在非常多地方就是都出现了使用二维码登录,二维码付款,二维码账户等应用(这里的二维码种马,诈骗就不说了),二维码验证,多终端辅助授权应用開始多起来,这里先说下啥是二维码,事实上二维码就是存了二进制数据的黑白图片,当出现要求二维码登录的时候,server会生成一条暂时的唯一的二维码信息,发送到client以二维码(图片)的形式写入到网页,然后你就会看到统一的四个方形的二维码,假设做的好这个二维码信息应该是有时效的,这里暂且不考虑这些,就简单的微信登录作为样例看看吧:

首先说下整个授权流程:

在client网页中会不断向server发送https连接,而且这里传输非常少的数据之后就断开连接了,以下看下微信网页中这个login1c709c.js文件:

(function($, _aoWin) {

	_aoWin.QRLogin = {};

    _aoWin.LoginLog = "";

	var _sBaseHost = "",

        _oLoginQrCodeImg = document.getElementById("loginQrCode");

	if (document.domain == "qq.com") {

		_sBaseHost = "weixin.qq.com";

	} else if(location.hostname.match(/(wechat\.com)$/)){

		_sBaseHost = "wechat.com";

	}else{

        _sBaseHost = "wechatapp.com";

    }

	var show_tip = 1,

		_sCurUUId,

		_oResetTimeout,

        _aWebMMCallbacks = [],

        _oDetactWebMMInterval = setInterval(function(){

            if(_aoWin.WebMM){

                clearInterval(_oDetactWebMMInterval);

                var callback;

                while(callback = _aWebMMCallbacks.shift()){

                    if(typeof(callback) != "function") continue;

                    callback();

                }

            }

        }, 1000);

    function _logInPage(_asLog){

        _aoWin.LoginLog = LoginLog + _asLog + "\n";

    }

    function _afterLoadWebMMDo(callback){

        if(!_aoWin.WebMM){

            _aWebMMCallbacks.push(callback);

        }else{

            callback();

        }

    }

    function _reportNow(text){

        _logInPage(text);

        _afterLoadWebMMDo(function(){

            WebMM.ossLog({Text: text});

            WebMM.flushOssLog();

        });

    }

    var reLoadQRImgCount = 0,

        loadQRCodeTime = 0,

        loadQRImgSucc = function(){

            clearInterval(loadQRImgWatchDog);

            _logInPage("Load QRCode Success, time=" + (new Date().getTime() - loadQRCodeTime) + "ms, reload count: " + reLoadQRImgCount);

        },

        loadQRImgFail = function(img){

            _reportNow("Load QRcode fail!" + status + ", src: " + img.src + ", time: " + (new Date().getTime() - loadQRCodeTime) + "ms");

        },

        loadQRImgWatchDog = null;

	function _loadQRImg(uuid) {

        _poll(uuid);

        _logInPage("Load QRCode Start");

        loadQRCodeTime = new Date().getTime();

        _oLoginQrCodeImg.onload = function(){

            loadQRImgSucc();

            _oLoginQrCodeImg.onload = null;

        };

        _oLoginQrCodeImg.onerror = function(){loadQRImgFail(this)};

        _oLoginQrCodeImg.src = "https://login."+_sBaseHost+"/qrcode/"+uuid+"?t=webwx";

        loadQRImgWatchDog = setInterval(function(){

            if (reLoadQRImgCount >= 5) {

                _reset();

                return;

            }

            reLoadQRImgCount++;

            var _img = new Image();

            _img.onload = function () {

                if(!_oLoginQrCodeImg.onload) return;

                _oLoginQrCodeImg.onload = null;

                _oLoginQrCodeImg.src = this.src;//replace

                loadQRImgSucc();

            };

            _img.onerror = function(){loadQRImgFail(this)};

            _img.src = _oLoginQrCodeImg.src + "&r=" + new Date().getTime();

        }, 5000);

    }

    var _sSecondRequestTime = 0,

        _nAjaxTimeout = 100 * 1000,

        _nNewLoginFuncErrCount = 0;

	function _poll(_asUUID) {

		var _self = arguments.callee,

            _nTime = 0;

		_sCurUUId = _asUUID;

        _logInPage("_poll Request Start, time: " + new Date().getTime());

        _nTime = new Date().getTime();

