欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

使用网页版微信协议实现一个微信机器人

程序员文章站 2022-07-13 09:01:06
...

更多精彩博客请访问:http://www.mandroid.cn/

通过微信网页版协议获取微信消息,再通过接入第三方机器人实现一个微信机器人

网页微信协议分析

用户登陆模块

打开微信网页https://wx.qq.com/ ,有一个二维码用户通过app扫描二维码即可登录,需要先分析二维码生成方式。打开浏览器的开发者工具,打开后刷新微信登录页面,可以看到有以下一些请求

首先分析二维码图片地址:https://login.weixin.qq.com/qrcode/Aeg1_du59g== 刷新几次可以知道地址有两部分组成,https://login.weixin.qq.com/qrcode/Aeg1_du59g==,第一部分是固定的url,后面的参数一个二维码对应一个参数,在该请求前面有一个https://login.wx.qq.com/jslogin?appid=wx782c26e4c19acffb&redirect_uri=https%3A%2F%2Fwx.qq.com%2Fcgi-bin%2Fmmwebwx-bin%2Fwebwxnewloginpage&fun=new&lang=zh_CN&_=1488036813000,返回结果为window.QRLogin.code = <font color='red'>200</font>; window.QRLogin.uuid = "<font color='red'>Aeg1_du59g==</font>"; 其中uuid就是二维码地址的参数<font size='1' color='red'>(由于超时等原因,后文的uuid不是该值,正常情况下整个流程的uuid都为同一个。)</font> 。code=200表示请求成功。图中绿色标注的url做了多次请求,包含了uuid,时间戳等参数。最后一个是等待返回,前面的都返回window.code=408; 408应该是表示请求超时,重新发送请求。
使用app扫码成功后,返回window.code=201;window.userAvatar = '...'; 201表示扫码成功,然后又进行了一次相同的请求,在app上点登陆按钮后,返回window.code=200;
window.redirect_uri="https://wx.qq.com/cgi-bin/mmwebwx-bin/[email protected]_0&uuid=gaYQsqpHow==&lang=zh_CN&scan=1488038314";
200表示登陆成功,还返回了一个redirect_uri

用户信息获取模块

继续抓包分析,在登陆成功后,请求了一次登陆成功后返回的redirect_uri:
https://wx.qq.com/cgi-bin/mmwebwx-bin/[email protected]_0&uuid=gaYQsqpHow==&lang=zh_CN&scan=1488038314&fun=new&version=v2
返回如下:

<error>
<ret>0</ret>
<message></message>
<skey>@crypt_40b574b8_3c8b2f310ecd910ba57a53259e43063b</skey>
<wxsid>9R1UWOCkb6WV+mGb</wxsid>
<wxuin>2166555</wxuin>
<pass_ticket>NFPDJ9R1neexkyvu8...BJqhIU%3D</pass_ticket>
<isgrayscale>1</isgrayscale>
</error>

以上信息在后面会使用到

获取完基本参数以后,开始获取最近联系人列表,请求如下:

url https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxinit POST
参数 [json1] DeviceID为随机生成的,其他值为上一个接口返回
response [json2] ContactList数组为最近联系人列表,SyncKey消息监听时需要
[json1]
{
"BaseRequest:{
    "Uin":"2166555",
    "Sid":"9R1UWOCkb6WV+mGb",
    "Skey":"@crypt_40b574b8_3c8b2f310ecd910ba57a53259e43063b",
    "DeviceID":"e429988782644183"
    }
}
[json2]
{
"BaseResponse":{},
"Count":11,
"ContactList":[],
"SyncKey":{
    "Count":4,
    "List":[
    {"Key":1,"Val":665112199},
    {"Key":2,"Val":665112257},
    {"Key":3,"Val":665112266},
    {"Key":1000,"Val":1488017300}]
},
"User":[],
"SKey":"@crypt_40b574b8_3c8b2f310ecd910ba57a53259e43063b",
"ClientVersion":637862960,
"SystemTime":1488038322,
"GrayScale":1,
"InviteStartCount":40,
"MPSubscribeMsgCount":3,
"MPSubscribeMsgList":[],
"ClickReportInterval":600000
}

接下来获取通讯录列表:

url https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxgetcontact GET
response json MemberList数组为最近联系人列表

消息监听

url https://webpush.wx.qq.com/cgi-bin/mmwebwx-bin/synccheck GET
response window.synccheck={retcode:"0",selector:"2"} selector=0表示请求超时,需重新发送请求, selector=2表示有新消息

synckey为获取最近联系人返回的SyncKey拼接而成,selector=2时,说明有新消息到达。


通过获取新消息接口即可获取到最新消息

代码实现

项目地址:https://github.com/WrBug/wechatrobot
该项目为android工程,已实现登录获取新消息等功能,聊天机器人使用图灵机器人