微信web协议分析(微信网页版 wx2.qq.com)

1.打开首页,分配一个随机uuid,
2.根据该uuid获取二维码图片。
3.微信客户端扫描该图片,在客户端确认登录。
4.浏览器不停的调用一个接口,如果返回登录成功,则调用登录接口
5.此时可以获取联系人列表,可以发送消息。然后不断调用同步接口。
6.如果同步接口有返回,则可以获取新消息,然后继续调用同步接口。

源码地址:https://github.com/biezhi/wechat-robot

执行流程

       +--------------+     +---------------+   +---------------+

       |              |     |               |   |               |

       |   Get UUID   |     |  Get Contact  |   | Status Notify |

       |              |     |               |   |               |

       +-------+------+     +-------^-------+   +-------^-------+

               |                    |                   |

               |                    +-------+  +--------+

               |                            |  |

       +-------v------+               +-----+--+------+      +--------------+

       |              |               |               |      |              |

       |  Get QRCode  |               |  Weixin Init  +------>  Sync Check  <----+

       |              |               |               |      |              |    |

       +-------+------+               +-------^-------+      +-------+------+    |

               |                              |                      |           |

               |                              |                      +-----------+

               |                              |                      |

       +-------v------+               +-------+--------+     +-------v-------+

       |              | Confirm Login |                |     |               |

+------>    Login     +---------------> New Login Page |     |  Weixin Sync  |

|      |              |               |                |     |               |

|      +------+-------+               +----------------+     +---------------+

|             |

|QRCode Scaned|

+-------------+

WebWechat API

1. 获取UUID(参考方法 getUUID)

API 获取 UUID
url https://login.weixin.qq.com/jslogin
method GET
data URL Encode
params appid : wx782c26e4c19acffb 
fun : new 
lang: zh_CN 
_ : 时间戳

返回数据(String):

window.QRLogin.code = ; window.QRLogin.uuid = "xxx"

2. 显示二维码(参考方法 showQrCode)

API 显示二维码
url https://login.weixin.qq.com/qrcode/{uuid}
method POST
params t : webwx <br/> _ : 时间戳

3. 等待登录(参考方法 waitForLogin)这里是微信确认登录

API 二维码扫描登录
url https://login.weixin.qq.com/cgi-bin/mmwebwx-bin/login
method GET
params tip : 1:未扫描 0:已扫描 
uuid : 获取到的uuid 
_ : 时间戳

返回数据(String):

window.code=xxx;

xxx:

     登陆超时

     扫描成功

     确认登录

当返回200时,还会有

window.redirect_uri="https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxnewloginpage?ticket=xxx&uuid=xxx&lang=xxx&scan=xxx";

4. 登录获取Cookie(参考方法 login)

API webwxnewloginpage
url https://wx2.qq.com/cgi-bin/mmwebwx-bin/webwxnewloginpage
method GET
params ticket : xxx 
uuid : xxx 
lang : zh_CN 
scan : xxx 
fun : new

返回数据(XML):

<error>

    <ret>0</ret>

    <message>OK</message>

    <skey>xxx</skey>

    <wxsid>xxx</wxsid>

    <wxuin>xxx</wxuin>

    <pass_ticket>xxx</pass_ticket>

    <isgrayscale>1</isgrayscale>

</error>

在这一步获取xml中的 skeywxsidwxuinpass_ticket

5. 微信初始化(参考方法 wxInit)

API webwxinit
url https://wx2.qq.com/cgi-bin/mmwebwx-bin/webwxinit
method POST
data JSON
header Content-Type: application/json; charset=UTF-8
params
     BaseRequest: { 
         Uin: xxx, 
         Sid: xxx, 
         Skey: xxx, 
         DeviceID: xxx, 
     } 
}

返回数据(JSON):

{

    "BaseResponse": {

        "Ret": 0,

        "ErrMsg": ""

    },

    "Count": 11,

    "ContactList": [...],

    "SyncKey": {

        "Count": 4,

        "List": [

            {

                "Key": 1,

                "Val": 635705559

            },

            ...

