12558网页游戏私服论坛

 找回密码
 立即注册
游戏开服表 申请开服
游戏名称 游戏描述 开服状态 游戏福利 运营商 游戏链接
攻城掠地-仿官 全新玩法,觉醒武将,觉醒技能 每周新区 经典复古版本,长久稳定 进入游戏
巅峰新版攻 攻城掠地公益服 攻城掠地SF 新兵种、新武将(兵种) 进入游戏
攻城掠地公 散人玩家的天堂 新开 进入游戏
改版攻城掠 上线即可国战PK 稳定新区 全新改版,功能强大 进入游戏
少年江山 高福利高爆率 刚开一秒 江湖水落潜蛟龙 进入游戏
太古封魔录 开服送10亿钻石 福利多多 不用充钱也可升级 进入游戏
神魔之道 签到送元宝 稳定开新区 送豪华签到奖励 进入游戏
神奇三国 统帅三军,招揽名将 免费玩新区 激情国战,征战四方 进入游戏
龙符 三日豪礼领到爽 天天开新区 助你征战无双 进入游戏
王者之师 免费领豪华奖励 免费玩新区 6元送6888元宝 进入游戏
三国霸业 战车-珍宝-觉醒-攻城掠地SF-全新玩法 免费玩新区 攻城掠地私服 进入游戏
手游私服盒子 各类免费游戏 0.1折送海量资源 各类手游私服 进入游戏
皇家MU2 《奇迹 2:传奇》韩国网禅公司《奇迹》正统续作。 3D锁视角Mmrpg 暗黑3+传奇+流放之路+奇迹 进入游戏
查看: 312|回复: 0

微信网页版登陆协议详细分析,并检测好友。

[复制链接]

516

主题

516

帖子

1042

积分

实习版主

Rank: 7Rank: 7Rank: 7

积分
1042
发表于 2020-11-26 00:52:33 | 显示全部楼层 |阅读模式
以前写过出来一个软件,但是因为微信的尿性啊,有些重,其他省份利用不了,懒得再改了。以是不绝没有发布,今天来细致分析一波微信网页版的协议。有需求的可以写一下工具。

先放一下我写的成品图。



微信网页版的协议无外乎和QQ网页版协议差不多,但也有差别之处。QQ的网页协议暂不分析,以前曾经在论坛发布的源码前几天好像失效了,有人想叫我再找找问题,我找出来问题,到时候再修改吧。


协议分析开始。

    [GET]https://login.wx.qq.com/jslogin?appid=wx782c26e4c19acffb&redirect_uri=https%3A%2F%2Fwx.qq.com%2Fcgi-bin%2Fmmwebwx-bin%2Fwebwxnewloginpage&fun=new&lang=zh_CN&_=1540887586026


先说一下URL参数,appid不用管。直接带入。redirect_uri返回URL不用管,直接带入。标红的这个字符串,也不用管,就是一个随机数。
GET提交方式之后返回内容:

window.QRLogin.code = 200; window.QRLogin.uuid = "4ZOQ8OfKLQ==";

“4ZOQ8OfKLQ==” 此处必须记下来,因为这个是扫码的二维码必须携带的参数,方便下个包的调用。

扫码
    [GET]https://login.weixin.qq.com/qrcode/4ZOQ8OfKLQ==


标红的地址,为第一个包所得到的参数。

直接举行了提交,然后这个二维码就出现了。



二维码出现之后,那么接下来的操作就是判断扫码状态。

    [GET]https://login.wx.qq.com/cgi-bin/mmwebwx-bin/login?loginicon=true&uuid=AdHVfxierg==&tip=0&r=1870135597&_=1544318065401


循环响应此包,uuid为第一次发包所得到的UUID。

举行扫码,如果判断扫码成功,登陆成功,那么返回内容:

window.code=200;
window.redirect_uri="https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxnewloginpage?ticket=AdSsiKmYz2u_XBWSMkWskH7y@qrticket_0&uuid=AcLnMRh9GQ==&lang=zh_CN&scan=1544318120";

出现window.redirect_uri 返回的URL,就代表明面上已经登陆成功了,但是你的登陆信息还没有得到。


获得关键信息
    [GET]https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxnewloginpage?ticket=AdSsiKmYz2u_XBWSMkWskH7y@qrticket_0&uuid=AcLnMRh9GQ==&lang=zh_CN&scan=1544318120



