您当前的位置:首页 > php > 微信网页版抓包教程

微信网页版抓包教程

日期:2021-07-12 05:34:41    浏览:342

本文简单的分析一下微信web版登录流程,及抓包原理

https://wx2.qq.com/

我们打开上面的网址,首先页面显示的是一个二维码

当我们用手机版微信扫描上面的二维码,再确认,就登陆了网页版微信

然后,页面会开始自动从服务器下载数据(包括消息,联系人,阅读等等)

第一步

打开网页,页面向服务器请求,一个唯一随机字符串,

https://login.wx2.qq.com/jslogin?appid=wx782c26e4c19acffb

页面返回如下数据,每次刷新,都会生成不一样的uuid

window.QRLogin.code = 200; window.QRLogin.uuid = "wZnFkmjA3B==";

其中uuid就是我们生成二维码的数据

把UUID拼接到下面的URL,就会生成一个二维码,这个二维码就是我们要扫描登录的二维码

输入错误,页面会显示空白

https://login.weixin.qq.com/qrcode/【uuid】

手机扫描完成确认后,

js就开始向服务器加载页面所需的数据

js每隔一段时间向下面的网址发送,检测用户是否手机登录或确认登录

返回值状态码含义:201【已扫描,未登录】200【已扫描,已登录】408【超时】400【未扫描】

https://login.wx2.qq.com/cgi-bin/mmwebwx-bin/login?[--------]

上面是获取的联系人列表,下面是html加载的数据

下面通过post,发送消息给服务器,

我们可以看到发送数据后,服务器给我们返回的结果0,成功了

测试中发现,返回1200时,数据发送失败了,

Tags: php 抓包

世事无常

要有遥不可及的梦想,也要有脚踏实地的本事