微信第三方扫码登录抓包小记

最新推荐文章于 2024-08-01 15:32:24 发布
最新推荐文章于 2024-08-01 15:32:24 发布
阅读量1.8w 收藏 14
点赞数 1
分类专栏: 他山之石 文章标签: 微信 扫码 登录 抓包 流程
本文为orangleliu (http://blog.csdn.net/orangleliu/)原创文章,自由传播, 文章转载请声明, 多谢。
本文链接:https://blog.csdn.net/orangleliu/article/details/72457060
版权

微信第三方扫码登录流程抓包,主要了解扫码登录机制。还有一个原因,看到知乎上这个问题下某些作者的瞎编乱造和吹水。。哈哈

主要有2个角色,PC端浏览器(下面简称PC端),手机端微信APP(下面简称微信), 浏览器端的抓取使用 Chrome的开发者工具,手机端的抓取使用 Charles (mac上的一款抓包工具),下面是一次交互中的抓包记录,顺序进行。

PC端 点击osc上的微信登录按钮

https://open.weixin.qq.com/connect/qrconnect?appid=wx00dc77dadaf54f3b&redirect_uri=http%3A%2F%2Fwww.oschina.net%2Faction%2Fopenid%2Fafter_bind_wechat%3Fgoto%3D&response_type=code&scope=snsapi_login&state=yq56fZZhqBrIDIKAxN0Q

有几个参数 appid, redirect_uri, response_type,scope,state

PC端 显示二维码,下面是二维码的图片获取地址

https://open.weixin.qq.com/connect/qrcode/0318gIJLqTcqXhO8

PC端 开始轮训服务端,等待成功消息。微信等待结果并没有使用 websocket, 而是每秒轮训,注意 uuid 和二维码url中的参数

https://long.open.weixin.qq.com/connect/l/qrconnect?uuid=0318gIJLqTcqXhO8&_=1494921848308

微信端 使用扫一扫按钮扫码二维码(微信主要有2个步骤,扫码,点击确认登录), 和服务端的交互。 返回的是微信上的确认页面的html

https://open.weixin.qq.com/connect/confirm?uuid= 0318gIJLqTcqXhO8&key=f8d22b116d47b51e62b7220d6cab7cb5b2eefb9d7b58bace8ede258ab6dd23df49db3d66985ce58ab4e80b644fdd43c77d5ef887e9b38ea01430f6f833c65a58bf740dba719a0ba8e4eb36dc5141e480&uin=MjQzNzEzNzk2MA%3D%3D&lang=zh_CN&pass_ticket=v1xnAuk0fQLjHQj78uwv8QrEOoYZXvXadRYxz31%2BIkP%2F7IXEKuRE%2BLGIzuu5kwWH

PC端: 当微信端扫码上二维码,但是没有确认时候, PC端的轮训连接有所变化

https://long.open.weixin.qq.com/connect/l/qrconnect?uuid=0318gIJLqTcqXhO8&last=404&_=1494921848309

微信端:点击确认时候链接, POST请求,返回的也是html

https://open.weixin.qq.com/connect/confirm_reply

pass_ticket=v1xnAuk0fQLjHQj78uwv8QrEOoYZXvXadRYxz31%2BIkP%2F7IXEKuRE%2BLGIzuu5kwWH&key=f8d22b116d47b51e62b7220d6cab7cb5b2eefb9d7b58bace8ede258ab6dd23df49db3d66985ce58ab4e80b644fdd43c77d5ef887e9b38ea01430f6f833c65a58bf740dba719a0ba8e4eb36dc5141e480&uin=MjQzNzEzNzk2MA%3D%3D&uuid=0318gIJLqTcqXhO8&snsapi_login=on&allow=allow

PC端 回调osc的链接

http://www.oschina.net/action/openid/after_bind_wechat?goto=&code=061iqm0J0D3WSj2oIr0J0kz00J0iqm0w&state=yq56fZZhqBrIDIKAxN0Q

