更多精彩博客请访问:http://www.mandroid.cn/
通过微信网页版协议获取微信消息,再通过接入第三方机器人实现一个微信机器人
网页微信协议分析
用户登陆模块
打开微信网页https://wx.qq.com/ ,有一个二维码用户通过app扫描二维码即可登录,需要先分析二维码生成方式。打开浏览器的开发者工具,打开后刷新微信登录页面,可以看到有以下一些请求
首先分析二维码图片地址:https://login.weixin.qq.com/qrcode/Aeg1_du59g== 刷新几次可以知道地址有两部分组成,https://login.weixin.qq.com/qrcode/ 和Aeg1_du59g==,第一部分是固定的url,后面的参数一个二维码对应一个参数,在该请求前面有一个https://login.wx.qq.com/jslogin?appid=wx782c26e4c19acffb&redirect_uri=https%3A%2F%2Fwx.qq.com%2Fcgi-bin%2Fmmwebwx-bin%2Fwebwxnewloginpage&fun=new&lang=zh_CN&_=1488036813000,返回结果为window.QRLogin.code = <font color='red'>200</font>; window.QRLogin.uuid = "<font color='red'>Aeg1_du59g==</font>"; 其中uuid就是二维码地址的参数<font size='1' color='red'>(由于超时等原因,后文的uuid不是该值,正常情况下整个流程的uuid都为同一个。)</font> 。code=200表示请求成功。图中绿色标注的url做了多次请求,包含了uuid,时间戳等参数。最后一个是等待返回,前面的都返回window.code=408; 408应该是表示请求超时,重新发送请求。
使用app扫码成功后,返回window.code=201;window.userAvatar = '...'; 201表示扫码成功,然后又进行了一次相同的请求,在app上点登陆按钮后,返回window.code=200;
window.redirect_uri="https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxnewloginpage?ticket=AfXjtYl5Swf93j86XV4WcdmW@qrticket_0&uuid=gaYQsqpHow==&lang=zh_CN&scan=1488038314"; 200表示登陆成功,还返回了一个redirect_uri
用户信息获取模块
继续抓包分析,在登陆成功后,请求了一次登陆成功后返回的redirect_uri:
https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxnewloginpage?ticket=AfXjtYl5Swf93j86XV4WcdmW@qrticket_0&uuid=gaYQsqpHow==&lang=zh_CN&scan=1488038314&fun=new&version=v2
返回如下:
<error>
<ret>0</ret>
<message></message>
<skey>@crypt_40b574b8_3c8b2f310ecd910ba57a53259e43063b</skey>
<wxsid>9R1UWOCkb6WV+mGb</wxsid>
<wxuin>2166555</wxuin>
<pass_ticket>NFPDJ9R1neexkyvu8...BJqhIU%3D</pass_ticket>
<isgrayscale>1</isgrayscale>
</error>
以上信息在后面会使用到
获取完基本参数以后,开始获取最近联系人列表,请求如下:
| url | https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxinit | POST |
| 参数 | [json1] | DeviceID为随机生成的,其他值为上一个接口返回 |
| response | [json2] | ContactList数组为最近联系人列表,SyncKey消息监听时需要 |
[json1]
{
"BaseRequest:{
"Uin":"2166555",
"Sid":"9R1UWOCkb6WV+mGb",
"Skey":"@crypt_40b574b8_3c8b2f310ecd910ba57a53259e43063b",
"DeviceID":"e429988782644183"
}
}
[json2]
{
"BaseResponse":{},
"Count":11,
"ContactList":[],
"SyncKey":{
"Count":4,
"List":[
{"Key":1,"Val":665112199},
{"Key":2,"Val":665112257},
{"Key":3,"Val":665112266},
{"Key":1000,"Val":1488017300}]
},
"User":[],
"SKey":"@crypt_40b574b8_3c8b2f310ecd910ba57a53259e43063b",
"ClientVersion":637862960,
"SystemTime":1488038322,
"GrayScale":1,
"InviteStartCount":40,
"MPSubscribeMsgCount":3,
"MPSubscribeMsgList":[],
"ClickReportInterval":600000
}
接下来获取通讯录列表:
| url | https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxgetcontact | GET |
| response | json | MemberList数组为最近联系人列表 |
消息监听
| url | https://webpush.wx.qq.com/cgi-bin/mmwebwx-bin/synccheck | GET |
| response | window.synccheck={retcode:"0",selector:"2"} | selector=0表示请求超时,需重新发送请求, selector=2表示有新消息 |
synckey为获取最近联系人返回的SyncKey拼接而成,selector=2时,说明有新消息到达。
通过获取新消息接口即可获取到最新消息
代码实现
项目地址:https://github.com/WrBug/wechatrobot
该项目为android工程,已实现登录获取新消息等功能,聊天机器人使用图灵机器人
