微信网页版登陆协议详细分析，并检测好友。

123456881

以前写过出来一个软件，但是因为微信的尿性啊，有些重，其他省份利用不了，懒得再改了。以是不绝没有发布，今天来细致分析一波微信网页版的协议。有需求的可以写一下工具。

先放一下我写的成品图。



微信网页版的协议无外乎和QQ网页版协议差不多，但也有差别之处。QQ的网页协议暂不分析，以前曾经在论坛发布的源码前几天好像失效了，有人想叫我再找找问题，我找出来问题，到时候再修改吧。


协议分析开始。

[GET]https://login.wx.qq.com/jslogin?appid=wx782c26e4c19acffb&redirect_uri=https%3A%2F%2Fwx.qq.com%2Fcgi-bin%2Fmmwebwx-bin%2Fwebwxnewloginpage&fun=new&lang=zh_CN&_=1540887586026

先说一下URL参数，appid不用管。直接带入。redirect_uri返回URL不用管，直接带入。标红的这个字符串，也不用管，就是一个随机数。
GET提交方式之后返回内容：

window.QRLogin.code = 200; window.QRLogin.uuid = "4ZOQ8OfKLQ==";

“4ZOQ8OfKLQ==” 此处必须记下来，因为这个是扫码的二维码必须携带的参数，方便下个包的调用。

扫码

[GET]https://login.weixin.qq.com/qrcode/4ZOQ8OfKLQ==

标红的地址，为第一个包所得到的参数。

直接举行了提交，然后这个二维码就出现了。



二维码出现之后，那么接下来的操作就是判断扫码状态。

[GET]https://login.wx.qq.com/cgi-bin/mmwebwx-bin/login?loginicon=true&uuid=AdHVfxierg==&tip=0&r=1870135597&_=1544318065401

循环响应此包，uuid为第一次发包所得到的UUID。

举行扫码，如果判断扫码成功，登陆成功，那么返回内容：

window.code=200;

window.redirect_uri="https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxnewloginpage?ticket=AdSsiKmYz2u_XBWSMkWskH7y@qrticket_0&uuid=AcLnMRh9GQ==&lang=zh_CN&scan=1544318120";

出现window.redirect_uri 返回的URL，就代表明面上已经登陆成功了，但是你的登陆信息还没有得到。


获得关键信息

[GET]https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxnewloginpage?ticket=AdSsiKmYz2u_XBWSMkWskH7y@qrticket_0&uuid=AcLnMRh9GQ==&lang=zh_CN&scan=1544318120

此处请求第三个包所返回的地址，就是登陆成功的地址。在这个地方，得到请求头中的set-cookie和返回中的内容信息才算是真正的登陆成功。

先来看一下返回中的信息：




得到的是一个xml格式的消息，其中保存并记录下来，以便后续包调用。

再来看一下cookie中的消息。




其中比较告急的是webwx_data_ticket=、webwx_auth_ticket=记录下来，以便后续包名发包时带入。

记录下来这些信息之后才算是真正的登陆成功，可以举行一些操作了。

[POST]https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxinit?r=1869988690&pass_ticket=xcWifD9MMB3vKNTM2PBiGWCZhYMhFryW5UK%252BORQTxJwr0spIVaJScdE6W%252BxS59zc

参数中pass_ticket为上一个包所得到的内容，

cookie无需带入。

但是发送的消息如下。

{"BaseRequest":{"Uin":"2402936223","Sid":"mJM+MFX2RoB0og8h","Skey":"@crypt_239b7b7c_03d892405af9080758a6a0e1354abbf9","DeviceID":"e387877040871158"}}
Uin为上一个包得到的wxuin
Sid为上一个包得到的wxsid
Skey为上一个包得到的skey
DeviceID为e+15位的随机数。


响应为自己当前登陆的签名，以及昵称，还有最新聊天的用户，以及微信关注的消息。内容太多就不发了。

但是返回的json数据节点【data.SyncKey.List[0].Key】内里的内容必须记录下来，如果没有这些Key值，消息会发送不出去。标红的0值为递增。

记录Key值

[GET]https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxgetcontact?lang=zh_CN&pass_ticket=pass_ticket&r=1540953981074&seq=0&skey=sKey

URL中带入pass_ticket、Skey参数，刚才发的包内里已经得到了。至于r就是一个随机数。

返回关注的微信公众号、以前所有的挚友json数据。

到了这个阶段就是开始了重头戏，因为要循环判断消息，确定是否有新的消息，而带入的请求这个key值是必不可少的。

发送Key值

[GET]https://webpush.wx.qq.com/cgi-bin/mmwebwx-bin/synccheck?r=1540974131329&skey=" & sKey & "&sid=" & sid & "&uin=" & wxuin & "&deviceid=e" & 随机数 & "&synckey=1_KEY1%7C2_KEY2%7C3_KEY3%7C1000_KEY1000&_=1541036165840

这个是初始请求，初始请求必要带入Key值，这个Key值的得到是上上一个包所得到的内容。

Cookie需带入wxuin=、wxsid=、webwx_data_ticket=

在这里需记住，这个是第一次发Key值，如果有新消息的话会自动获取并自动生成一个Key值。

返回的消息：



selector为2，有新的消息，那么接下来请求最新消息，就是得到新的消息。

返回Key值

[POST]https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxsync?sid=sid&skey=skey&lang=zh_CN&pass_ticket=pass_ticket