此处请求第三个包所返回的地址,就是登陆成功的地址。在这个地方,得到请求头中的set-cookie和返回中的内容信息才算是真正的登陆成功。

先来看一下返回中的信息:




得到的是一个xml格式的消息,其中保存并记录下来,以便后续包调用。

再来看一下cookie中的消息。




其中比较告急的是webwx_data_ticket=、webwx_auth_ticket=记录下来,以便后续包名发包时带入。

记录下来这些信息之后才算是真正的登陆成功,可以举行一些操作了。

    [POST]https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxinit?r=1869988690&pass_ticket=xcWifD9MMB3vKNTM2PBiGWCZhYMhFryW5UK%252BORQTxJwr0spIVaJScdE6W%252BxS59zc


参数中pass_ticket为上一个包所得到的内容,

cookie无需带入。

但是发送的消息如下。

{"BaseRequest":{"Uin":"2402936223","Sid":"mJM+MFX2RoB0og8h","Skey":"@crypt_239b7b7c_03d892405af9080758a6a0e1354abbf9","DeviceID":"e387877040871158"}}
Uin为上一个包得到的wxuin
Sid为上一个包得到的wxsid
Skey为上一个包得到的skey
DeviceID为e+15位的随机数。


响应为自己当前登陆的签名,以及昵称,还有最新聊天的用户,以及微信关注的消息。内容太多就不发了。

但是返回的json数据节点【data.SyncKey.List[0].Key】内里的内容必须记录下来,如果没有这些Key值,消息会发送不出去。标红的0值为递增。

记录Key值
    [GET]https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxgetcontact?lang=zh_CN&pass_ticket=pass_ticket&r=1540953981074&seq=0&skey=sKey


URL中带入pass_ticket、Skey参数,刚才发的包内里已经得到了。至于r就是一个随机数。

返回关注的微信公众号、以前所有的挚友json数据。

到了这个阶段就是开始了重头戏,因为要循环判断消息,确定是否有新的消息,而带入的请求这个key值是必不可少的。

发送Key值
    [GET]https://webpush.wx.qq.com/cgi-bin/mmwebwx-bin/synccheck?r=1540974131329&skey=" & sKey & "&sid=" & sid & "&uin=" & wxuin & "&deviceid=e" & 随机数 & "&synckey=1_KEY1%7C2_KEY2%7C3_KEY3%7C1000_KEY1000&_=1541036165840


这个是初始请求,初始请求必要带入Key值,这个Key值的得到是上上一个包所得到的内容。

Cookie需带入wxuin=、wxsid=、webwx_data_ticket=

在这里需记住,这个是第一次发Key值,如果有新消息的话会自动获取并自动生成一个Key值。

返回的消息:



selector为2,有新的消息,那么接下来请求最新消息,就是得到新的消息。

返回Key值
    [POST]https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxsync?sid=sid&skey=skey&lang=zh_CN&pass_ticket=pass_ticket


URL中的参数sid为wxsid、skey为skey、pass_ticket为pass_ticket,前面发包已经得到了。

发送

{""BaseRequest"":{""Uin"":" & wxuin & ",""Sid"":""" & wxsid & """,""Skey"":""" & sKey & """,""DeviceID"":""e" & 随机数 & """},""SyncKey"":{""Count"":个数,""List"":[{""Key"":1,""Val"":" & Key1 & "},{""Key"":2,""Val"":" & Key2 & "},{""Key"":3,""Val"":" & Key3 & "},{""Key"":1000,""Val"":" & Key1000 & "}]},""rr"":914483736}

这次的请求有些繁琐,但是也能看得清,这些数据在这之前都已经获得成功了,在这里就不多说了。

uin就是得到的wxuin
Sid就是得到的wxsid
sKey就是得到的skey
DeviceID就是e+15位的随机数。
count就是下面的key有几个key,但是这个时候是不固定的。我就曾经吃过这个地方的亏。
key值就是咱们之前得到的key值。

