分析微信发送消息接口(基于网页版分析)

时间  2019-11-09
标签 分析 微信 发送 消息 接口 基于 网页 栏目 HTML 繁體版
原文   原文链接

日常咱们用微信都是使用安卓客户端或者,IOS客户端,或者网页版,可是做为一个Programmer,必须得有点Programmer的亚子。 下载连接javascript

本文只做为学习交流,不可用于其余用途,如有冒犯之处,请当即联系我删除。java

在阅读以前请确保你有Javascript的基础,和Http相关的基础。git

本文只分析微信发送消息(文本),不涉及其余微信其余接口的分析。web

Step:1 找到微信发送消息的请求

  1. 打开chromeDevTool
  2. 找到network选项(专门用于查看网络请求的选项)
  3. 点击XHR(过滤其余请求)
  4. 就是他了(webwxsendmsg听名字就像)

Step:2 查看请求详细信息

Step:3 分析其请求参数

其参数有两部分,第一部分是QueryStringParameter里面的pass_ticket,登录以后就是固定值。chrome

第二部分是请求体中的部分:json

  • DeviceId:是按照当前时间随机生成的生成规则以下:微信

    "e" + ("" + Math.random().toFixed(15)).substring(2, 17)
复制代码

  • Sid是在Cookie中的:cookie

    getSid: function() {
                  return n || (n = a.getCookie("wxsid"))
              },
复制代码

  • Skey:固定值(服务端传回来的,同一帐号每次登录都是如此)网络

  • Uin:固定值(服务端传回来的,同一帐号每次登录都是如此)app

  • ClentMsgId和LocalId:经过当前时间戳生成:

    //utilFactory.now()等同于Date.now()
e.ClientMsgId = e.LocalID = e.MsgId = (utilFactory.now() + Math.random().toFixed(3)).replace(".", "")
复制代码

  • Content:消息内容

  • FromUserName:自身帐号的标识(每次登录都会不一样)

  • ToUserName:消息接收用户的标识(每次登录都会不一样)

  • Type:消息类型

    • 1——文本消息
    • 3——图片消息
    • 34——语音消息
    • 43——视频消息
    • 62——小视频
    • 47——表情符号
    • 49——app
    • 50——网络电话
    • 52——网络电话通知
    • 53——网络电话邀请
    • 48——定位
    • 51——状态唤醒
    • 9999——系统通知
    • 40——单向好友消息
    • 37——验证消息
    • 42——SHARECARD
    • 1e4——SYS

Step:4 分析其相应结果

成功的示例包含:

  • Ret=0
  • ErrMsg=""
  • 会将咱们发送的LocalId返回来
  • MsgID:也会有值

Ok,若是咱们能获取到如上的返回结果就基本确承认以发出去了。

Step:5 发送消息

这次使用Java进行测试,并在下面贴出了代码。其余语言想测试的话,可参考思路。

测试类

import org.jsoup.Connection;
import org.jsoup.Jsoup;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.math.BigDecimal;
import java.math.RoundingMode;
import java.net.HttpURLConnection;
import java.net.URL;
import java.text.NumberFormat;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

public class Ts {
    public static void main(String[] args) throws IOException {
        WX wx = new WX();
        HashMap<String, String> map = new HashMap<>();
        map.put("passTicket", "xc5t%252FDlS9Rwo47Fn9etDMuF7RwmY3g9eFQmRVuioZAudH3T8EuAYXQB8MhdywQRd");
        map.put("cookie", "wxuin=1581772621; webwxuvid=41eb93e6ef2e38a577ea2ea6b903594c88846cca31e6dda901afa2f0f2681cd59a0c8dacb47291f8e654bdc71f66e5bd; last_wxuin=1581772621; pgv_pvi=540184576; pgv_pvid=5488108125; ptui_loginuin=228846384; RK=RZKt0BQJZO; ptcz=b1c17e858051a1a4b4ae7af9bbda73303db615c3aa263dc5d0d37e2788187d0f; mm_lang=zh_CN; MM_WX_NOTIFY_STATE=1; MM_WX_SOUND_STATE=1; wxsid=F4EYzJ9vuXu0ruhm; webwx_data_ticket=gSc4Xg3VXZl/lJGgCqpviUOv; webwx_auth_ticket=CIsBEMjWxBEagAF3bcXg4+deLUBcXm7QCmJlYQa4NzMYR+J8Mo1vx06AorpEG4CqhlYzsKxfJTWUIxcX0uNifVtbz/5MTQGkhu/ZG3oAQfEqqMN8aj/RPMWUFSDk0YwcnniAVH1joTTq3m/Znp2WGmL8zpZQoOkbhWx8mRsYH07Ln7EKExxiNaLwfw==; login_frequency=2; wxloadtime=1562203882_expired; wxpluginkey=1562197398");
        String fromUser = "@38a4bd3020c368f82d7cf6183f545bb2b8aa0096995c06c9ebfedaac8729cdc5";
        String toUser = "@52e7190ff0ab4006f5199fda9a47def0cd5815d437ded69bd75d3d44551b938e";
        wx.sendMsg("你好", map, fromUser, toUser);
    }
}
复制代码