        ]

    },

    "User": {

        "Uin": xxx,

        "UserName": xxx,

        "NickName": xxx,

        "HeadImgUrl": xxx,

        "RemarkName": "",

        "PYInitial": "",

        "PYQuanPin": "",

        "RemarkPYInitial": "",

        "RemarkPYQuanPin": "",

        "HideInputBarFlag": 0,

        "StarFriend": 0,

        "Sex": 1,

        "Signature": "Apt-get install B",

        "AppAccountFlag": 0,

        "VerifyFlag": 0,

        "ContactFlag": 0,

        "WebWxPluginSwitch": 0,

        "HeadImgFlag": 1,

        "SnsFlag": 17

    },

    "ChatSet": xxx,

    "SKey": xxx,

    "ClientVersion": 369297683,

    "SystemTime": 1453124908,

    "GrayScale": 1,

    "InviteStartCount": 40,

    "MPSubscribeMsgCount": 2,

    "MPSubscribeMsgList": [...],

    "ClickReportInterval": 600000

}

这一步中获取 SyncKeyUser 后面的消息监听用。

6. 开启微信状态通知(参考方法 wxStatusNotify)

API webwxstatusnotify
url https://wx2.qq.com/cgi-bin/mmwebwx-bin/webwxstatusnotify
method POST
data JSON
header Content-Type: application/json; charset=UTF-8
params
     BaseRequest: { Uin: xxx, Sid: xxx, Skey: xxx, DeviceID: xxx }, 
     Code: 3, 
     FromUserName: 自己的ID, 
     ToUserName: 自己的ID, 
     ClientMsgId: 时间戳 
}

返回数据(JSON):

{

    "BaseResponse": {

        "Ret": 0,

        "ErrMsg": ""

    },

    ...

}

7. 获取联系人列表(参考方法 getContact)

API webwxgetcontact
url https://wx2.qq.com/cgi-bin/mmwebwx-bin/webwxgetcontact
method POST
data JSON
header ContentType: application/json; charset=UTF-8
params
     BaseRequest: { 
         Uin: xxx, 
         Sid: xxx, 
         Skey: xxx, 
         DeviceID: xxx, 
     } 
}

返回数据(JSON):

{

    "BaseResponse": {

        "Ret": 0,

        "ErrMsg": ""

    },

    "MemberCount": 334,

    "MemberList": [

        {

            "Uin": 0,

            "UserName": xxx,

            "NickName": "Urinx",

            "HeadImgUrl": xxx,

            "ContactFlag": 3,

            "MemberCount": 0,

            "MemberList": [],

            "RemarkName": "",

            "HideInputBarFlag": 0,

            "Sex": 0,

            "Signature": "我是二蛋",

            "VerifyFlag": 8,

            "OwnerUin": 0,

            "PYInitial": "URINX",

            "PYQuanPin": "Urinx",

            "RemarkPYInitial": "",

            "RemarkPYQuanPin": "",

            "StarFriend": 0,

            "AppAccountFlag": 0,

            "Statues": 0,

            "AttrStatus": 0,

            "Province": "",

            "City": "",

            "Alias": "Urinxs",

            "SnsFlag": 0,

            "UniFriend": 0,

            "DisplayName": "",

            "ChatRoomId": 0,

            "KeyWord": "gh_",

            "EncryChatRoomId": ""

        },

        ...

