最近关于qq的guid热度有点高，之前研究这玩意找了很多资料基本没相关的，对此记录一下顺便解释解释

原理：

guid是和qq的设备锁有关，而设备锁即校验设备的唯一标识，与服务器预存标识进行匹配是否正确，而这个标识，则为guid。

guid和他最原始的用处，即校验设备，他的组成主要来源于两个东西，第一个是设备的imel，第二个是设备的mac地址，将两个进行序列拼接，其次，再进行hash运算，即可得到设备的guid。

而qq登录时通过提交guid即可校验是否需要设备锁，需要注意的是，客户Duan上传时并非直接上传guid，而是将用户的guid进行二次处理封装再上传。

应用：

应用方面应该就是如何绕过设备锁了吧，应该很多人研究如何修改模拟器或者真机的guid，从而达到模拟guid，绕过设备锁成功登录。

问题：

ok，那第一想法应该是从他的来源入手，即imel和mac修改，这个可以通过adb或者其他手段轻松修改，但是难点在于，针对唯一的guid，如何得到原先的imel和mac？

由于guid经过hash运算，而hash是不可逆运算，这就导致无法逆向得到guid原始的参数imel和mac，是不是hash的存在就无法修改模拟器或者真机的guid了？

答案是否定的！

解决方案：

关键的钥匙在于hook！！！

客户Duan在发起请求时，需要得到guid，如果通过frida或者xp进行hook，进行implement或者说，overload，强行修改返回的guid即可实现在不修改imel和mac的前提，强行更正登录时上传的guid，因为guid仅仅在登录时用到，所以hook即可解决

个人用xp实现整个流程，发现确实成功，并且绕过设备锁登录

关于开源：

网上关于guid的修改据说炒到了7k，挺离谱的

由于这个东西涉及TX安全，不太好开源，但作为技术交流，可以提及入口为 oicq.wlogin_sdk.tlv_type

如果有兴趣可以继续研究！

技术交流：

by：ToualeCula
QQ：1367642349