文档章节

关于微信公众平台模拟登录(无源码)

天体图
 天体图
发布于 2013/07/25 15:38
字数 2384
阅读 7885
收藏 11

写于2015年7月7日的话:这个模拟的问题我很久没研究了(2年了),都不知道微信公众号的网站有没有修改过,研究这个我感觉最大的作用就是能主动给关注者发送消息,其它的貌似没什么意思,不如用接口。如果坚持仍要模拟登录,多试几次(失败的话),就算公众平台改也改动不大的。主要注意cookies和发送的东西(token什么的),因为没理由浏览器发送那些给服务器能行,但是我发同样的东西给服务器不行的

2015年7月7日结束

===================================================    

第一次写技术博客,一直逛开源中国,感觉愧对大家,只索取没付出。先用无源码筛选掉一部分浮躁的读者,不过说句实话,代码这东西最好自己写,没什么技术难点,我学C#才两年。

    因为是模拟网页登录,所以需要对http多少有些了解,一年前我正在看百度百科的HTTP协议,经理看见了问我:看这个干嘛(因为我们公司是一个做WEB应用的小公司,所以一般也真的用不着这些)?我呵呵一笑。建议大家不管学什么语音,尽量多去接触一些底层的东西,总有一天有用的。这个需要对web前端其实就是JS要有一定的了解,最好是开发过web项目,并接触了项目中至少一小半的前台的东西。

//@@@@@@@@@@@@@@@      废话结束        @@@@@@@@@@@@@@@@@

准备好工具:1、编程环境(废话),我一开始的时候只是玩玩,就用的VBScript。。。后来是C#
                 2、开发人员工具(IE上是这么叫的啦,chrome上叫开发者工具,firefox上应该是用firebug插件吧)
                 3、(可选)记事本,因为应该是要记点东西的。

从登录开始讲起好了,先抛开编程软件,拿出浏览器(这里我选择的是IE9,chrome的开发者工具我不会用)和记事本。IE打开登录界面(图我就不放了),然后按F12,转到脚本标签页,我们要找的是登录那块的JS代码,好根据大家丰富的经验,判断出那个名字很长的前后有个勾的JS文件是包含登录代码的,我们选择查看它。没有经验的朋友们也不要慌,右边有个搜索框,你去搜下“登陆”或者“login”,然后慢慢找也是可以的嘛。(我前文和下文说的都是IE9,其它浏览器我不知道,请大家自己对应)

选择了这个JS文件后,可能你看到的是一坨压缩过的代码,点击上图长的红框左边的那个锤子和不知道什么东西交叉在一起的那个按钮,在下拉菜单里选择“格式化JavaScript”。然后我们翻翻代码,找到这一段代码:


t.post("/cgi-bin/login?lang=zh_CN",{
                username:e.account,pwd:t.md5(e.password.substr(0,16)),imgcode:c.data("isHide")?"":e.verify,f:"json"
            }
            ,function(t){
                var n=t.ErrCode+"",i;
                u.hasClass("checkbox_checked")?WXM.Helpers.setCookie("remember_acct",e.account,30):WXM.Helpers.setCookie("remember_acct","EXPIRED",-1);
                switch(n){
                    case"-1":i="系统错误,请稍候再试。";
                    break;
                    case"-2":i="帐号或密码错误。";
                    break;
                    case"-3":i="您输入的帐号或者密码不正确,请重新输入。";
                    break;
                    case"-4":i="不存在该帐户。";
                    break;
                    case"-5":i="您目前处于访问受限状态。";
                    break;
                    case"-6":i="请输入图中的验证码",r();
                    return;
                    case"-7":i="此帐号已绑定私人微信号,不可用于公众平台登录。";
                    break;
                    case"-8":i="邮箱已存在。";
                    break;
                    case"-32":i="您输入的验证码不正确,请重新输入",r();
                    break;
                    case"-200":i="因频繁提交虚假资料,该帐号被拒绝登录。";
                    break;
                    case"-94":i="请使用邮箱登陆。";
                    break;
                    case"10":i="该公众会议号已经过期,无法再登录使用。";
                    break;
                    case"65201":case"65202":i="成功登陆,正在跳转...",location.href=t.ErrMsg;
                    return;
                    case"0":i="成功登陆,正在跳转...",location.href=t.ErrMsg;
                    return;
                    default:i="未知的返回。";
                    return
                }
                s.trigger("Response",[n,i])
            }
            ,"json")

