微信网页版抓包教程
日期:2021-07-12 05:34:41 浏览:473
本文简单的分析一下微信web版登录流程,及抓包原理
我们打开上面的网址,首先页面显示的是一个二维码
当我们用手机版微信扫描上面的二维码,再确认,就登陆了网页版微信
然后,页面会开始自动从服务器下载数据(包括消息,联系人,阅读等等)
第一步
打开网页,页面向服务器请求,一个唯一随机字符串,
https://login.wx2.qq.com/jslogin?appid=wx782c26e4c19acffb
页面返回如下数据,每次刷新,都会生成不一样的uuid
window.QRLogin.code = 200; window.QRLogin.uuid = "wZnFkmjA3B==";
其中uuid就是我们生成二维码的数据
把UUID拼接到下面的URL,就会生成一个二维码,这个二维码就是我们要扫描登录的二维码
输入错误,页面会显示空白
https://login.weixin.qq.com/qrcode/【uuid】
手机扫描完成确认后,
js就开始向服务器加载页面所需的数据
js每隔一段时间向下面的网址发送,检测用户是否手机登录或确认登录
返回值状态码含义:201【已扫描,未登录】200【已扫描,已登录】408【超时】400【未扫描】
https://login.wx2.qq.com/cgi-bin/mmwebwx-bin/login?[--------]
上面是获取的联系人列表,下面是html加载的数据
下面通过post,发送消息给服务器,
我们可以看到发送数据后,服务器给我们返回的结果0,成功了
测试中发现,返回1200时,数据发送失败了,
上一篇: php基本语法(二)