web微信协议通讯过程

最新推荐文章于 2024-09-13 11:25:47 发布
最新推荐文章于 2024-09-13 11:25:47 发布
阅读量2.2k 收藏 5
点赞数 1
分类专栏: Delphi

微信Web版通信过程分析

=====================================

本文参考 《挖掘微信Web版通信的全过程

代码参考 Python网页微信API    

作者根据以上代码用.NET重构的版本 

=====================================

 

0.说明

前人已经做了大量工作,作者在此基础上略加更新修改,适用于微信6.5.4。

1.微信服务器返回一个会话ID(uuid)

微信Web版本不使用用户名和密码登录,而是采用扫描二维码登录,所以服务器需要首先分配一个唯一的会话ID,用来标识当前的一次登录,通过请求地址:

https://login.weixin.qq.com/jslogin?appid=wx782c26e4c19acffb&fun=new&lang=zh_CN&_=1377482012272(其中1377482012272这个值是当前距离林威治标准时间的毫秒);

请求成功服务器会返回如下的字符串:

window.QRLogin.code = 200; window.QRLogin.uuid = "IZrc7nK6TQ=="

200表示正确返回,而这个IZrc7nK6TQ==字符串就是微信服务器返回给我们的ID(uuid)。

2.通过会话ID获得二维码

既然微信Web版本是通过二维码进行登录,如何获得这个随机的二维码呢?答案就是通过上面的ID我们组合得到以下的URL地址:

https://login.weixin.qq.com/l/IZrc7nK6TQ==

不需做任何HTTP请求,直接将这个URL地址作为文本信息生成二维码,此时需要用户在微信的手机版本中扫描这个二维码。

3.轮询手机端是否已经扫描二维码并确认在Web端登录

当获得二维码之后,就需要用户去手机端去扫描二维码,并获得用户的授权,此时我们并不知道用户何时完成这个操作,所以我们只有轮询,而轮询的地址就是:

https://login.weixin.qq.com/cgi-bin/mmwebwx-bin/login?uuid=IZrc7nK6TQ==&tip=1&_=1377482045264

注意tip的值是变化的。首次设置tip=1。

如果服务器返回:window.code=201

则说明此时用户在手机端已经完成扫描,但还没有点击确认,再次轮询时设置tip=0

如果服务器返回:window.code=200

window.redirect_uri="https://wx2.qq.com/cgi-bin/mmwebwx-bin/webwxnewloginpage?ticket=A5ncNUM2NJBYNOpJ49Jd38m2@qrticket_0&uuid=Ia7HTPkEdQ==&lang=zh_CN&scan=1485320697"

则说明此时用户在手机端确认登录,保存下window.redirect_uri=这个URL地址,供下一步骤中使用。

如果服务器返回:window.code=408

等待超时,再次轮询时设置tip=1

4.访问登录地址,获得uin、sid、pass_ticket、skey

通过访问上一步骤中获得的URL地址,可以获取uin、sid、pass_ticket、skey,在后续的通信过程中都要使用到这几个值。

5.初使化微信信息

前面的步骤算是完成了这个复杂的登录过程,如果我们需要使用微信就需要获得当前用户的信息、好友列表等,还有一个关键的就是同步信息(后续与服务器轮询中需要使用同步信息),通过URL进行HTTP POST:

https://wx2.qq.com/cgi-bin/mmwebwx-bin/webwxinit?r=1486118990309&lang=en_US&pass_ticket=gzP3GEH0awvApwIttyTwxzAvA27%2BwVAp9tQ1osM%2FLL90XWWU5JeIdNLLVjN%2BJ9bq

POST的内容为以下的JSON信息:

{"BaseRequest":{"Uin":"2897899826","Sid":"5Lo1OrZQix+sduZT","Skey":"@crypt_dcaca546_c69b06b40828731a0acb3235758c0ea6","DeviceID":"e9803127325048260"}}

DeviceID是一个本地生成的随机字符串(e+十六位的一串数字)。

服务器会返回一个很长的JSON串,这其中包括:用户信息以及同步键值,SyncKey是用户与服务器同步的键值,User就是当前登录用户自己的信息。

6.获得所有的好友列表

在上一步骤中已经获得了部分好友和公众帐号,如果需要获得完整的好友信息,就需要访问以下的链接:

https://wx2.qq.com/cgi-bin/mmwebwx-bin/webwxgetcontact?pass_ticket=gzP3GEH0awvApwIttyTwxzAvA27%2BwVAp9tQ1osM%2FLL90XWWU5JeIdNLLVjN%2BJ9bq&skey=@crypt_dcaca546_c69b06b40828731a0acb3235758c0ea6&r=1486119544662

保持之前访问的Cookies不被修改,在返回的JSON串中,MemberList中就包含了所有的好友信息。

7.保持与服务器的信息同步

与服务器保持同步需要在客户端做轮询,该轮询的URL如下:

https://webpush.wx2.qq.com/cgi-bin/mmwebwx-bin/synccheck?sid=5Lo1OrZQix+sduZT&uin=2897899826&synckey=1_652651920%7C2_652651939%7C3_652651904%7C1000_0&r=1486119893602&skey=@crypt_dcaca546_c69b06b40828731a0acb3235758c0ea6&deviceid=e9803127325048260&_=1486119893618