第一句里的t,我们猜他是jquery好了,其实并不重要,关键是后面的post,网址是这个“/cgi-bin/login?lang=zh_CN”,加上主机地址就是“https://mp.weixin.qq.com/cgi-bin/login?lang=zh_CN”,也就是说我们要像这个网址post这些个东西过去:username:e.account,pwd:t.md5(e.password.substr(0,16)),imgcode:c.data("isHide")?"":e.verify,f:"json"。简单分析一下,就四个东西username用户名、pwd密码(MD5加密)、imgcode验证码、f格式是json。

我们可以看到验证码可以是三目运算,要是验证码图片是隐藏的,就传"",要是显示着就传验证码。我一开始想着传一个"",它老是返回-6,看上面的代码可知是“请输入图中的验证码”,开源社区里有一个开源的项目,java写的,他的做法是失败了再试,多试几次,不知道试几次能成功,应该很少的次数吧,算是一种成功的案例吧,大家可以试试循环不停的登录(@廖凯)。当时我就是死脑筋,它让我输入验证码我就输入验证码好了,在“开发人员工具”可以看到登录代码的上面一点点是下载验证码图片的

r=function(){
        h.val(""),p.attr("src","/cgi-bin/verifycode?username="+m.getVal().account+"&r="+ +(new Date))
    }

可以很简单的看到网址是 https://mp.weixin.qq.com /cgi-bin/verifycode?username=你的帐号&r=一个日期毫秒数(名字是我乱起的,相当于一个随机数)。我们先获取验证码,然后把它和帐号密码一起发回去,返回的结果应该还是-6,这是怎么回事呢?(不得不注一下:我说的是几个月前的,那是后微信公众平台还是HTTP的不是HTTPS的,期间网站变动过,我说的东西不一定对,但是出来的结果一定是对的,比如你把帐号和密码发过去一次就成功了,也没发验证码。我接下来说的是极端的情况,即:帐号密码验证码都发了还是-6,如果你一次就成功了,下面的请跳过)

接下来要讲到IE9开发人员工具的另一个功能(相当于抓包),在“网络”选项卡里有一个按钮叫“开始捕获”,点了它之后,这个网页发的接的所有的消息都内被记录下来。
我来试试看登录,这次我不会输入正确的帐号密码,因为正确的话它会调到另一个页面,捕获的内容会被重置掉(因为又是一个新的页面了)。

双击这个记录,然后可以看到下面的

还有请求正文,我就不截图了:username=帐号&pwd=32位小写MD5加密之后的密码&imgcode=验证码&f=json。
我们反过来思考,我们明明什么都发了,做的和IE一样,这些值都post过去了,为啥服务器还说我们错呢?我们看那张请求标头的图,它上面每一个我们都分析一下,我们全都照着抄好了,我们把HttpRequest的属性都是设一下,我总结了一下,主要是Content-Type、User-Agent、Content-Length和cookie。前面三个都是固定的值,那么cookie从哪来呢?看那张捕获列表截图,login下面那个记录,我们登录失败后它去获取验证码了,我们去看一下它的详细信息

我们可以看到,在下载到图片的同时,接收到了一个cookie,反正我们的目的就是要模拟IE(模拟浏览器),所以我们每次请求资源的时候,都把cookie保存下来,在下次请求的时候传回去好了,也别管它需要不需要。