返回的包如下:
[JavaScript] 纯文本查看 复制代码{"BaseResponse": {"Ret": 0,"ErrMsg": ""},"AddMsgCount": 0,"AddMsgList": [],"ModContactCount": 0,"ModContactList": [],"DelContactCount": 0,"DelContactList": [],"ModChatRoomMemberCount": 0,"ModChatRoomMemberList": [],"Profile": {"BitFlag": 0,"UserName": {"Buff": ""},"NickName": {"Buff": ""},"BindUin": 0,"BindEmail": {"Buff": ""},"BindMobile": {"Buff": ""},"Status": 0,"Sex": 0,"PersonalCard": 0,"Alias": "","HeadImgUpdateFlag": 0,"HeadImgUrl": "","Signature": ""},"ContinueFlag": 0,"SyncKey": {"Count": 7,"List": [{"Key": 1,"Val": 682044882},{"Key": 2,"Val": 682045004},{"Key": 3,"Val": 682044823},{"Key": 11,"Val": 682043346},{"Key": 201,"Val": 1544320212},{"Key": 1000,"Val": 1544310122},{"Key": 1001,"Val": 1544310196}]},"SKey": "","SyncCheckKey": {"Count": 7,"List": [{"Key": 1,"Val": 682044882},{"Key": 2,"Val": 682045004},{"Key": 3,"Val": 682044823},{"Key": 11,"Val": 682043346},{"Key": 201,"Val": 1544320212},{"Key": 1000,"Val": 1544310122},{"Key": 1001,"Val": 1544310196}]}}

将最后的7个key值给记录下来。再次循环POST就能举行吸收消息的操作了。

获得接洽人
    [GET]https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxgetcontact?lang=zh_CN&pass_ticket=pass_ticket&r=1540953981074&seq=0&skey=skey


pass_ticket、skey为得到的内容

cookie带入wxuin=、wxsid=,即可返回所有的挚友信息。

返回的JSON数据中MemberList[0].UserName 为对方的用户名码,这个必须每一个都得记录下来,不然到时候发送消息的时候确定不了对方是谁。0为递增。

发送消息
    [POST]https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxsendmsg?lang=zh_CN&pass_ticket=76%252F1QjLCPhAUFSojEqCbC5ib0I2Qvt1P6zf%252BE4Gr%252Fqma5Oh937hpTG7rYrrkGZtF


{"BaseRequest":{"Uin":Uin,"Sid":Sid,"Skey":Skey,"DeviceID":DeviceID},"Msg":{"Type":1,"Content":"消息内容","FromUserName":"@0ffa505f57e50f9c3f741d8d06b1dbeb5bba0de6feaaf6897eca14a81618dd95","ToUserName":"@2e7ee0f35577deaa1f43edcebe145f37","LocalID":15+随机数,"ClientMsgId":15+随机数},"Scene":0}

uin就是得到的wxuin
Sid就是得到的wxsid
sKey就是得到的skey
DeviceID就是e+15位的随机数。
FromUserName为自己的wx用户名码
ToUserName为对方的wx用户名码
LocalID:15+15位的随机数
ClientMsgId:15+15位的随机数

返回:

[HTML] 纯文本查看 复制代码{"BaseResponse": {"Ret": 0,"ErrMsg": ""},"MsgID": "9097829072507170245","LocalID": "15443223305630897"}

ret返回为0就算是消息发送成功了。

另外FromUserName、ToUserName在获得挚友的时候会有这个记录。





最后再说一下如何检测挚友,对方不收到消息呢,向挚友发送时发送以下特殊字符,对方不会收到你的任何消息,但是如果对方将你删除或者拉黑将会显示对方已把你删除(拉黑)


但是因为是一个特殊字符,如果要向对方发送的话还必要举行转码操作。


Url转码:[HTML] 纯文本查看 复制代码%E0%A5%A3


发送的时候解码发送即可。

写了两三个小时,但是这个文章并不能根据从无到有从头开始写一个微信收发消息的程序,写程序时还必要自己举行收发包操作。具体还必要自己举行实行。只是少走了一些弯路。

已经只管写得简洁明了了,各位动动小手给个评分吧!
有不明白的可以下方复兴,一一解答。


来源:http://www.12558.net
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
楼主热帖
回复

使用道具 举报

*滑块验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|12558网页游戏私服论坛 |网站地图

GMT+8, 2024-11-28 18:39 , Processed in 0.093750 second(s), 31 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表