咱们看到了确实成功了。

发送消息类

import org.jsoup.Connection;
import org.jsoup.Jsoup;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.math.BigDecimal;
import java.math.RoundingMode;
import java.net.HttpURLConnection;
import java.net.URL;
import java.text.NumberFormat;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

public class WX {

    public static String sendMsg(String msg, Map<String, String> map, String fromUser, String toUser) throws IOException {

        BigDecimal b = new BigDecimal(Math.random());
        double v = b.setScale(15, BigDecimal.ROUND_HALF_UP).doubleValue();
        String dId = "e" + ("" + v).substring(2, 17);
        String timeStamp = getTimeStamp();

        String param = "{\n" +
                " \"BaseRequest\": {\n" +
                " \"Uin\": 1581772621,\n" +
                " \"Sid\": \"F4EYzJ9vuXu0ruhm\",\n" +
                " \"Skey\": \"@crypt_94354c03_6bff423a698bb93e83549fd90906c2d6\",\n" +
                " \"DeviceID\": \"" + dId + "\"\n" +
                " },\n" +
                " \"Msg\": {\n" +
                " \"Type\": 1,\n" +
                " \"Content\": \"" + msg + "\",\n" +
                " \"FromUserName\": \"" + fromUser + "\",\n" +
                " \"ToUserName\": \"" + toUser + "\",\n" +
                " \"LocalID\": \"" + timeStamp + "\",\n" +
                " \"ClientMsgId\": \"" + timeStamp + "\"\n" +
                " },\n" +
                " \"Scene\": 0\n" +
                "}";

        System.out.println(param);
        System.out.println(dId);
        URL url = new URL("https://wx2.qq.com/cgi-bin/mmwebwx-bin/webwxsendmsg?pass_ticket=" + map.get("passTicket"));
        HttpURLConnection urlconn = (HttpURLConnection) url.openConnection();
        urlconn.setRequestMethod("POST");
        urlconn.setDoInput(true);
        urlconn.setDoOutput(true);
        urlconn.setRequestProperty("userAgent", "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.100 Safari/537.36");
        urlconn.setRequestProperty("referrer", "https://wx2.qq.com/?&lang=zh_CN");
        urlconn.setRequestProperty("Accept", "application/json, text/plain, */*");
        urlconn.setRequestProperty("Accept-Encoding", "gzip, deflate, br");
        urlconn.setRequestProperty("Accept-Language", "zh-CN,zh;q=0.9,en;q=0.8");
        urlconn.setRequestProperty("Connection", "keep-alive");
        urlconn.setRequestProperty("Cookie", map.get("cookie"));
        urlconn.setRequestProperty("Content-Type", "application/json;charset=UTF-8");
        urlconn.setRequestProperty("Host", "wx.qq.com");

        OutputStream outputStream = urlconn.getOutputStream();
        outputStream.write(param.getBytes());
        outputStream.flush();
        int responseCode = urlconn.getResponseCode();
        if (responseCode != 200) {
            throw new RuntimeException("Failed : HTTP error code : "
                    + urlconn.getResponseCode());
        }

        BufferedReader responseBuffer = new BufferedReader(new InputStreamReader(
                (urlconn.getInputStream()), "UTF-8"));
        String output = "";
        StringBuffer stringBuffer = new StringBuffer();
        System.out.println("Output from Server:\n");
        while ((output = responseBuffer.readLine()) != null) {
            stringBuffer.append(output);
            System.out.println(output);
        }

        urlconn.disconnect();
        return stringBuffer.toString();
    }

    private static String getTimeStamp() {
        NumberFormat nf = NumberFormat.getNumberInstance();
        // 保留两位小数
        nf.setMaximumFractionDigits(3);
        // 若是不须要四舍五入,可使用RoundingMode.DOWN
        nf.setRoundingMode(RoundingMode.UP);
        return (new Date().getTime() + "" + nf.format(Math.random())).replace(".", "");

    }
}
复制代码

关于chrome调试的问题,下次文章会发出来,敬请期待。

下载类文件以后,请注意修改包名。

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程