主要的参数还是 uuid,微信客户端在已经登录的情况下获取到uuid,然后告诉服务端这个用户已经登录了,服务端就可以把uuid和当前用户绑定起来,给pc端通知这个用户已经登录了。

orangleliu
关注
专栏目录
使用Fiddler抓取微信小程序二维码请求地址
Bobby's Blog
05-31 2152
​​      最近开发中在做一个需求时,需要提前获取到微信二维码请求的地址,在此将过程记录下来。       首先需要一个抓包工具,这里我选择的是[Fiddler](Fiddler),可以选择相应的版本下载,下载地址[https://www.telerik.com/download/fiddl
python 微信扫码登录_python实现微信第三方网站扫码登录(Django)
weixin_39798943的博客
12-02 3028
写在前面本周刚在项目中实现了微信第三方网站扫码登录。因为第一次写相关项目,所以遇到了很多坑。所以写这篇文章是希望像我之前那样的小白也能从容的开发,不要浪费无谓的时间,这篇文章尽量写的详细简单。准备与注意事项微信公众平台跟微信开放平台是两个不同的平台,别搞混了。微信公众平台与微信开放平台的区别微信开放平台里需要创建网站的应用,网上没找到创建网站应用的教程,链接是创建移动应用的教程,大体步骤类似,细节...
微信小程序】扫描外部二维码、小程序码进入并获得携带参数,使用参数跳转到指定页面
资深全栈开发工程师
09-02 5155
您需要使用微信提供的跳转链接和相关参数。APPIDPATHQUERY生成二维码:使用生成的跳转链接生成二维码。您可以使用在线的二维码生成工具或通过编程方式生成二维码。扫描二维码:用户使用微信扫描生成的二维码。跳转到指定页面:当用户扫描二维码后,微信会自动打开小程序,并跳转到指定页面。在指定页面的onLoad生命周期函数中,可以通过options参数获取传递的参数。${${${请注意,为了能够生成跳转链接和打开小程序,您需要先在微信开放平台注册小程序并获取到 AppID。
pc端微信小程序接口抓包-2024最新方法
最新发布
08-01 784
5步设置,抓包微信小程序接口
微信第三方扫码登录
chuozhao7405的博客
07-19 458
1 项目应用去微信开放平台申请,不是公众平台 2 在页面中添加微信登录按钮 需要修改的参数 appid:申请应用的appid,redirect_uri:登录后的回调地址(回调地址要在网站应用设置的回调域名下,不能有端口号,url要经过URLcode转码),其他不变 <a href=...
扫描与抓包
weixin_42816196的博客
08-29 415
[root@zabbix-server ~]# yum  -y install  nmap //基本用法: # nmap [扫描类型] [选项] &lt;&lt;/span&gt;扫描目标 ...&gt; //常用的扫描类型 // -sS,TCP SYN扫描(半开) // -sT,TCP 连接扫描(全开) // -sU,UDP扫描 // -sP,ICMP...
【Fiddler抓包微信扫码访问链接打不开网页
KarenChen666的博客
01-14 1038
双开微信进行抓包失败
扫描和抓包
sda1_hacker的博客
05-14 345
扫描:(向指定的主机发送数据从而探测信息) 通过扫描可以获取一些公开/非公开的数据,可以检测潜在的风险,可以收集设备、系统、软件、主机信息,发现可以利用的安全漏洞。 nmap扫描: yum -y install nmap #安装软件包 命令格式: nmap [扫描类型/选项] <扫描目标> -s:scan -sP:相当于ping nmap -sP 192.168.2.5 #扫描一...
PHP前后端分离开发微信第三方扫码登录
weixin_43946712的博客
06-04 2099
相信现在很多PC站都需要地上那方登录的存在,说白了就是一点,调用他人封装好的接口,传正确的参数,接受返回的参数,获取用户的信息,采集信息,完成。 但是在开发的路上有很多坑,我为大家介绍一下我遇到的坑。 首先介绍一下我们公司的开发模式:前后端分离开发,这个不用做过多的解释。 在我开发的时候,我还想着是以前的套路,只用后端来就完全OK ...
PHP微信开放平台-- tp5实现第三方网页微信扫码登录
qq_39298644的博客
08-07 5168
