让微信二维码扫描您的APK

转载 2015年07月06日 18:27:27

二维码深入人心,很多App都在官网挂出了可以扫描下载apk的二维码,笔者所在公司的产品也不例外。一般二维码编码的URL不会直接放apk而是放中间地址,通过这个中间地址再跳转到apk所在URL,原因大概是有几个:

       1. 让网址尽可能短:信息越少,二维码的尺寸就可以做得越小,嵌入的LOGO可以更大,识别率也会越高。

       2. 让iPhone和Android通过同一个二维码下载:在这个中间地址根据User Agent提取操作系统,然后根据操作系统来决定跳转到iTunes Store链接、apk下载地址还是产品介绍页面。

       3. 便于数据统计:在这个中间页可加入一些下载量统计功能,虽然也可以通过Webserver的Access Log实现,但中间页的方式显然更简单。

       现在,又多了第4个原因:支持微信扫描

       笔者在查看访问日志时发现二维码地址被微信扫描时,一般同一个客户端会重复好几次,最后竟然都是用别的浏览器下载的,自己用微信扫了扫才发现扫出来一片空白。

       读者朋友可以拿起Android版微信5.0“扫一扫”百度应用商店里的二维码,不出意外的话也是一片空白的。原来微信“扫一扫”中对apk链接加入了白名单机制,只有腾讯自己域名下的apk才可以通过扫一扫下载。

       那么如何突破这个限制,让微信安卓版能扫描下载你的apk?

 

识别安卓版微信“扫一扫”

       首先,我们要识别出微信安卓版的UA,才能对症下药。这里笔者从访问日志中摘取了一段以供参考:

Mozilla/5.0 (Linux; U; Android 4.0.4; zh-cn; GT-I9100G Build/IMM76D) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30 MicroMessenger/5.0.1.352

        对比普通安卓浏览器的UA

Mozilla/5.0 (Linux; Android 4.1.1; MI 2 Build/JRO03L) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.58 Mobile Safari/537.36

      可见,为了兼容性,微信安卓版扫一扫内置浏览器(其实就是Webview)的UA是严格遵守UA规范的,在最后标明了浏览器名字"MicroMessenger"以及版本号,因此最简单但不能保证100%正确的办法是匹配MicroMessenger这个字符串,当然还得匹配Android这个字符串。严格的做法是按规范解析UA,根据提取的信息判断操作系统和浏览器名称是否相符。

 

对症下药

      在确定当前用户正通过安卓版微信“扫一扫”下载应用后,下一步就是对症下药。比较稳妥的办法是发布应用到腾讯旗下的应用商店,比如应用宝,然后去解析应用宝上二维码的地址,当用户通过安卓版微信访问中间页面时,跳转到这个地址即可正常下载。

 

另辟蹊径

       如果你的App没有在腾讯旗下的应用商店上架,是不是就没有办法了?你可以用安卓版微信扫一扫我们公司的产品公邮试试,我们的安卓客户端是没在应用宝上架的。

       是不是可以正常下载?

       其实很简单,随便在应用宝里面找一款应用,例如QQ浏览器,你会发现其下载地址是

http://202.112.136.110/files/101800000087A9AC/119.190.4.66/down.myapp.com/android/49367/17002426/com.tencent.mtt_500650.apk

     如果你还没看出猫腻,你可以试试把你的http://example.com/download/test.apk 改成 http://example.com/down.myapp.com/test.apk,不出意外的话可以下载了。

     没错,微信没有严格的匹配域名,而是用了字符串任意匹配的方式,只要url中包含腾讯的域名,都可以顺利下载。

      这么设计是微信开发者偷懒吗?显然不是,微信的开发人员不会连正则表达式都不会写或懒得写,只是腾讯旗下的产品实在是太多了,而且很多下载服务器都是没有域名的,为了避免误伤,只好做这种掩耳盗铃的屏蔽了。从这一点也可以看出,如果只是出于安全性考虑,破解其屏蔽是易如反掌的。

 

       微信虽然坐拥几亿用户,滥用市场支配地位去打压竞争对手产品,这样的行径毫无道德底线。

相关文章推荐

让微信二维码扫描您的APK

转自:http://www.apkbus.com/android-157345-1-1.html   二维码深入人心,很多App都在官网挂出了可以扫描下载apk的二维码,笔者所在公司的产品也不...

让微信二维码扫描您的APK

二维码深入人心,很多App都在官网挂出了可以扫描下载apk的二维码,笔者所在公司的产品也不例外。一般二维码编码的URL不会直接放apk而是放中间地址,通过这个中间地址再跳转到apk所在URL,原因大概...

微信扫描二维码-电脑上网

展视网北京科技有限公司--cuidc 由于 wifi 成为人们生活中不可或缺的一部分,店家 wifi 免费上网的招数也就日益增多。 今天我们介绍一种破解《微信扫描二维码上网》的招数,此招数只能...
  • xiao69
  • xiao69
  • 2016-05-07 16:00
  • 1189

微信网页二维码扫描

微信扫一扫文档     1先登录微信公众平台进入“公众号设置”的“功能设置”里填写“JS接口安全域名” 备注:登录后可在“开发者中心”查看对应的接口权限。   2在页面中引入js: htt...

浅谈扫描二维码登录微信网页版与摇一摇传图的实现原理

前言:简单体验了下微信网页版通过二维码登录和摇一摇传图功能,从技术角度看,网上专家吹捧的 [隔空取物]其实并不神秘,我先简单分析一下。 1. 微信移动端扫描二维码登录(C-S-C模式)  ...

小码哥-实现微信扫描二维码登陆网站

前提条件: 1,该网站需要进行微信OAuth2.0网页授权。 2,微信用户已绑定网站账号。 即为那种经过一次绑定后,直接点击公众号菜单就能进入到个人页面,无需...

微信扫描二维码登录网站技术原理

微信扫描二维码登录网站 网站应用微信登录开发指南   微信扫描二维码登录网站是微信开放平台下网站应用的一种接口实现的功能。微信开放平台的网址是 https://open.weixin.qq.co...

JAVA实现的微信扫描二维码支付

吐槽一下 原文地址:http://blog.52itstyle.com/archives/180/ 支付项目采用springMvc+Dubbo架构实现,只对外提供接口。 话说,为什么微信支付比...

记录一下discuz3.3站点实现微信扫描二维码登录的操作

微信扫描直接登录站点的好处很多,省去了注册的麻烦步骤,并且由于微信认证比较严格,如果这id发布的信息有问题的话,可以根据这微信凭据进行追踪。     这里记录一下我的操作过程。     按照官方说...
  • bq_cui
  • bq_cui
  • 2017-02-14 10:19
  • 1936

微信二维码扫描开发XML解析

package com.nuc.util; import java.io.InputStream; import java.io.Writer; import java.util.HashM...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)