相信各位都有在使用微信,并且也知晓web版微信的存在。今天我们就来讲一下,如何通过模拟web版微信接口来制作一个全自动的微信机器人。本篇是该实战项目的第一篇,主讲如何实现一个登陆过程。整个的分析过程实际上是对https://res.wx.qq.com/a/wx_fed/webwx/res/static/js/index_4f3487a.js文件的解读。
0x00逻辑图集
在对一个站点进行逻辑复现前,制作一张逻辑脑图会对整个过程有更好的理解。帮助你理清思路。
图集标注
为了让图像更为整洁,我们将带括号的内容,例如【verb】作为一个变量来表示。
并且为了让逻辑路线更为清晰,我们声明如下几类线以区分下一步的操作。
登录逻辑
接下来则是一张通过mindnode画成的网页微信登录过程。
其中的session指代该次会话,可以自动处理整个过程中出现的set-cookie事件。
0x01过程分解
而后我们将web微信的登录过程划分成以下几个步骤。
- 1.打开web微信首页
- 2.扫描二维码
- 3.模拟扫描及确认过程
- 4.完成登录
- 5.登录后的信息获取
0x02过程详解
1.打开web微信首页