最近小编接到一个项目需要使用微信公众平台,实现微信网页扫码登录。 首先到微信开放平台https://open.weixin.qq.com/,在微信开放平台注册开发者帐号,并且提交审核网站应用。然后获得相应的AppID和AppSecret。 流程: 前端编写代码生成一个二维码,然后用一个微信号扫描二维码并且确认登录,确认登录后,网页将会重定向到回调地址,并且戴上code,state参数,我们通过co...
springboot实现web端微信扫码登录项目(基于微信开放平台)
09-18
在本文中,我们将深入探讨如何使用SpringBoot框架来实现一个基于微信开放平台的Web端扫码登录功能。微信扫码登录是一种安全、便捷的用户身份验证方式,它允许用户通过扫描二维码来授权登录,而无需输入用户名和密码...
微信扫码登录.zip
06-04
微信扫码登录是一种常见的第三方登录方式,它允许用户通过微信账号快速授权登录到其他应用程序或网站,无需创建新的账户和记忆额外的密码。这种方式为用户提供了一种便捷的登录体验,同时也帮助开发者吸引了更多的...
微信小程序渗透测试】微信小程序抓包及反编译通杀方法,附漏洞挖掘案例
CommputerMac的博客
12-29 7718
一般我们会看js文件和json文件,js文件包含小程序调用的JS文件。为了方便反编译找到小程序,建议打开小程序之前,把这些文件全部删除,然后重新加载测试的小程序。到这里反编译就算结束了,反编译出来的源码,其实就类似web渗透过程中,找前端源码一样。反编译源码,导入微信开发者工具后,在全局搜索匹配关键字,找到OSS信息泄露。导入时候,选择不使用云服务, AppID 可点击测试号,自动获取。比如某小程序抓包,一看这数据包,一整狂喜,连cookies都没有。找到文件管理,查看微信文件存储位置,打开文件夹。
纯小白思路0基础微博扫码登录抓包流程拿微博sub及完整cookie
qq_21541803的博客
05-25 1501
以我的理解就是相当于身份证,这个身份证可以证明出很多东西也是最重要的东西。可以看到完全没有任何问题,那我们就可以写一个时钟或者定时器,重复抓包数据看一下目前的状态是什么,现在显示二维码过期是我们浪费太多时间,需要注意的是,为了严谨性我们可以一次抓包获取一下状态,看一下返回的retcode是多少数值。entry和source就不用看了,自行百度一下,或者问gpt吧,url是一个固定值,这个可以多次抓包对比,qrid参数就是我们上一个js获取到的数据,disp也是固定值,那我们是不是就可以写,新的请求地址是。
抓包微信小程序openid的教程
qq_41742289的博客
10-03 1万+
在Windows版微信上进行openid抓包过程
基于微信PC端小程序抓包方法
做自己喜欢的事,并将其发挥到极致!
03-28 1万+
Proxifier是一款代理客户端软件,可以让不支持代理服务器工作的程序变的可行。支持各种操作系统和各代理协议,它的运行模式可以指定端口,指定程序的特点。
如何抓手机微信包-fiddler
qq_28559005的博客
02-16 3616
如何抓手机微信包-fiddler准备条件电脑上fiddler软件的准备配置手机端fiddler上查看流量 准备条件 关闭电脑上的微信,手机微信和电脑能正常连接同一网络,电脑上安装fiddler软件 电脑上fiddler软件的准备 1.打开Fiddler菜单项Tools-&amp;amp;amp;gt;Fiddler Options,选中decrypt https traffic和ignore server certifi...
Charles 的使用(电脑 获取微信小程序数据)
ZY_qili的博客
03-31 6695
爬虫获取微信小程序数据 Charles的使用
微信第三方登录接口
热门推荐
a-xiaoqiang的博客
05-08 2万+
随着手机微信的崛起,腾讯发布的微信联登确实很诱惑pc端的伙伴们,现在就说说在pc端用微信扫一扫实现微信第三方登陆的方式。  第一步:获取AppID AppSecret(不做解释,自己去微信公众平台申请)第二步:生成扫描二维码,获取codehttps://open.weixin.qq.com/connect/qrconnect?appid=AppID&amp;redirect_uri=http://...
iOS微信第三方登录详细教程
本文主要讲解如何在iOS应用中实现微信第三方登录功能,涵盖了从准备工作到具体实现的步骤,包括接入微信OAuth2.0授权登录系统、下载并集成iOS微信SDK、导入所需框架、配置URLTypes、处理iOS9的URLSchemes问题以及...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值