知识点
相关文章
更多最近更新
更多关于微信公众平台模拟登录(无源码)
2019-03-02 00:11|来源: 网路
第一次写技术博客,一直逛开源中国,感觉愧对大家,只索取没付出。先用无源码筛选掉一部分浮躁的读者,不过说句实话,代码这东西最好自己写,没什么技术难点,我学C#才两年。
因为是模拟网页登录,所以需要对http多少有些了解,一年前我正在看百度百科的HTTP协议,经理看见了问我:看这个干嘛(因为我们公司是一个做WEB应用的小公司,所以一般也真的用不着这些)?我呵呵一笑。建议大家不管学什么语音,尽量多去接触一些底层的东西,总有一天有用的。这个需要对web前端其实就是JS要有一定的了解,最好是开发过web项目,并接触了项目中至少一小半的前台的东西。
//@@@@@@@@@@@@@@@ 废话结束 @@@@@@@@@@@@@@@@@
准备好工具:1、编程环境(废话),我一开始的时候只是玩玩,就用的VBScript。。。后来是C#
2、开发人员工具(IE上是这么叫的啦,chrome上叫开发者工具,firefox上应该是用firebug插件吧)
3、(可选)记事本,因为应该是要记点东西的。
从登录开始讲起好了,先抛开编程软件,拿出浏览器(这里我选择的是IE9,chrome的开发者工具我不会用)和记事本。IE打开登录界面(图我就不放了),然后按F12,转到脚本标签页,我们要找的是登录那块的JS代码,好根据大家丰富的经验,判断出那个名字很长的前后有个勾的JS文件是包含登录代码的,我们选择查看它。没有经验的朋友们也不要慌,右边有个搜索框,你去搜下“登陆”或者“login”,然后慢慢找也是可以的嘛。(我前文和下文说的都是IE9,其它浏览器我不知道,请大家自己对应)
选择了这个JS文件后,可能你看到的是一坨压缩过的代码,点击上图长的红框左边的那个锤子和不知道什么东西交叉在一起的那个按钮,在下拉菜单里选择“格式化JavaScript”。然后我们翻翻代码,找到这一段代码:
t.post("/cgi-bin/login?lang=zh_CN",{ username:e.account,pwd:t.md5(e.password.substr(0,16)),imgcode:c.data("isHide")?"":e.verify,f:"json" } ,function(t){ var n=t.ErrCode+"",i; u.hasClass("checkbox_checked")?WXM.Helpers.setCookie("remember_acct",e.account,30):WXM.Helpers.setCookie("remember_acct","EXPIRED",-1); switch(n){ case"-1":i="系统错误,请稍候再试。"; break; case"-2":i="帐号或密码错误。"; break; case"-3":i="您输入的帐号或者密码不正确,请重新输入。"; break; case"-4":i="不存在该帐户。"; break; case"-5":i="您目前处于访问受限状态。"; break; case"-6":i="请输入图中的验证码",r(); return; case"-7":i="此帐号已绑定私人微信号,不可用于公众平台登录。"; break; case"-8":i="邮箱已存在。"; break; case"-32":i="您输入的验证码不正确,请重新输入",r(); break; case"-200":i="因频繁提交虚假资料,该帐号被拒绝登录。"; break; case"-94":i="请使用邮箱登陆。"; break; case"10":i="该公众会议号已经过期,无法再登录使用。"; break; case"65201":case"65202":i="成功登陆,正在跳转...",location.href=t.ErrMsg; return; case"0":i="成功登陆,正在跳转...",location.href=t.ErrMsg; return; default:i="未知的返回。"; return } s.trigger("Response",[n,i]) } ,"json")
第一句里的t,我们猜他是jquery好了,其实并不重要,关键是后面的post,网址是这个“/cgi-bin/login?lang=zh_CN”,加上主机地址就是“https://mp.weixin.qq.com/cgi-bin/login?lang=zh_CN”,也就是说我们要像这个网址post这些个东西过去:username:e.account,pwd:t.md5(e.password.substr(0,16)),imgcode:c.data("isHide")?"":e.verify,f:"json"。简单分析一下,就四个东西username用户名、pwd密码(MD5加密)、imgcode验证码、f格式是json。
我们可以看到验证码可以是三目运算,要是验证码图片是隐藏的,就传"",要是显示着就传验证码。我一开始想着传一个"",它老是返回-6,看上面的代码可知是“请输入图中的验证码”,开源社区里有一个开源的项目,java写的,他的做法是失败了再试,多试几次,不知道试几次能成功,应该很少的次数吧,算是一种成功的案例吧,大家可以试试循环不停的登录(@廖凯)。当时我就是死脑筋,它让我输入验证码我就输入验证码好了,在“开发人员工具”可以看到登录代码的上面一点点是下载验证码图片的
r=function(){ h.val(""),p.attr("src","/cgi-bin/verifycode?username="+m.getVal().account+"&r="+ +(new Date)) }