这样post消息的话应该就能成功了。成功消息应该是这样的:

{
    "Ret": 302,
    "ErrMsg": "/cgi-bin/indexpage?t=wxm-index&lang=zh_CN&token=1511255160",//这个token很重要
    "ShowVerifyCode": 0,
    "ErrCode": 0
}

如果不成功,自己多试试,看看上述的这些有哪些漏了。社区里我见过一位同志用ASP写的,我看了他po出来的所有代码也没有发现任何问题。。。。这种东西只有自己试,以前还好,能用wireshark抓包看的,现在是HTTPS的,抓出来的都是乱码,不好对比了。

小结一下:

模拟登录的步骤可以是:不停的向   https://mp.weixin.qq.com/cgi-bin/login?lang=zh_CN    post   username:帐号,pwd:t.md5(密码.substr(0,16)),imgcode:"",f:"json",
或者先获取验证码(同时保存cookie),然后发送帐号密码验证码(带上cookie)。关于收发cookie,C#我推荐用CookieContainer,VB的好像不用保存,只要在一个程序里貌似对象自己会保存。

下节更精彩:获取消息和发送消息。其实你要是会了我上面教的这两招,自己也可以分析了,根本不要看下面一篇。

© 著作权归作者所有

天体图

天体图

粉丝 16
博文 5
码字总数 4734
作品 0
南京
私信 提问
加载中

评论(9)

hanfeng1949
hanfeng1949

引用来自“hanfeng1949”的评论

不行的,现在用户名密码错误三次之后会出现验证码,等10-20分钟之后才不需要验证码
不知道怎么获取验证码那条cookie

引用来自“天体图”的评论

如果是网页你能获取cookie吗?图片也一样的,不管你是什么语言,http头里有set-cookie
好,我试试
天体图
天体图 博主

引用来自“hanfeng1949”的评论

不行的,现在用户名密码错误三次之后会出现验证码,等10-20分钟之后才不需要验证码
不知道怎么获取验证码那条cookie
如果是网页你能获取cookie吗?图片也一样的,不管你是什么语言,http头里有set-cookie
hanfeng1949
hanfeng1949
不行的,现在用户名密码错误三次之后会出现验证码,等10-20分钟之后才不需要验证码
不知道怎么获取验证码那条cookie
天体图
天体图 博主

引用来自“hanfeng1949”的评论

支持楼主,明天按照思路写一下,放程序可能只有部分人能理解,放思路大家都理解了,哈哈

引用来自“天体图”的评论

谢谢支持,要是有什么问题可以看看我下一篇文章《接收发送消息》,里面提到了一些坑点。。。一年了,我不知道TX有没有把网站改掉。对了自己写软件玩 最大的敌人就是“坚持不下去”,我自己有好几个好玩的项目都废掉了,有时候懒得不想写

引用来自“hanfeng1949”的评论

哈哈,今天把模拟登陆做了,就差验证码那块了,再试试
验证码可以不做的,多登录几次试试看
hanfeng1949
hanfeng1949

引用来自“hanfeng1949”的评论

支持楼主,明天按照思路写一下,放程序可能只有部分人能理解,放思路大家都理解了,哈哈

引用来自“天体图”的评论

谢谢支持,要是有什么问题可以看看我下一篇文章《接收发送消息》,里面提到了一些坑点。。。一年了,我不知道TX有没有把网站改掉。对了自己写软件玩 最大的敌人就是“坚持不下去”,我自己有好几个好玩的项目都废掉了,有时候懒得不想写
哈哈,今天把模拟登陆做了,就差验证码那块了,再试试
天体图
天体图 博主

引用来自“hanfeng1949”的评论

支持楼主,明天按照思路写一下,放程序可能只有部分人能理解,放思路大家都理解了,哈哈
谢谢支持,要是有什么问题可以看看我下一篇文章《接收发送消息》,里面提到了一些坑点。。。一年了,我不知道TX有没有把网站改掉。对了自己写软件玩 最大的敌人就是“坚持不下去”,我自己有好几个好玩的项目都废掉了,有时候懒得不想写
hanfeng1949
hanfeng1949
支持楼主,明天按照思路写一下,放程序可能只有部分人能理解,放思路大家都理解了,哈哈
天体图
天体图 博主

引用来自“i_can2013”的评论

写的不错,这样模拟登录才算是彻底,玩的是php,这种想法也受教了。
谢谢支持,写了很久了,你是第一个明白我的用意的。放程序什么的一点意思也没有。
是不是真爱
是不是真爱
写的不错,这样模拟登录才算是彻底,玩的是php,这种想法也受教了。
微信公众平台开发教程新手解惑40则

【编者按】由CSDN和《程序员》杂志联合主办的 2014年微信开发者大会 将于8月23日在北京举行,邀请了来自于一线的微信开发商技术负责人或资深工程师从企业应用开发高级篇、智能客服与LBS、微信...

DavidBao
2015/04/29
1K
0
ajax 如何解决Referer问题

这几天没事干,折腾微信公众平台,把网页的html源码给整个复制了下来,然后实现在本地进行登录,发现在做获取数据时,遇到了Referer问题,百度了好久也没找到个解决办法,最后索性用后台模拟...

Varorbc
2015/03/21
4.9K
1
python利用微信订阅号报警

利用python模拟登录到微信公众平台订阅号,给用户列表中的用户发送微信。 说明:用户列表中的每个用户都有一个tofakeid,为微信用户的唯一标识,本来是做一个微信报警的,可是腾讯没有对外提供...

ityusong
2018/06/29
0
0
基于 Spring Social 的微信授权实现 - Spring Social Wechat

基于Spring Social开发的微信授权实现,对OAuth2进行封装,支持spring boot autoconfigure自动配置,可用于微信开放平台和微信公众平台第三方登录授权及获取用户信息。 可直接从Maven中央库获...

LarrySu
01/08
1K
1
微信公众平台模拟请求功能

@ssmh01 你好,想跟你请教个问题: 我最近在做关于微信的模拟登录及模拟请求的功能,看到你说你最近有用CURL实现过,所以想向你请教下~~

黄佳
2013/06/03
497
0

没有更多内容

加载失败,请刷新页面

加载更多

Java Web 中对 ServletRequest 的一些非常规操作解决方案

1. 前言 ServletRequest 是我们搞 Java Web 经常接触的 Servlet Api 。有些时候我们要经常对其进行一些操作。这里列举一些经常的难点操作。 2. 提取 body 中的数据 前后端交互我们会在 body...

码农小胖哥
49分钟前
3
0
《Dual Encoding U-Net for Retinal Vessel Segmentation》阅读笔记-MICCAI2019

作者:Bo Wang1,2, Shuang Qiu2, and Huiguang He1,2,3 目的:Retinal Vessel Segmentation is an essential step for the early diagnosis of eye-related diseases, such as diabetes and ......

JungleKing
51分钟前
3
0
一次看懂 Https 证书认证

TLS > 传输层安全性协定 TLS(Transport Layer Security),及其前身安全套接层 SSL(Secure Sockets Layer)是一种安全协议,目的是为网际网路通信,提供安全及数据完整性保障。 如图,TLS...

极客收藏夹
今天
6
0
https证书买哪家好?有哪些供应商

在选购https证书前除了要了解类型外,还需要了解https证书供应商,毕竟不同的供应商,提供的产品质量与服务也是有差异的。今天小编就为大家讲讲https证书供应商方面的内容,希望各位会喜欢。...

安信证书
今天
7
0
Zuul 配置

概述:zuul底层是基于servlet,是由一系列的filter链构成。 1、路由配置 a、单例serverId映射 zuul: routes: client-a: path: /client/** serviceId: client-a 意思是...

java框架开发者
今天
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部