本文不涉及到 AI 的知識,如果你是衝著 AI 來的,那麼可能會讓你失望了.
前一陣子一個朋友找我,問我能不能搞一個微信自動加好友的軟體,(在普通人眼裡,程式設計師就是專門寫木馬病毒外掛軟體的三流黑客.不會寫那就連三流都不是.
所以為了證明我是三流黑客,我隨便百度了兩個現成的給他.本來事情到這裡應該結束了的,不過本著探索的精神,想順便了解一下這種外掛的原理,於是百歌谷度了一下, 最終原理沒找到,倒是找到幾個有意思的 github 倉庫,利用網頁版的微信 API 做第三方微信.
先看個效果?
步驟
我們看看大致步驟
- 獲取 UUID
- 根據 UUID 獲取二維碼
- 掃碼登陸, 獲取登陸資訊
- 拿登陸資訊換初始化資料
- 拿資料初始化
- 獲取好友列表和訊息列表
- 傳送訊息
以下為具體過程,不感興趣的可以直接拉到末尾檢視原始碼倉庫
需要注意的是,每一步的請求所使用的方法(POST/GET) 和 Content-Type 都是不一樣的,下面我都有標註,如果有請求不通的請參考 gtihub 原始碼.
一、獲取 UUID
介面地址 wx.qq.com/jslogin
請求方法 POST
引數型別(content-type) application/x-www-form-urlencoded
引數
{
appid: 'wx782c26e4c19acffb',
fun: 'new',
lang: 'zh_CN',
_: new Date().valueOf()
}
複製程式碼
除了最後一個當前時間戳不是固定的,其他的3個引數都是寫死的,照抄即可,呼叫成功的話,會到一個字串 window.QRLogin.code = 200; window.QRLogin.uuid = "obizONtqZA==";
, 需要自己想辦法擷取到 window.QRLogin.uuid =
後面的那串字元,即 UUID.
二、獲取二維碼
這一步很簡單,有了 UUID 後,我們可以直接請求 'https://wx.qq.com/qrcode/' + UUID
獲取到二維碼. 獲取到二維碼以後,先別急著去掃描二維碼,因為我們要先去監聽二維碼的掃描狀態,這樣我們才能知道什麼時候被登陸.
請求方式 GET 無需引數
三、監聽二維碼的掃描結果
請求方法 GET
引數型別(content-type) application/x-www-form-urlencoded
引數
{
tip: 0,
uuid: 'obizONtqZA==',
_: new Date().valueOf(),
loginicon: true
}
複製程式碼
tip 取值 0 或 1, 監聽分2個階段,第一階段,監聽使用者是否掃碼,tip 為 0,第二階段,監聽使用者是否在微信上點確認登陸,tip 為 1.
uuid 就是第一步獲取到的那個 UUID
_ 當前時間戳
loginicon 我猜應該是否掃碼完返回使用者頭像,都填 true 即可.
返回結果,當你掃描二維碼的時候,介面會返回你一個這樣的物件
{
'window.code': 201,
'window.userAvatar': 頭像的 base64 地址
}
複製程式碼
得到的 code 是 201, 說明已掃碼,但並不代表已登陸,還需要繼續監聽是否在手機微信上點選 確認登陸 按鈕(重複上面步驟,把 引數裡的 tip 改為 1 即可)
這步如果成功的話,會返回一個如下物件
{
'window.code': '200',
'window.redirect_uri': 'https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxnewloginpage?ticket=ARD37_ikx-Kakd2i0W-f-E7q@qrticket_0&uuid=4f6yOkV4AA==&lang=zh_CN&scan=1548300672' }
}
複製程式碼
四、獲取初始化資料(敏感資料)
上一步獲取到的資料裡面的 window.redirect_uri
裡包含了一個 url 和一些 查詢引數,直接請求這個地址好像沒辦法成功,需要將 url 和 引數拆分,然後加入其他引數
介面地址 就是上面的 url
請求方法 GET
引數型別(content-type) application/x-www-form-urlencoded
引數
{
ticket: 上面得到的 ticket,
uuid: 上面得到的 uuid,
lang: 'zh_CN', // 固定
scan: 上面得到的 scan,
fun: 'new' // 固定
}
複製程式碼
這一步的返回的頭部裡面,會有個 cookie ,需要存起來,接來來得到請求頭裡面要帶上這個 cookie,另外就是一個 xml 格式的 敏感的資訊,也是要存起來.
tip: xml 格式可以用 xml2js 轉換成 json.
五、初始化
呼,到這一步,終於接近登陸成功了,只需再呼叫以下介面,初始化以下
介面地址 https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxinit?r=${~(new Date().valueOf())}
請求方法 POST
引數型別(content-type) application/json
引數
{
BaseRequest: {
DeviceID: 'e747337466044216', // 這個好像隨便填都可以
Sid: 上一步獲取到的 wxsid,
Uin: 上一步獲取到的 wxuin,
Skey: 上一步獲取到的 skey
}
}
複製程式碼
這裡有 2 個地方跟之前不同的,第一是地址後面要跟一個時間戳,而且這個時間戳還要按位取反,第二個是請求引數是放在 BaseRequest 下面,而不是物件的一級屬性下面.