可以很简单的看到网址是 https://mp.weixin.qq.com /cgi-bin/verifycode?username=你的帐号&r=一个日期毫秒数(名字是我乱起的,相当于一个随机数)。我们先获取验证码,然后把它和帐号密码一起发回去,返回的结果应该还是-6,这是怎么回事呢?(不得不注一下:我说的是几个月前的,那是后微信公众平台还是HTTP的不是HTTPS的,期间网站变动过,我说的东西不一定对,但是出来的结果一定是对的,比如你把帐号和密码发过去一次就成功了,也没发验证码。我接下来说的是极端的情况,即:帐号密码验证码都发了还是-6,如果你一次就成功了,下面的请跳过)
接下来要讲到IE9开发人员工具的另一个功能(相当于抓包),在“网络”选项卡里有一个按钮叫“开始捕获”,点了它之后,这个网页发的接的所有的消息都内被记录下来。
我来试试看登录,这次我不会输入正确的帐号密码,因为正确的话它会调到另一个页面,捕获的内容会被重置掉(因为又是一个新的页面了)。
双击这个记录,然后可以看到下面的
还有请求正文,我就不截图了:username=帐号&pwd=32位小写MD5加密之后的密码&imgcode=验证码&f=json。
我们反过来思考,我们明明什么都发了,做的和IE一样,这些值都post过去了,为啥服务器还说我们错呢?我们看那张请求标头的图,它上面每一个我们都分析一下,我们全都照着抄好了,我们把HttpRequest的属性都是设一下,我总结了一下,主要是Content-Type、User-Agent、Content-Length和cookie。前面三个都是固定的值,那么cookie从哪来呢?看那张捕获列表截图,login下面那个记录,我们登录失败后它去获取验证码了,我们去看一下它的详细信息
我们可以看到,在下载到图片的同时,接收到了一个cookie,反正我们的目的就是要模拟IE(模拟浏览器),所以我们每次请求资源的时候,都把cookie保存下来,在下次请求的时候传回去好了,也别管它需要不需要。
这样post消息的话应该就能成功了。成功消息应该是这样的:
{ "Ret": 302, "ErrMsg": "/cgi-bin/indexpage?t=wxm-index&lang=zh_CN&token=1511255160",//这个token很重要 "ShowVerifyCode": 0, "ErrCode": 0 }
如果不成功,自己多试试,看看上述的这些有哪些漏了。社区里我见过一位同志用ASP写的,我看了他po出来的所有代码也没有发现任何问题。。。。这种东西只有自己试,以前还好,能用wireshark抓包看的,现在是HTTPS的,抓出来的都是乱码,不好对比了。
小结一下:
模拟登录的步骤可以是:不停的向 https://mp.weixin.qq.com/cgi-bin/login?lang=zh_CN post username:帐号,pwd:t.md5(密码.substr(0,16)),imgcode:"",f:"json",
或者先获取验证码(同时保存cookie),然后发送帐号密码验证码(带上cookie)。关于收发cookie,C#我推荐用CookieContainer,VB的好像不用保存,只要在一个程序里貌似对象自己会保存。
下节更精彩:获取消息和发送消息。其实你要是会了我上面教的这两招,自己也可以分析了,根本不要看下面一篇。
转自:http://my.oschina.net/duoing/blog/147015
相关问答
更多-
微信公众平台 java模拟登录[2022-10-07]
先用抓包软件抓下登录时的数据包,然后 分析他用的是什么协议,然后 根据他的协议来写自己的程序,不过这个是一个比较大的工作量大事。不比抢票软件简单 -
微信公众平台能使用Java开发吗[2022-09-14]
能使用的!微信 在安卓手机里可以使用,安装是用java 开发的,所以 可以用java开发 -
微信公众平台开发有哪些要注意的?[2022-10-26]
微信公众平台开发注意事项: 一、微信公众平台开发是指为微信公众号进行业务开发,为移动应用、PC端网站、公众号第三方平台(为各行各业公众号运营者提供服务)的开发,请前往微信开放平台接入。 二、在申请到认证公众号之前,你可以先通过测试号申请系统,快速申请一个接口测试号,立即开始接口测试开发。 三、在开发过程中,可以使用接口调试工具来在线调试某些接口。 四、每个接口都有每日接口调用频次限制,可以在公众平台官网-开发者中心处查看具体频次。 五、在开发出现问题时,可以通过接口调用的返回码,以及报警排查指引(在公众平台 ... -
微信公众平台开发者中心[2022-09-08]
登录微信公众平台,点击左下角的 开发者工具,即可看到相关文档。 -
微网站、微互动、微场景微应用等功能的,微信公众平台二次开发源码哪有好用的?[2022-11-19]
二次开发多费事 有现成的 而且开发都不愿意二次开发 -
微信公众平台微网站开发流程是什么?[2023-09-21]
微网站开发模式教程: 第一步:申请消息接口 在公众平台网站的高级功能 – 开发模式页,点击“成为开发者”按钮,填写URL和Token,其中URL是开发者用来接收微信服务器数据的接口URL。Token可由开发者可以任意填写,用作生成签名。 第二步:验证URL有效性 开发者提交信息后,微信服务器将发送GET请求到填写的URL上,GET请求携带四个参数: 开发者通过检验signature对请求进行校验。若确认此次GET请求来自微信服务器,请原样返回 echostr参数内容,则接入生效,成为开发 ... -
微信公众平台二次开发源码哪有好的?[2022-01-19]
好多技术员就靠这个吃饭呢。。小猪cms的挺好哒。 -
微信公众号怎么弄?微信公众号开发源码哪有好用的[2022-05-20]
看下俺们小猪 好多案例的。 -
不是仿,是直接登录到微信公众平台,但是没有通过他们的登录界面登录进去,而是用程序提交用户名密码登录进去,然后进行相关操作,往相关接口提交数据
-
登录微信公众平台的账号和密码是指什么[2022-07-13]
唉。 就是你申请公众号时设置的帐户和密码