		$.ajax({

		type: "GET",

		url: "https://login." + _sBaseHost + "/cgi-bin/mmwebwx-bin/login?uuid=" + _asUUID + "&tip=" + show_tip,

		dataType: "script",

		cache: false,

		timeout: _nAjaxTimeout,

		success: function(data, textStatus, jqXHR) {

            _logInPage("_poll Request Success, code: " + window.code + ", time: " + (new Date().getTime() - _nTime) + "ms");

			switch (_aoWin.code) {

			case 200:

                _sSecondRequestTime = new Date().getTime() - _sSecondRequestTime;

                _logInPage("Second Request Success, time: " + _sSecondRequestTime + "ms");

				clearTimeout(_oResetTimeout);

                var _fNewLoginFunc = function(){

                    $.ajax({

                        url: _aoWin.redirect_uri + "&fun=new",//new login page

                        type: "GET",

                        success:function(msg) {

                            _logInPage("new func reponse, reponseMsg: " + msg);

                            var code = msg.match(/<script>(.*)<\/script>/);

                            var skey=msg.match(/<skey>(.*)<\/skey>/);

                            if(code){

                                eval(code[1]);

                            }else{

                                $("#container").show();

                                $("#login_container").hide();

                            }

                            if(skey && skey[1]){

                            	WebMM.model("account").setSkey(skey[1]);

                            }

                        },

                        error:function(jqXHR, textStatus, errorThrown){

                            _nNewLoginFuncErrCount++;

                            if(_nNewLoginFuncErrCount > 5){

                                if(confirm("Call new login page func error, refresh?")){location.reload()}

                                return;

                            }

                            _reportNow(_aoWin.redirect_uri + " New login page func error: " + textStatus +" retryCount:" + _nNewLoginFuncErrCount);

                            setTimeout(_fNewLoginFunc, 500);

                        }

                    });

                };

                _fNewLoginFunc();

                _reportNow("/cgi-bin/mmwebwx-bin/login, Second Request Success, uuid: " + _asUUID + ", time: " + _sSecondRequestTime + "ms");

				break;

			case 201:

                clearTimeout(_oResetTimeout);

				show_tip = 0;

				$('.errorMsg').hide();

				$('.normlDesc').hide();

				$('.successMsg').show();

                _reportNow("/cgi-bin/mmwebwx-bin/login, First Request Success, uuid: " + _asUUID);

                _reportNow("/cgi-bin/mmwebwx-bin/login, Second Request Start, uuid: " + _asUUID);

                _sSecondRequestTime = new Date().getTime();

                //_nAjaxTimeout = 5 * 1000;

                _self(_asUUID);

                break;

			case 408:

				setTimeout(function(){

					_self(_asUUID);

				}, 500);

				break;

			case 400:

			case 500:

                _reset();

                _afterLoadWebMMDo(function(){

					_aoWin.Log.d("500, Login Poll Svr Exception");

				});

				break;

			}

		},

		error: function(jqXHR, textStatus, errorThrown) {

			if (textStatus == 'timeout') {

                setTimeout(function(){

                    _self(_asUUID);

                }, 500);

			} else {

                setTimeout(function(){

                    _self(_asUUID);

                }, 5000);

                _logInPage("_poll Request Error:" + textStatus);

                _afterLoadWebMMDo(function(){

                    _aoWin.Log.e("Login Poll Error:" + textStatus);

                });

			}

		}

		});

	}

    var getUUIDCount = 0,

        _getUUIDWatchDog,

        _bGetUUIDSuccess = false;//ajax successִ

	function _getUUID() {

        getUUIDCount++;

        var _self = arguments.callee,

            _loadError = function(errorText){

                _reportNow("Load UUID Error! ErrorText: " + errorText + " getUUIDCount=" + getUUIDCount);

                if(getUUIDCount > 5){

                    if (confirm("Load uuid error. Refresh?")) {

                        location.reload();

                    }

                }

                setTimeout(function(){

                    _self();

                }, 500);

            };

        clearTimeout(_getUUIDWatchDog);

        _getUUIDWatchDog = setTimeout(function(){

            if(!_aoWin.QRLogin.code){

                _logInPage("GetUUID Timeout, WatchDog Run");

                _self();

            }

        }, 10000);

        $.ajax({

            type: "GET",

            url: "https://login." + _sBaseHost + "/jslogin?appid=wx782c26e4c19acffb&redirect_uri="+encodeURIComponent(location.protocol+"//"+location.host+"/cgi-bin/mmwebwx-bin/webwxnewloginpage")+"&fun=new&lang=" + document.lang,

            dataType: "script",

            cache: false,

            success : function(){

                clearTimeout(_getUUIDWatchDog);

                if(_bGetUUIDSuccess) return;

                if (_aoWin.QRLogin && _aoWin.QRLogin.code == 200) {

                    _logInPage("GetUUID Success, UUID=" + QRLogin.uuid);