    ],

    "Seq": 0

}

8.消息检查(参考方法 syncCheck)

API synccheck
url https://webpush2.weixin.qq.com/cgi-bin/mmwebwx-bin/synccheck
method GET
data JSON
header ContentType: application/json; charset=UTF-8
params
     BaseRequest: { 
         Uin: xxx, 
         Sid: xxx, 
         Skey: xxx, 
         DeviceID: xxx, 
     } 
}

返回数据(String):

window.synccheck={retcode:"xxx",selector:"xxx"}

retcode:

    0 正常

    1100 失败/登出微信

selector:

    0 正常

    2 新的消息

    7 进入/离开聊天界面

9. 获取最新消息(参考方法 webwxsync)

API webwxsync
url https://wx2.qq.com/cgi-bin/mmwebwx-bin/webwxsync?sid=xxx&skey=xxx&pass_ticket=xxx
method POST
data JSON
header ContentType: application/json; charset=UTF-8
params
     BaseRequest: { Uin: xxx, Sid: xxx, Skey: xxx, DeviceID: xxx }, 
     SyncKey: xxx, 
     rr: 时间戳取反 
}

返回数据(JSON):

{

    'BaseResponse': {'ErrMsg': '', 'Ret': 0},

    'SyncKey': {

        'Count': 7,

        'List': [

            {'Val': 636214192, 'Key': 1},

            ...

        ]

    },

    'ContinueFlag': 0,

    'AddMsgCount': 1,

    'AddMsgList': [

        {

            'FromUserName': '',

            'PlayLength': 0,

            'RecommendInfo': {...},

            'Content': "",

            'StatusNotifyUserName': '',

            'StatusNotifyCode': 5,

            'Status': 3,

            'VoiceLength': 0,

            'ToUserName': '',

            'ForwardFlag': 0,

            'AppMsgType': 0,

            'AppInfo': {'Type': 0, 'AppID': ''},

            'Url': '',

            'ImgStatus': 1,

            'MsgType': 51,

            'ImgHeight': 0,

            'MediaId': '',

            'FileName': '',

            'FileSize': '',

            ...

        },

        ...

    ],

    'ModChatRoomMemberCount': 0,

    'ModContactList': [],

    'DelContactList': [],

    'ModChatRoomMemberList': [],

    'DelContactCount': 0,

    ...

}

10. 发送消息(参考方法 webwxsendmsg)

API webwxsendmsg
url https://wx2.qq.com/cgi-bin/mmwebwx-bin/webwxsendmsg?pass_ticket=xxx
method POST
data JSON
header ContentType: application/json; charset=UTF-8
params
     BaseRequest: { Uin: xxx, Sid: xxx, Skey: xxx, DeviceID: xxx }, 
     Msg: { 
         Type: 1 文字消息, 
         Content: 要发送的消息, 
         FromUserName: 自己的ID, 
         ToUserName: 好友的ID, 
         LocalID: 与clientMsgId相同, 
         ClientMsgId: 时间戳左移4位随后补上4位随机数 
     } 
}

返回数据(JSON):

{

    "BaseResponse": {

        "Ret": 0,

        "ErrMsg": ""

    },

    ...

}

更多资料:
https://github.com/xiangzhai/qwx
https://github.com/Urinx/WeixinBot
http://www.07net01.com/2016/01/1201188.html
http://www.cnblogs.com/xiaozhi_5638/p/4923811.html

Web版微信协议分析—版本2的更多相关文章

  1. 【chrome插件】web版微信接入图灵机器人API实现自动回复

    小贱鸡自动回复API已经不可以用了,现在改良接入图灵机器人API 360chrome浏览器团队翻译了部分谷歌插件开发文档 地址:http://open.chrome.360.cn/extension_ ...

  2. NET版微信客户端.

    微信客户端.NET版 目录 说明 功能 原理步骤 一些参考 说明 前两天比较闲,研究了一下web版微信.因为之前看过一篇博客讲微信web协议的,后来尝试分析了一下,半途中发现其实没什么意义,但又不想半 ...

  3. 挖掘微信Web版通信的全过程 [转]

    昨天是周末,在家闲得无聊,于是去weiphone.com逛了一圈,偶然发现有人发了一帖叫<微信 for Mac>, 这勾起了我的好奇心,国内做Mac开发的人确实很少,对于那些能够独自开发一 ...