返回的資料裡面有 2 個資料需要儲存起來,一個是 data.SyncKey, 一個是 res.data.User.UserName,後面都會用到
到此才真正完成登陸,下面如果你不需要好友列表的話,可以直接收取訊息了
六、檢測新訊息
介面地址 webpush.wx.qq.com/cgi-bin/mmw…
請求方法 GET
引數型別(content-type) application/json
引數
let time = new Date().getTime()
let synckey = ''
let sk = data.SyncKey.List || [] // data.SyncKey 就是上一步獲取到的那個
for (let i = 0; i < sk.length; i++) {
synckey += `${sk[i].Key}_${sk[i].Val}`
if (i !== sk.length - 1) synckey += '|'
}
// 傳遞的引數
{
r: time,
sid: 第四步拿到的 wxsid,
uin: 第四步拿到的 wxuin,
skey: 第四步拿到的 skey,
deviceid: 'e747337466044216', // 同上一步
synckey: synckey,
_: time
}
複製程式碼
返回內容的 data 裡面 包含如下內容
window.synccheck={retcode:"0",selector:"2"}
複製程式碼
如果 selector 是 2, 說明有新訊息,走下一步,獲取訊息內容
七、獲取訊息內容
請求方法 POST
引數型別(content-type) application/json
引數
{
BaseRequest: {
Uin: 第四步拿到的 wxuin,
Sid: 第四步拿到的 wxsid,
Skey: 第四步拿到的 skey,
DeviceID: 'e747337466044216', // 同上一步
},
SyncKey: data.SyncKey, // 還記得上一步我們費盡千辛萬苦轉換這個資料嗎? 你沒看錯,這裡不需要轉換,就是這麼神奇
rr: ~(new Date().valueOf())
}
複製程式碼
返回結果裡面有個 data.AddMsgList
就是訊息列表了,還有個 data.SyncCheckKey
就是下次請求的時候用的 SyncKey
, 每次都會變的.
AddMsgList 是一個陣列,裡面可能包含多條訊息,訊息的自動比較多,就不一一說明了,這裡說說 2 個比較重要的欄位,其他的欄位有興趣的可以自己列印出來看一下.
FromUserName 對方的微信名,說是微信名,其實是一個 @ 或 @@ 開頭的內部的id, 完全不可讀,據我猜測 @ 開頭的應該是普通好友, @@ 開頭的是群或者公眾號之類的
Content 訊息內容
有了訊息內容,和發訊息的人,我們就可以回覆對方,不過回覆什麼? 當然不可能寫一大堆 if else 或者 switch case 去適應各種情況,不妨網上搜尋一下 價值一個億的ai程式碼
哈哈哈
八、獲取自動回覆內容
這邊我用的是圖靈機器人的 API 地址,當然你也可以用其他的.
介面地址 openapi.tuling123.com/openapi/api…
請求方法 POST
引數型別(content-type) application/json
引數
{ perception: { inputText: { text: '待回覆的訊息' } }, userInfo: { apiKey: tulingApiKey, // 在圖靈官網申請 userId: tulingUserId // 同上 }
你要是懶得去申請的話,可以在我的專案裡面複製, 在 src/global.js
裡面,在返回的內容裡面 data.results[0].values.text
下面可以看到圖靈給你生成的自動回覆內容(results是一個陣列,支援一次回覆多條)
九、回覆訊息
拿到自動回覆以後,我們只需要把它發給你的好友,即完成一次自動對話.
請求方法 POST
引數型別(content-type) application/json
引數
let timeStamp = new Date().getTime() + '' + (9000 * Math.random() + 1000)
{
BaseRequest: {
Uin: 同上,
Sid: 同上,
Skey: 同上,
DeviceID: 同上
},
Msg: {
Type: 1, // 訊息型別 1 是文字訊息,其他的暫時沒用過
Content: '回覆的內容',
FromUserName: '你的使用者名稱,在第五步有拿到',
ToUserName: '對方的微信名 第七步的 FromUserName',
LocalID: timeStamp,
ClientMsgId: timeStamp
}
複製程式碼
傳送成功的話,會返回如下內容
{
BaseResponse: { Ret: 0, ErrMsg: '' },
MsgID: '2033517278669301361',
LocalID: ''
}
複製程式碼
好了,這樣我們的一個自動回覆機器人就完成了.完整的程式碼在這裡
廣告時間
我們40人的前端團隊常年招兵買馬中,在廈門的和想來廈門的童鞋們,不要吝惜你的簡歷,使勁砸過來 郵箱:atob('bnVveWFAZ2FvZGluZy5jb20=')
, 期待你一起來稿
事