其中的参数r和_都是time,sid,uin,skey,deviceid与上面步骤的值相对应,此处的synkey是第五步获得的同步键值,但需要按一定的规则组合成以下的字符串:

1_652653204|2_652653674|3_652653544|1000_0

就是将键和值用_隔开,不同的键值对用|隔开,但记得|需要URL编码成%7C,通过访问上面的地址,会返回如下的字符串:

window.synccheck={retcode:”0”,selector:”2”}

如果retcode中的值不为0,则说明与服务器的通信有问题了。selector中的值表示客户端需要作出的处理,当为2的时候表示有消息来了,就需要去访问另一个接口获得新的消息。

8.获得别人发来的消息

当一个步骤中知道有新消息时,就需要去获取消息内容,通过访问以下的链接:

https://wx2.qq.com/cgi-bin/mmwebwx-bin/webwxsync?sid=5Lo1OrZQix+sduZT&lang=zh_CN&skey=@crypt_dcaca546_c69b06b40828731a0acb3235758c0ea6&pass_ticket=gzP3GEH0awvApwIttyTwxzAvA27%2BwVAp9tQ1osM%2FLL90XWWU5JeIdNLLVjN%2BJ9bq

上面链接中的参数sid对应上面步骤中的值,r为时间,访问链接需要使用POST方式,Body中包括JSON串,该JSON串格式如下:

{"BaseRequest" : {"DeviceID":"e9803127325048260","Sid":"5Lo1OrZQix+sduZT", "Skey":"@crypt_dcaca546_c69b06b40828731a0acb3235758c0ea6", "Uin":"2897899826"},"SyncKey" : {"Count":4,"List":[{"Key":1,"Val":652653204},{"Key":2,"Val":652653674},{"Key":3,"Val":652653544},{"Key":1000,"Val":0}]},"rr" :1486120093943}

请求成功之后服务器会返回一个JSON串,其中AddMsgList中是一个数组,包含了所有新消息。 

9.向用户发送消息

用户主动发送消息,通过以下的URL地址:
https://wx2.qq.com/cgi-bin/mmwebwx-bin/webwxsendmsg?pass_ticket=gzP3GEH0awvApwIttyTwxzAvA27%2BwVAp9tQ1osM%2FLL90XWWU5JeIdNLLVjN%2BJ9bq
访问该URL采用POST方式,在Body中的JSON串形如以下的格式:

{"Msg":{"Type":1,"Content":"hello world","FromUserName":"@fddaafca276a134rsdf234367fdfsdf6748a0843e6099de91","ToUserName":"@fdda235sfsabd67fas79f55c8a0843eas91","LocalID":"14851203867025441","ClientMsgId":"14851203867025441"},"BaseRequest":{"Uin":"2897899826","Sid":"5Lo1OrZQix+sduZT","Skey":"@crypt_dcaca546_c69b06b40828731a0acb3235758c0ea6","DeviceID":"e9803127325048260"}}

其中BaseRequest都是授权相关的值,与上面的步骤中的值对应,Msg是对消息的描述,包括了发送人与接收人,消息内容,消息的类型,ClientMsgId和LocalID由本地生成。rr可用当前的时间。 

