微信网页版抓包教程

日期：2021-07-12 05:34:41 浏览：473

本文简单的分析一下微信web版登录流程,及抓包原理

我们打开上面的网址,首先页面显示的是一个二维码

当我们用手机版微信扫描上面的二维码,再确认,就登陆了网页版微信

然后,页面会开始自动从服务器下载数据(包括消息,联系人,阅读等等)

第一步

打开网页,页面向服务器请求,一个唯一随机字符串,

页面返回如下数据,每次刷新,都会生成不一样的uuid

window.QRLogin.code = 200; window.QRLogin.uuid = "wZnFkmjA3B==";

其中uuid就是我们生成二维码的数据

把UUID拼接到下面的URL,就会生成一个二维码,这个二维码就是我们要扫描登录的二维码

输入错误,页面会显示空白

手机扫描完成确认后,

js就开始向服务器加载页面所需的数据

js每隔一段时间向下面的网址发送,检测用户是否手机登录或确认登录

返回值状态码含义：201【已扫描，未登录】200【已扫描，已登录】408【超时】400【未扫描】

上面是获取的联系人列表,下面是html加载的数据

下面通过post,发送消息给服务器,

我们可以看到发送数据后,服务器给我们返回的结果0,成功了

测试中发现,返回1200时,数据发送失败了,

要有遥不可及的梦想,也要有脚踏实地的本事

世事无常

要有遥不可及的梦想,也要有脚踏实地的本事