                    _bGetUUIDSuccess = true;

                    clearTimeout(_oResetTimeout);

                    _oResetTimeout = setTimeout(function(){

                        location.reload();//Note: Don't run _reset(). If you run _reset(), there will may have many _poll request, as they get 408 return code

                    }, 5 * 60 *1000);//5 mins

                    _loadQRImg(QRLogin.uuid);

                } else {

                    var QRLoginCode = (_aoWin.QRLogin && _aoWin.QRLogin.code) ? _aoWin.QRLogin.code : "None";

                    _logInPage("GetUUID Error, QRLogin.code=" + QRLoginCode);

                    _loadError("QRLogin.code= "  + QRLoginCode);

                }

            },

            error : function(xhr, textStatus, errorThrown){

                _logInPage("GetUUID Error, textStatus=" + textStatus);

                _loadError(textStatus);

            }

        });

	}

    function _reset(){

        location.reload();

    }

	if ($("#login_container").is(":visible") ) {

        _getUUID();

	}

	var _bHadLog = false;

	function _ossLog() {

		if (_bHadLog) return;

		_bHadLog = true;

		var _sUvid = document.cookie.match(new RegExp( "(^| )"+"webwxuvid"+"=([^;]*)(;|$)"));

        if(!_sUvid || _sUvid.length < 3) return;

        _sUvid = _sUvid[2];

		(new Image()).src = "/cgi-bin/mmwebwx-bin/webwxstatreport?funkey=indexdemo&uvid="+_sUvid+"&uuid="+_sCurUUId;

	}

	if($("img.guide").length > 0) {

		var _nTimer = 0,

			_oGuide$ = $(".guide"),

			_oGuideTrigger$ = $("#guideTrigger, #tipTrigger"),

			_oMask$ = $(".mask");

			function _back() {

				_nTimer = setTimeout(function() {

				_oMask$.stop().animate({opacity:0}, function(){$(".mask").hide()});

				_oGuide$.stop().animate({marginLeft:"-120px",opacity:0}, "400", "swing",function(){

					_oGuide$.hide();

				});

			}, 100);

		}

		/*guide*/

		_oGuide$.css({"left":"50%", "opacity":0});

		_oGuideTrigger$.css({"backgroundColor":"white", "opacity":"0"});

		_oGuideTrigger$.mouseover(function(){

			clearTimeout(_nTimer);

			_oMask$.show().stop().animate({"opacity":0.2});

			_oGuide$.css("display", "block").stop().animate({marginLeft:"+168px", opacity:1}, 900, "swing", function() {

				_oGuide$.animate({marginLeft:"+153px"}, 300);

			});

			_ossLog();

		}).mouseout(_back);

		_oGuide$.mouseover(function(){

			clearTimeout(_nTimer);

		}).mouseout(_back);

	}

})(jQuery, window);

细读js之后,你就会从网页client这边看到请求登录的一面,网页client每隔500毫秒就向server发起ssl请求,请求当前的二维码是否被其它client(手机)授权,假设返回结果是201,就是说明已经获取扫描二维码终端同样的账号登录授权,假设是其它情况就再隔500毫秒再循环发请求。这个过程会一直持续到二维码被扫描通过或者二维码超时(失效)为止。



当中使用的工具有: 抓包工具 Fidller ,Chrome F12开发者工具,注意偶然的发现,微信的client有一个min-webmm1cba21.js ,当中清晰可见的XSS filter规范, 这对于那些喜欢白盒測试XSS的鸽子又有希望拿Q仔了!!!

微信QQ的二维码登录原理浅析的更多相关文章

  1. 微信QQ的二维码登录原理js代码解析

    这篇文章主要大家详细解析了微信QQ的二维码登录原理js代码,具有一定的参考价值,感兴趣的小伙伴们可以参考一下 在很多地方就是都出现了使用二维码登录,二维码付款,二维码账户等应用(这里的二维码种马,诈骗 ...

  2. 二维码(2)二维码登录原理及Android客户端示例

    1,原理 服务器: 数据库: 建立一个2维码登录的数据表,产生一个登录页时,插入一条记录X,X含将要登录的用户名字段(初始为空),2维码中的数据字段(唯一) 登录页面: 在产生的2维码中包含关键数据Y ...

