".$uin."&TN=".rand（1,200）."&UN=0";

$poststring[]="VER=1.1&CMD=Query_Stat&SEQ=".rand（1000,9000）."&UIN=".$uin."&TN=0&UN=".rand（1,10）;

$poststring[]="VER=1.1&CMD=Query_Stat&SEQ=".rand（1000,9000）."&UIN=".$uin."&TN=0&UN=".rand（1,10）;

$poststring[]="VER=1.1&CMD=Query_Stat&SEQ=".rand（1000,9000）."&UIN=".$uin."&TN=0&UN=".rand（1,10）;

$poststring[]="VER=1.1&CMD=Query_Stat&SEQ=".rand（1000,9000）."&UIN=".$uin."&TN=0&UN=106814";

//查看好友信息

$poststring[]="VER=1.1&CMD=GetInfo&SEQ=".rand（1000,9000）."&UIN=".$uin."&LV=0&UN=106814";

$poststring[]="VER=1.1&CMD=GetInfo&SEQ=".rand（1000,9000）."&UIN=".$uin."&LV=1&UN=106814";

$poststring[]="VER=1.1&CMD=GetInfo&SEQ=".rand（1000,9000）."&UIN=".$uin."&LV=2&UN=106814";

$poststring[]="VER=1.1&CMD=GetInfo&SEQ=".rand（1000,9000）."&UIN=".$uin."&LV=3&UN=106814";

$poststring[]="VER=1.1&CMD=GetInfo&SEQ=".rand（1000,9000）."&UIN=".$uin."&LV=4&UN=106814";

$poststring[]="VER=1.1&CMD=GetInfo&SEQ=".rand（1000,9000）."&UIN=".$uin."&LV=5&UN=106814";

//增加好友

$poststring[]="VER=1.1&CMD=AddToList&SEQ=".rand（1000,9000）."&UIN=".$uin."&UN=106814";

//发送验证

$poststring[]="VER=1.1&CMD=Ack_AddToList&SEQ=".rand（1000,9000）."&UIN=".$uin."&UN=106814&CD=0&RS=TEST";

$poststring[]="VER=1.1&CMD=Ack_AddToList&SEQ=".rand（1000,9000）."&UIN=".$uin."&UN=106814&CD=1&RS=TEST";

$poststring[]="VER=1.1&CMD=Ack_AddToList&SEQ=".rand（1000,9000）."&UIN=".$uin."&UN=106814&CD=2&RS=TEST";

$poststring[]="VER=1.1&CMD=Ack_AddToList&SEQ=".rand（1000,9000）."&UIN=".$uin."&UN=106814&CD=3&RS=TEST";

$poststring[]="VER=1.1&CMD=Ack_AddToList&SEQ=".rand（1000,9000）."&UIN=".$uin."&UN=106814&CD=4&RS=TEST";

$poststring[]="VER=1.1&CMD=Ack_AddToList&SEQ=".rand（1000,9000）."&UIN=".$uin."&UN=106814&CD=5&RS=TEST";

//删除好友

$poststring[]="VER=1.1&CMD=DelFromList&SEQ=".rand（1000,9000）."&UIN=".$uin."&UN=106814";

//改变状态

for（$i=0;$i<=60;$i=$i+5）

{

$poststring[]="VER=1.1&CMD=Change_Stat&SEQ=".rand（1000,9000）."&UIN=".$uin."&ST=".$i;

}

//获得消息

$poststring[]="VER=1.1&CMD=GetMsgEx&SEQ=".rand（1000,9000）."&UIN=".$uin."";

//发送消息

$poststring[]="VER=1.1&CMD=CLTMSG&SEQ=".rand（1000,9000）."&UIN=".$uin."&UN=106814&MG=TEST";

//登出

$poststring[]="VER=1.1&CMD=Logout&SEQ=".rand（1000,9000）."&UIN=".$uin."";

$file=fopen（"p.txt","w"）;

foreach（$poststringas$k=>$v）

{

ss_timing_start（）;

$fp=fsockopen（"","8000",$errno,$errstr,$timeout=10）;

if（!

$fp）{

//errortellus

$content=$k.chr（13）.chr（10）."ERROR:

$errstr（$errno）";

}else{

//sendtheserverrequest

fputs（$fp,"POSTHTTP/1.1"）;

//fputs（$fp,"Host:

$host"）;

//fputs（$fp,"Content-type:

application/x-www-form-urlencoded"）;

fputs（$fp,"Content-length:

".strlen（$v）.""）;

fputs（$fp,"Connection:

close"）;

fputs（$fp,$v.""）;

//loopthroughtheresponsefromtheserver

$res="";

while（!

feof（$fp））{

$res.=fgets（$fp,4096）;

}

//closefp-wearedonewithit

fclose（$fp）;

$content=$v.chr（13）.chr（10）.$res;

}

ss_timing_stop（）;

$content.=chr（13）.chr（10）."Time:

".ss_timing_current（）.chr（13）.chr（10）."--------------------------------------".chr（13）.chr（10）;

fputs（$file,$content）;

}

fclose（$file）;

?