URL中的参数sid为wxsid、skey为skey、pass_ticket为pass_ticket，前面发包已经得到了。

发送

{""BaseRequest"":{""Uin"":" & wxuin & ",""Sid"":""" & wxsid & """,""Skey"":""" & sKey & """,""DeviceID"":""e" & 随机数 & """},""SyncKey"":{""Count"":个数,""List"":[{""Key"":1,""Val"":" & Key1 & "},{""Key"":2,""Val"":" & Key2 & "},{""Key"":3,""Val"":" & Key3 & "},{""Key"":1000,""Val"":" & Key1000 & "}]},""rr"":914483736}

这次的请求有些繁琐，但是也能看得清，这些数据在这之前都已经获得成功了，在这里就不多说了。

uin就是得到的wxuin
Sid就是得到的wxsid
sKey就是得到的skey
DeviceID就是e+15位的随机数。
count就是下面的key有几个key，但是这个时候是不固定的。我就曾经吃过这个地方的亏。
key值就是咱们之前得到的key值。

返回的包如下：
[JavaScript] 纯文本查看 复制代码{"BaseResponse": {"Ret": 0,"ErrMsg": ""},"AddMsgCount": 0,"AddMsgList": [],"ModContactCount": 0,"ModContactList": [],"DelContactCount": 0,"DelContactList": [],"ModChatRoomMemberCount": 0,"ModChatRoomMemberList": [],"Profile": {"BitFlag": 0,"UserName": {"Buff": ""},"NickName": {"Buff": ""},"BindUin": 0,"BindEmail": {"Buff": ""},"BindMobile": {"Buff": ""},"Status": 0,"Sex": 0,"PersonalCard": 0,"Alias": "","HeadImgUpdateFlag": 0,"HeadImgUrl": "","Signature": ""},"ContinueFlag": 0,"SyncKey": {"Count": 7,"List": [{"Key": 1,"Val": 682044882},{"Key": 2,"Val": 682045004},{"Key": 3,"Val": 682044823},{"Key": 11,"Val": 682043346},{"Key": 201,"Val": 1544320212},{"Key": 1000,"Val": 1544310122},{"Key": 1001,"Val": 1544310196}]},"SKey": "","SyncCheckKey": {"Count": 7,"List": [{"Key": 1,"Val": 682044882},{"Key": 2,"Val": 682045004},{"Key": 3,"Val": 682044823},{"Key": 11,"Val": 682043346},{"Key": 201,"Val": 1544320212},{"Key": 1000,"Val": 1544310122},{"Key": 1001,"Val": 1544310196}]}}

将最后的7个key值给记录下来。再次循环POST就能举行吸收消息的操作了。

获得接洽人

[GET]https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxgetcontact?lang=zh_CN&pass_ticket=pass_ticket&r=1540953981074&seq=0&skey=skey

pass_ticket、skey为得到的内容

cookie带入wxuin=、wxsid=，即可返回所有的挚友信息。

返回的JSON数据中MemberList[0].UserName 为对方的用户名码，这个必须每一个都得记录下来，不然到时候发送消息的时候确定不了对方是谁。0为递增。

发送消息

[POST]https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxsendmsg?lang=zh_CN&pass_ticket=76%252F1QjLCPhAUFSojEqCbC5ib0I2Qvt1P6zf%252BE4Gr%252Fqma5Oh937hpTG7rYrrkGZtF

{"BaseRequest":{"Uin":Uin,"Sid":Sid,"Skey":Skey,"DeviceID":DeviceID},"Msg":{"Type":1,"Content":"消息内容","FromUserName":"@0ffa505f57e50f9c3f741d8d06b1dbeb5bba0de6feaaf6897eca14a81618dd95","ToUserName":"@2e7ee0f35577deaa1f43edcebe145f37","LocalID":15+随机数,"ClientMsgId":15+随机数},"Scene":0}

uin就是得到的wxuin
Sid就是得到的wxsid
sKey就是得到的skey
DeviceID就是e+15位的随机数。
FromUserName为自己的wx用户名码
ToUserName为对方的wx用户名码
LocalID:15+15位的随机数
ClientMsgId：15+15位的随机数

返回：

[HTML] 纯文本查看 复制代码{"BaseResponse": {"Ret": 0,"ErrMsg": ""},"MsgID": "9097829072507170245","LocalID": "15443223305630897"}

ret返回为0就算是消息发送成功了。

另外FromUserName、ToUserName在获得挚友的时候会有这个记录。





最后再说一下如何检测挚友，对方不收到消息呢，向挚友发送时发送以下特殊字符，对方不会收到你的任何消息，但是如果对方将你删除或者拉黑将会显示对方已把你删除(拉黑)


但是因为是一个特殊字符，如果要向对方发送的话还必要举行转码操作。


Url转码：[HTML] 纯文本查看 复制代码%E0%A5%A3


发送的时候解码发送即可。

写了两三个小时，但是这个文章并不能根据从无到有从头开始写一个微信收发消息的程序，写程序时还必要自己举行收发包操作。具体还必要自己举行实行。只是少走了一些弯路。

已经只管写得简洁明了了，各位动动小手给个评分吧！
有不明白的可以下方复兴，一一解答。


来源：http://www.12558.net
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！