首页 > JavaScript, PHP > WebQQ hash加密算法PHP版

WebQQ hash加密算法PHP版

2013年4月27日 发表评论 阅读评论

由于最近QQ垃圾信息群发严重,官方选择将WebQQ部分功能实现细节方面做了点手脚。其中获取好友的POST值多了一个hash参数。
这个hash是在js里加密完成的。
以下是js源码

<script type="text/javascript">
function getHash(b, i) {
    for (var a = i + "password error",
    s = "", 
    j = [];;) if (s.length <= a.length) {                                                                                                        
        if (s += b, s.length == a.length) break
    } else {
        s = s.slice(0, a.length);
        break
    }   
    for (var d = 0; d < s.length; d++) j[d] = s.charCodeAt(d) ^ a.charCodeAt(d);
    a = ["0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "A", "B", "C", "D", "E", "F"];
    s = ""; 
    for (d = 0; d < j.length; d++) s += a[j[d] >> 4 & 15],
    s += a[j[d] & 15];
    return s;
}
</script>

转成PHP版本处理,源码如下

<?php
/**
 * 获取好友时的POST参数Hash算法
 * 
 * public 
 * @param string $qq qq号
 * @param string $ptwebqq cookies中的ptwebqq
 * @return string
 */
function get_hash($qq, $ptwebqq)
{
	for ($a = $ptwebqq . "password error", $s = "", $j = array();;)
	{
		if (strlen($s) <= strlen($a))
		{
			$s .= $qq;
			if ($s == strlen($a)) break;
		}
		else
		{
			$s = substr($s, 0, strlen($a));
			break;
		}
	}
 
	for ($d = 0; $d < strlen($s); $d++)
	{
		$j[$d] = uniord(substr($s,$d)) ^ uniord(substr($a,$d));
	}
 
	$a = array("0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "A", "B", "C", "D", "E", "F");
	$s = "";
	for ($d = 0; $d < count($j); $d++)
	{
		$s .= $a[$j[$d] >> 4 & 15];
		$s .= $a[$j[$d] & 15];
	}
 
	return $s;
}
 
/**
 * 模拟 JavaScript charCodeAt函数 
 * 
 * protected
 * @param string $str
 * @return int
 */
function uniord($str)
{
	list(, $ord) = unpack('N', mb_convert_encoding($str, 'UCS-4BE', 'UTF-8'));
 
	return $ord;
}
 
/* End of file commons.php */
分类: JavaScript, PHP 标签: ,
  1. 枫林月下
    2013年7月27日22:26 | #1
    回复 | 引用

    哥们儿,JS版的和PHP版的都用不了

  2. 鱼儿
    2013年8月1日11:30 | #2
    回复 | 引用

    @枫林月下
    现在加密算法变了

  3. zenghx
    2014年5月31日23:27 | #3
    回复 | 引用

    po主能不能更新下啊

  4. fuxm985
    2014年12月18日09:18 | #4
    回复 | 引用

    哥们儿 hash 的代码 ,你PHP代码有误
    function get_hash($qq, $ptwebqq)
    {
    for ($a = $ptwebqq . “password error”, $s = “”, $j = array();;)
    {
    if (strlen($s) <= strlen($a))
    {
    $s .= $qq;
    if (strlen($s) == strlen($a)) break;
    }
    else
    {
    $s = substr($s, 0, strlen($a));
    break;
    }
    }

    for ($d = 0; $d < strlen($s); $d++)
    {
    $j[$d] = uniord(substr($s,$d,1)) ^ uniord(substr($a,$d,1));
    }

    $a = array("0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "A", "B", "C", "D", "E", "F");
    $s = "";
    for ($d = 0; $d > 4 & 15];
    $s .= $a[$j[$d] & 15];
    }

    return $s;
    }

  1. 2014年7月7日19:11 | #1
    基于WebQQ3.0协议写一个QQ机器人 | fragments
  2. 2014年7月7日19:38 | #2
    冯定波PHP技术分享博客 | fragments
  3. 2014年7月27日16:45 | #3
    基于WebQQ3.0协议写一个QQ机器人 | 应用工具软件 | 稚子的成长博客