>

functionss_timing_start（$name="default"）{

global$ss_timing_start_times;

$ss_timing_start_times[$name]=explode（"",microtime（））;

}

functionss_timing_stop（$name="default"）{

global$ss_timing_stop_times;

$ss_timing_stop_times[$name]=explode（"",microtime（））;

}

functionss_timing_current（$name="default"）{

global$ss_timing_start_times,$ss_timing_stop_times;

if（!

isset（$ss_timing_start_times[$name]））{

return0;

}

if（!

isset（$ss_timing_stop_times[$name]））{

$stop_time=explode（"",microtime（））;

}

else{

$stop_time=$ss_timing_stop_times[$name];

}

$current=$stop_time[1]-$ss_timing_start_times[$name][1];

$current+=$stop_time[0]-$ss_timing_start_times[$name][0];

return$current;

}

?

>

4、研究成果：

（1）.登陆

说明：

在你做任何其他操作以前，你必须登陆。

只有在登陆以后，你的其他指令才有可能被正确执行（返回RES=0），不然服务器会返回RES=20，不过有个例外，就是logout。

当你成功登陆以后，服务器就会根据你的IP*和参数中的UIN来验证身份。

一台电脑可以同时登陆多个QQ，互不影响，就是因为有参数UIN。

*至于我能够确定服务器是通过IP来验证的，是因为服务器不可能通过我的请求获得其他信息了^_^

提交数据：

VER=1.1&CMD=Login&SEQ=标记&UIN=QQ号&PS=QQ密码&M5=1&LC=9326B87B234E7235

说明：

QQ密码是通过md5加密的字符串，在PHP中可以直接用md5（）进行加密;

M5这个参数的作用还不清楚，但最好为1。

LC这个参数有点神秘，不能有丝毫改动，不然服务器就没有响应（没有响应就是返回NULL）。

返回：

VER=1.1&CMD=LOGIN&SEQ=标记&UIN=QQ号&RES=0&RS=0&HI=60&LI=300（成功）

VER=1.1&CMD=LOGIN&SEQ=标记&UIN=QQ号&RES=0&RS=1&RA=密码错误（密码错误）

VER=1.1&CMD=LOGIN&SEQ=标记&UIN=QQ号&RES=5（QQ号非法，如100）

NULL（UIN为字符、PS为空、LC错误）

（2）.得到好友列表

提交数据：

VER=1.1&CMD=List&SEQ=标记&UIN=QQ号&TN=160&UN=0

说明：

TN、UN还不清楚具体表示什么，但是TN的值会影响返回的结果，有没有UN对结果没有影响

返回：

VER=1.1&CMD=LIST&SEQ=标记&UIN=QQ号&RES=0&FN=9（当TN=0或没有TN参数时，FN表示好友数）

VER=1.1&CMD=LIST&SEQ=标记&UIN=QQ号&RES=0&FN=1&SN=9&UN=3814526,...,（当TN存在且非0时，FN=1，SN表示好友数，UN为好友列表，用","分割）

VER=1.1&CMD=LIST&SEQ=标记&UIN=QQ号&RES=20（没有正确登陆）

NULL（UIN、TN、UN为字符）

（3）.得到在线好友列表

提交数据：

VER=1.1&CMD=Query_Stat&SEQ=标记&UIN=QQ号&TN=50&UN=0

说明：

TN、UN还不清楚具体表示什么，但是TN的值会影响返回的结果，有没有UN对结果没有影响

返回：

VER=1.1&CMD=QUERY_STAT&SEQ=标记&UIN=QQ号&RES=0&FC=0,&FN=1&SN=1&ST=10,&UN=106814,&NK=Hackfan好,（当TN存在且非0时，FN=1，SN表示在线好友数，FC、ST、UN、NK的值用","分割，分别表示头像、状态、号码、昵称）

VER=1.1&CMD=QUERY_STAT&SEQ=标记&UIN=QQ号&RES=20（没有正确登陆）

NULL（UIN、TN、UN为字符）

说明：

FC为QQ头像的的ID，如的头像ID为270，那么其头使用的图片为91.bmp,其算法为ID/3+1;

ST为QQ用户的状态，10为上线，20为离线（或隐身），30为忙碌;

特别说明：

当参数TN=0或不存在时，服务器返回：

VER=1.1&CMD=Query_Stat&SEQ=标记&UIN=QQ号

HTTP/1.1200OK

Server:

tencentimserver/1.0.0

Content-Type:

text/plain;charset=UTF-8

Content-Length: