使用网页版微信协议实现一个微信机器人

WrBug
1,621 阅读3分钟

打开微信网页wx.qq.com/ ,有一个二维码用户通过app扫描二维码即可登录,需要先分析二维码生成方式。打开浏览器的开发者工具,打开后刷新微信登录页面,可以看到有以下一些请求

首先分析二维码图片地址:login.weixin.qq.com/qrcode/Aeg1… 刷新几次可以知道地址有两部分组成,login.weixin.qq.com/qrcode/Aeg1_du59g==,第一部分是固定的url,后面的参数一个二维码对应一个参数,在该请求前面有一个login.wx.qq.com/jslogin?app…,返回结果为window.QRLogin.code = 200; window.QRLogin.uuid = “Aeg1_du59g==“; 其中uuid就是二维码地址的参数 (由于超时等原因,后文的uuid不是该值,正常情况下整个流程的uuid都为同一个。) 。code=200表示请求成功。图中绿色标注的url做了多次请求,包含了uuid,时间戳等参数。最后一个是等待返回,前面的都返回window.code=408; 408应该是表示请求超时,重新发送请求。
使用app扫码成功后,返回window.code=201;window.userAvatar = ‘…’; 201表示扫码成功,然后又进行了一次相同的请求,在app上点登陆按钮后,返回window.code=200;
window.redirect_uri=”wx.qq.com/cgi-bin/mmw…“; 200表示登陆成功,还返回了一个redirect_uri

用户信息获取模块

继续抓包分析,在登陆成功后,请求了一次登陆成功后返回的redirect_uri:
wx.qq.com/cgi-bin/mmw…
返回如下:


0

@crypt_40b574b8_3c8b2f310ecd910ba57a53259e43063b
9R1UWOCkb6WV+mGb
2166555
NFPDJ9R1neexkyvu8...BJqhIU%3D
1

以上信息在后面会使用到

获取完基本参数以后,开始获取最近联系人列表,请求如下:
url wx.qq.com/cgi-bin/mmw… POST
参数 [json1] DeviceID为随机生成的,其他值为上一个接口返回
response [json2] ContactList数组为最近联系人列表,SyncKey消息监听时需要 
[json1]
{
"BaseRequest:{
  "Uin":"2166555",
  "Sid":"9R1UWOCkb6WV+mGb",
  "Skey":"@crypt_40b574b8_3c8b2f310ecd910ba57a53259e43063b",
  "DeviceID":"e429988782644183"
  }
}
[json2]
{
"BaseResponse":{},
"Count":11,
"ContactList":[],
"SyncKey":{
  "Count":4,
  "List":[
  {"Key":1,"Val":665112199},
  {"Key":2,"Val":665112257},
  {"Key":3,"Val":665112266},
  {"Key":1000,"Val":1488017300}]
},
"User":[],
"SKey":"@crypt_40b574b8_3c8b2f310ecd910ba57a53259e43063b",
"ClientVersion":637862960,
"SystemTime":1488038322,
"GrayScale":1,
"InviteStartCount":40,
"MPSubscribeMsgCount":3,
"MPSubscribeMsgList":[],
"ClickReportInterval":600000
}

接下来获取通讯录列表:
url wx.qq.com/cgi-bin/mmw… GET
response json MemberList数组为最近联系人列表

消息监听
url webpush.wx.qq.com/cgi-bin/mmw… GET
response window.synccheck={retcode:”0”,selector:”2”} selector=0表示请求超时,需重新发送请求, selector=2表示有新消息

synckey为获取最近联系人返回的SyncKey拼接而成,selector=2时,说明有新消息到达。


通过获取新消息接口即可获取到最新消息

代码实现

项目地址:github.com/WrBug/wecha…
该项目为android工程,已实现登录获取新消息等功能,聊天机器人使用图灵机器人

avatar
文章
阅读
粉丝