这是一个创建于 344 天前的主题,其中的信息可能已经有所发展或是发生改变。
很苦恼现在某些公司开发的应用服务,居然没有账密登录! 趴了整个平台渠道 ( PC 、小程序、APP ) 都没有的那种!
只能调微信的 H5 code 登录!
只能调微信的 H5 code 登录!
只能调微信的 H5 code 登录!
然后微信用户 进行 H5 code 登录后,服务端下发的是 JWT 用户会话认证,使用时效 TM 只有 2 个小时。
目前主要是自己和微信好友之间需要共用一个微信个人的 code ,根据这个用户操作应用 API 业务。
已知:
微信的 code 是有时效,到期后就失效了。
技术解决方案(个人 Idea):
1 、做个 PC 端脚本服务,定时模拟点击打开微信 H5 网页,HTTP 中间件捕获 H5 login 的 code ,并刷新到服务器缓存中
2 、好友通知 code 不能用了。上去抓个最新的 code ,并刷新到服务器缓存中
3 、做个手机端脚本服务,同第一个步骤。
4 、逆向 PC 微信客户端,hook 获取 code 的方法,并刷新到服务器缓存中
后续我封装一个 APP 服务,通过有效的 code 拿到有效的 JWT 令牌。再根据自己的业务需求调目标应用的业务接口。
目前个人认为只有第一个方案是比较靠谱的。
各位大佬你们有经验不?可以一起探讨下。
只能调微信的 H5 code 登录!
只能调微信的 H5 code 登录!
只能调微信的 H5 code 登录!
然后微信用户 进行 H5 code 登录后,服务端下发的是 JWT 用户会话认证,使用时效 TM 只有 2 个小时。
目前主要是自己和微信好友之间需要共用一个微信个人的 code ,根据这个用户操作应用 API 业务。
已知:
微信的 code 是有时效,到期后就失效了。
技术解决方案(个人 Idea):
1 、做个 PC 端脚本服务,定时模拟点击打开微信 H5 网页,HTTP 中间件捕获 H5 login 的 code ,并刷新到服务器缓存中
2 、好友通知 code 不能用了。上去抓个最新的 code ,并刷新到服务器缓存中
3 、做个手机端脚本服务,同第一个步骤。
4 、逆向 PC 微信客户端,hook 获取 code 的方法,并刷新到服务器缓存中
后续我封装一个 APP 服务,通过有效的 code 拿到有效的 JWT 令牌。再根据自己的业务需求调目标应用的业务接口。
目前个人认为只有第一个方案是比较靠谱的。
各位大佬你们有经验不?可以一起探讨下。
 | 1 leyoumake1997 OP 捞下~ 捞下~ 捞下~ |
 | 2 MHPSY 344 天前 微信 pc 里面的网页用 mitm 这种中间人能抓包到吗(会默认走系统代理吗),如果可以的话就能搞到他们的接口了,也就一定能看到传输的 jwt 之类的信息。 我是这样想的,微信有个开发者工具,里面的网页跟微信里面的网页一样,也是可以验证权限的。如果非要用定期模拟点击的话,可以用这个里面的网页,就不会影响自己的微信使用了,只需要在一个闲置的电脑上就能跑。 |
| 3 leyoumake1997 OP 捞下~ 捞下~ 捞下~ |
| 4 leyoumake1997 OP mitmproxy 抓的到,然后就是 mitmproxy 可以挂一个 python http 中间件处理脚本,捕获到某个路由响应或者请求的时候,刷新自己的业务数据即可。 另外就是这个业务需求,还必须标配一个 Windows 去做模拟点击真 c 蛋。that wechat, fuck not open |
Select Languae