  3. 用c#开发微信 (20) 微信登录网站 - 扫描二维码登录

    像京东,一号店等网站都实现了用微信来登录的功能,就是用手机上的微信扫一扫网站上的二维码,微信上确认后,即可自动用微信的帐号登录网站. 1 创建网站应用 在微信开放平台创建一个网站应用 https:// ...

  4. Asp.Net微信登录-电脑版扫描二维码登录

    像京东,一号店等网站都实现了用微信来登录的功能,就是用手机上的微信扫一扫网站上的二维码,微信上确认后,即可自动用微信的帐号登录网站. 一.创建网站应用 在微信开放平台创建一个网站应用 https:// ...

  5. C#微信登录-电脑版扫描二维码登录

    像京东,一号店等网站都实现了用微信来登录的功能,就是用手机上的微信扫一扫网站上的二维码,微信上确认后,即可自动用微信的帐号登录网站. 一.创建网站应用 在微信开放平台创建一个网站应用 https:// ...

  6. java 扫描微信公众号二维码,关注并登录逻辑

    场景:户扫描微信公众号的二维码,关注后自动登录网站,若已关注则直接登录. 逻辑: 系统生成带参数的临时二维码:参数 scene_str 自定义为唯一值(可以是uuid),临时二维码的生成方式参照官方接 ...

  7. Java 扫描微信公众号二维码,关注并自动登录网站

    https://blog.csdn.net/qq_42851002/article/details/81327770 场景:用户扫描微信公众号的二维码,关注后自动登录网站,若已关注则直接登录. 逻辑: ...

  8. node.js Websocket实现扫码二维码登录---GoEasy

    最近在做一个扫码登录功能,为此我还在网上搜了一下关于微信的扫描登录的实现方式.当这个功能完成了后,我决定将整个实现思路整理出来,方便自己以后查看也方便其他有类似需求的程序猿些. 要实现扫码登录我们需要 ...

  9. C(++) Websocket实现扫码二维码登录---GoEasy

    最近在做一个扫码登录功能,为此我还在网上搜了一下关于微信的扫描登录的实现方式.当这个功能完成了后,我决定将整个实现思路整理出来,方便自己以后查看也方便其他有类似需求的程序猿些. 要实现扫码登录我们需要 ...

随机推荐

  1. 在Linux上安装Hadoop

    先决条件: Hadoop是用JAVA写的,所以首先要安装Java.在Ubuntu上安装JDK见:http://blog.csdn.net/microfhu/article/details/766739 ...

  2. 键盘控制div上下左右移动 (转)

    <html> <head> <title></title> <link rel="stylesheet" type=" ...

  3. 非正确使用浮点数据由项目产生BUG讨论的问题

    乘分配 当小学学会了乘法分配.详细乘法分配:并与多个两个数相乘的,他们能够把这个数字乘以,然后加入.由于一个恒定.乘法分配律也能够使用表达式的定义"(a+b)×c = a×c+b×c&quo ...

  4. HDU--3081--Marriage Match II--最大匹配,匈牙利算法

    Marriage Match II Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others ...

  5. HDU 1874 畅通公程续 (最短路 水)

    Problem Description 某省自从实行了非常多年的畅通project计划后,最终修建了非常多路.只是路多了也不好,每次要从一个城镇到还有一个城镇时,都有很多种道路方案能够选择,而某些方案 ...

  6. RH033读书笔记(14)-Lab 15 Switching Users and Setting a Umask

    Lab 15 Switching Users and Setting a Umask Goal: Become familiar with the use of several essential c ...

  7. dapper支持oracle游标

    dapper支持oracle游标 Dapper是一个轻型的ORM类.它有啥优点.缺点相信很多朋友都知道了,园里也有很多朋友都有相关介绍,这里就不多废话. 如果玩过Oracle都知道,存储过程基本都是通 ...

  8. VS2010或2012中,如何设置代码格式化?

    ctrl + E,D菜单在 编辑-->高级 里面 第一个菜单项

  9. Oracle listener lsnrctl

    lsnrctl(Listener Control)是一家SQL*Net具,用于控制数据库listener,此工具提供了控制命令listener开端.停止,查看listener状态,更改listener ...

  10. 第十二章——SQLServer统计信息(1)——创建和更新统计信息

    原文:第十二章--SQLServer统计信息(1)--创建和更新统计信息 简介: 查询的统计信息: 目前为止,已经介绍了选择索引.维护索引.如果有合适的索引并实时更新统计信息,那么优化器会选择有用的索 ...