用简单的http抓包来实现微信公众网页如何模拟登录

一、准备工具：

系统：XP

浏览器：IE8

抓包工具：HttpWatch（它可以查看url请求的数据包）

二、抓包思路：

浏览器上的任何获取数据的方式都符合http协议的请求，只要发送符合要求的数据就可以模拟任何操作，所以抓包重点就要找出服务器需要的数据，例如：模拟登录的话，就是找出那个是用户字段，密码字段，验证码字段，获取有需要的Cookie字段等信息，话不多说，下面演示一个列子把。

 

三、实践示列：

这次的抓包演示是模拟微信公众平台登录操作

 

(1)HttpWatch的基本使用

傻瓜式安装完HttpWatch以后，就打开浏览器-工具启动该软件：

 

(2)抓取登录操作请求包信息，确认需要发送的数据

以下是执行了登录操作，然后我们来查看下登录操作都访问了那些url地址，和这些url地址的数据：

1：这个就不用多说了，大家都是明白人，这个就是登录第一步访问的url地址

2：刚才忘了说，这个列表包括了请求和返回的全部数据包

3：post请求，以及访问该网站的路径地址，

4：这个微信网站用来防止外链登录的，一开始试登录的时候忘了加这个，然后总是奇怪登录不上，然后把head字段一个个试才知道是需要这个字段；

5：这个也必须得写上，因为有点网站禁止了一些随意的抓包，所以必须得模拟你所在的运行环境。不让服务器发送你是抓包；

6：这个是post的数据列表；

7：这个就是服务器那边需要在本地设置的cookie值，这个得缓存起来，然后在后面的操作发送给服务器，因为服务器有时会用到某些值，如果没有的话就不好办了， 你懂的；

8：这个就是登录操作返回过来的结果，具体的数据就要看自己分析了，这里的数据是一个json字符串，

ret：不清楚，

ErrMsg:跳转的url地址，

showVerifyCode:看字面意思吧，是否需要验证码

ErrCode：登录结果状态

 

关于登录结果状态，我再登录页面下的js相关文件看到了有一下内容，看了这个就应该很明白了：

 

（3）go on，接受到登录的结果以后，我们再看下它又跳到哪里去 了。

我们看到它跳转的url地址，恰好是登录返回过来的结果ErrMsg字段的值，所以结果就很清楚了，这个页面就是微信的主页。

 

简单的模拟微信登录抓包就到这里了，大家还可以自己尝试下获取好友列表，以及发送消息给好友的功能哦；