在返回JSON结果中BaseResponse描述了发送情况,Ret为0表示发送成功。

朱朱朱先森的博客
关注
专栏目录
微信协议文档,主要用于PC版 网页版,android IOS 也可以用
11-07
微信 PC版通讯协议,包括微信登录,获取好友,收发消息等等
微信ipad协议6.7.1 含授权端
08-30
1. **网络通信分析**:理解协议如何与微信服务器进行数据交换,包括登录验证、消息发送接收、文件传输等过程。 2. **协议解析**:研究协议的格式和结构,包括报文头、报文体以及各种命令代码的含义。 3. **功能...
wechat 网页通信过程
weixin_30511039的博客
05-08 861
想要记录总结一下自己在这个小项目中所遇到的坑,以及解决问题的思路。   首先我觉得这个小项目挺有实际市场的,市场上有一定的需求量,这个就是驱动力吧。这个小项目的关键点是wechat网页通信过程,讲真挺繁琐的。chrome自带的抓包,简直不要太好用。 说一说最主要的两个post请求,一个是心跳包,检测是否有消息到达,一个是账单消息到达后的账单信息提取。其他所有的预备操作仅仅是为了获取...
微信小程序中的实时通讯:TCP/UDP 协议实现详解
最新发布
qq_40791475的博客
09-13 2759
本文详细介绍了在微信小程序中如何使用 TCP 和 UDP 协议实现前后端实时通讯。通过小程序的 API,开发者可以方便地创建 TCP/UDP 连接,并与后端服务器进行数据交互。文章不仅涵盖了通讯的基本实现,还介绍了架构设计、常见问题与优化方案,帮助开发者在实际开发中顺利完成实时通讯的需求。
微信公众平台消息接口API指南
weixin_34393428的博客
03-14 895
  下述文档已过期,更加完整及详细的请访问  http://www.cnblogs.com/txw1958/p/wechat-tutorial.html   简介 微信公众平台消息接口为开发者提供了一种新的消息处理方式。微信公众平台消息接口为开发者提供与用户进行消息交互的能力。对于成功接入消息接口的微信公众账号,当用户发消息给公众号,微信公众平台服务器会使用http请求对接入的网址进行消息...
微信协议
songfei_dream的专栏
11-08 572
安卓微信的api,个人微信开发API协议微信 ipad sdk,微信ipad协议微信web版接口api,微信网页版接口,微信电脑版sdk,微信开发sdk,微信开发API,微信协议微信接口文档sdk,替代微信ipad协议的api接口,网页个人微信api分享,微信机器人SDK接口API,个人微信号API接口,微信群API接口1、基础消息类型1、客户端发送的心跳包HeartBeatReq = 10...
微信与第三方服务器之间的通信大致流程
WEB Developer Note
10-09 3903
最近忙着做微信,https协议不会,只好先用http实现业务逻辑,对于微信与第三方服务器之间的通信流程有个大致的了解,备忘。 首先,微信开发文档中多次提到的XML消息体加解密,其中需要的参数诸如timestamp,nonce,msg_signature都是在请求url参数中传过来的。 直观图解及其调试代码(要注意微信后台选的加密模式,兼容好调试): System.ou
微信ipad协议微信开发API接口
10-09
SDK提供了对微信API接口的封装,简化了调用过程,使得开发者能够轻松地集成诸如消息推送、支付、用户授权、社交分享等功能。 微信开发API接口协议微信对外开放的一系列接口标准,包括但不限于以下几类: 1. **...
Web微信协议
fycghy0803的专栏
02-14 8428
Web微信协议 [文档]Web微信协议 1.登录 1.1 获取uuid(get) 请求 https://login.wx.qq.com/jslogin?appid=wx782c26e4c19acffb&redirect_uri=https%3A%2F%2Fwx.qq.com%2Fcgi-bin%2Fmmwebwx-bin%2Fwebwxnewloginpage&fun=n...
WebQQWeChat, webQQ和web微信相关协议的.net实现.zip
10-10
【标题】"WebQQWeChat, webQQ和web微信相关协议的.net实现.zip"涉及到的主要知识点是关于WebQQ、Web微信协议解析以及.NET框架下的实现。这些协议通常是基于HTTP和WebSocket等网络通信协议,用于在网页端实现QQ和...
WEb微信协议
热门推荐
Bachelor_Delphi的博客
03-08 1万+
[文档]Web微信协议 1.登录 1.1 获取uuid(get) 请求 https://login.wx.qq.com/jslogin?appid=wx782c26e4c19acffb&redirect_uri=https%3A%2F%2Fwx.qq.com%2Fcgi-bin%2Fmmwebwx-bin%2Fwebwxnewloginpage&fun=new&lang=zh_CN
微信开发者了解微信后台通讯流程
qq_28528579的博客
02-07 344
来个图就可以了                         开发者主要处理第三步的逻辑,依照微信开发者文档。
如何通过微信与手机连接到服务器,本地服务器和微信服务器的具体通信过程是怎样的...
weixin_39575054的博客
07-30 471
switch($RX_TYPE){case"text":$i=1;$this->responseText($postObj,$i);$i=$i+1;sleep(3);break;手机发送一条文本,过了3秒收到了一个1,那么证明是代码全部执行之后才发送给微信服务器的,但是代码全部执行之后$i的值应该是2了啊,为什么还是1。假如是在$this->responseText($postOb...
微信协议7.0.14
10-25
代码从其他人csdn账号下载的,反编译了核心库Wechat.Protocol,已经附上了源码,截至2020-10-25号仍然可以使用。代码仅供学习,商业纠纷或账号被封后果与我无关。
微信协议,个人微信api接口
技术研究中心
07-19 2632
微信协议,个人微信api接口
微信ipad协议/个人微信协议/个微协议
lanseshiguang123的博客
06-12 1324
目前微信社群比较火,市面上社群管理工具也是有各式各样的,但是最终都不开微信协议协议样式也有很多,例如web、PC Hook、模拟机、Xposed等。但是目前各类协议的稳定性有待考究。目前微信8.0.37协议稳定不封号,安全性好,功能满足,行业占有率高。gewe框架已将8037协议封装为统一的框架服务,
网页微信协议源码-易语言
06-12
网页微信协议源码是针对微信网页版进行通信的一种编程实现,主要涉及到网络编程和微信特有的通讯协议。在这个项目中,我们有两个核心的文件:`weixin.e` 和 `六道http模块.ec`。 `weixin.e` 文件很可能是易语言...
WEB微信协议
01-30
最详细的WEB微信协议,需要的自己下载,里面包含了WEB微信最详细的接口协议
windows微信协议|PC微信协议829版
q2919761440的博客
11-09 4714
最新windows协议|PC微信协议829版采用最新算法,达到非常稳定的效果,自己研发,功能多,并发量高,稳定好用,不掉线,不封号。
微麒麟微信协议
04-30
微麒麟微信协议
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值