  4. 挖掘微信Web版通信的全过程

    昨天是周末,在家闲得无聊,于是去weiphone.com逛了一圈,偶然发现有人发了一帖叫<微信 for Mac>,这勾起了我的好奇心,国内做Mac开发的人确实很少,对于那些能够独自开发一些 ...

  5. 微信web版接口api(转)

    安卓微信的api,个人微信开发API协议,微信 ipad sdk,微信ipad协议,微信web版接口api,微信网页版接口,微信电脑版sdk,微信开发sdk,微信开发API,微信协议,微信接口文档sd ...

  6. 1个多商户、多平台版 微信小程序(多商户、多平台版),影城行业、影业连锁 多商户、多平台版微信小程序。(基于多平台版,支持在业务上 可给 每个单独影城 分发定制单独的小程序版本)

    1个 影城行业 微信小程序(多商户.多平台版), 影业连锁 多商户.多平台版微信小程序.(基于多平台版,支持在业务上 可给 每个单独影城 分发定制单独的小程序版本) 资讯QQ: 876635409  ...

  7. SQL Server 2008各版本介绍区别(包含企业版 开发者版 标准版 Web版 工作组版 Express版 Compact版)

    SQL Server 2008分为SQL Server 2008企业版.标准版.工作组版.Web版.开发者版.Express版.Compact 3.5版,其功能和作用也各不相同,其中SQL Serve ...

  8. Windows server 2008系统各类版本的优缺点比较,Windows2008系统标准版 企业版 数据中心版 WEB版等

    大家都知道Windows Server 2008 发行了多种版本,以支持各种规模的企业对服务器不断变化的需求.Windows Server 2008 有 5 种不同版本,另外还有三个不支持 Windo ...

  9. Web微信协议

    [文档]Web微信协议 1.登录 1.1 获取uuid(get) 请求 https://login.wx.qq.com/jslogin?appid=wx782c26e4c19acffb&red ...

随机推荐

  1. string、const char*、 char* 、char[]相互转换

    转化总结如下: 目标格式 源格式 string const char* char* char[] string NULL const char*=string.c_str(); const char* ...

  2. webstrom 安装Babel

    https://www.jianshu.com/p/b9bd2ec9ec80 https://www.cnblogs.com/zhishaofei/p/6061568.html https://blo ...

  3. delphi 的 LockType 锁类型

    LockType     锁类型       常数                                         值                           说明     ...

  4. Java之byte、char和String类型相互转换

    package basictype; /** * byte.char和String类型相互转换 */ public class CHJavaType { public static void main ...

  5. ajax 调用 java webapi 多个参数(一)

    最近开发 java webapi. 遇到一个问题,如果是多个参数(其中包含对象类型),我应该怎么传递? 一  先看解决方案: ajax <script> var data={ " ...

  6. 图之强连通、强连通图、强连通分量 Tarjan算法

    原文地址:https://blog.csdn.net/qq_16234613/article/details/77431043 一.解释 在有向图G中,如果两个顶点间至少存在一条互相可达路径,称两个顶 ...

  7. copy elison & RVO & NRVO

    蓝色的博文 To summarize, RVO is a compiler optimization technique, while std::move is just an rvalue cast ...

  8. 自学Linux Shell19.2-gawk程序高级特性

    点击返回 自学Linux命令行与Shell脚本之路 19.2-gawk程序高级特性 linux世界中最广泛使用的两个命令行编辑器: sed gawk 1. gawk使用变量 编程语言共有的特性是使用变 ...

  9. 自学Zabbix2.4-web页面配置zabbix

    点击返回:自学Zabbix之路 ....

  10. luogu4269 Snow Boots G (并查集)

    对于某个靴子,如果0代表某个格能走,1代表不能走,那么只要连续的1的个数的最大值>=靴子的步长,那这个靴子就不能用. 那么只要对靴子和格子都按深度排个序,然后从大到小来扫一遍(靴子越来越浅,能走 ...