看成了QQ号查手机号点了进来的请自觉关掉，避免“然并卵”！春节逛BBS无意看到一款小软件【手机号2QQ号】，起初是想能不能实现批量，于是写了个python3版的测试（Linux党，没办法），理想总是美好的。。。

PC端与移动端的设置没有必然关系，比如通讯录启用在移动端可使用手机号查找，在PC端不能，手机号登录启用其他全部关闭的情况下是不能通过手机号查找到QQ的，这里实现的是在开启手机号登录（手机端开启/辅助帐号绑定）功能的情况下提取QQ号。

用wireshark抓PCQQ登录数据包前4条报文（0825与0826指令）

看这4次（2发2收）数据交互的抓包，长度分别是213、161、632、249，减去包头，那么数据bytes长度分别是：271、119、590、207

QQTEA 算法建立在标准 TEA算法的基础上，使用16轮的加密，由于需要加密不定长的数据，所以使用了一些常规的填充办法和交织算法。【详细戳这里】

发送的数据包(假设为data)

TEA加密段(假设以下为txt)

将以上数据包加密后与前面数据包拼接在尾部补上03形成一段完整的交互数据包

发包，通讯协议是UDP，直接socket然后接收数据

在0826登录中需要令牌、服务器IP、时间这三个参数将从返回的数据包中获取

解包，去掉14位头部为数据包加密段

TEA解码后的数据有多种情况，比如不以’00’开头的会多偏移8位十六进制(暂时没发现其他偏移)，具体获取如下

获取成功后就可以封装0826的登录验证数据包了

0826登录验证数据包封装过程跟0825差不多，就不贴数据包了，大致说下过程

密码密文,密码随意，并不真正要登录

封装密码后是密钥加密，将密码密文作为key进行TEA加密

接下来是一段CRC值封装

最后封装成数据包

具体实现看源码，发包，然后接收解码，和0825过程一致，剩下到解码后获取QQ号了，QQ号用4位十六进制保存，通常解码后以06开头是偏移3位十六进制，fc开头偏移7位十六进制，如果尝试批量的时候，返回的数据包就比较诡异了，这需要进一步分析

单个IP对单个服务器可以小许批量（可能访问频繁，被防火墙干掉了，几十到几百个查找后返回了另一种状态码，PC端还是可以正常登录）

效果并不理想，如果有兴趣，可以继续研究，比如来个异步/多线程+多代理对多服务器遍历。。。

以上仅供学习交流，造成一切后果与本人无关！

【源码戳这里（Github）】

ps:手机号可以查到某些私人QQ，最后祝大家：新年快乐！