通过微信网页版协议获取微信消息,再通过接入第三方机器人实现一个微信机器人

网页微信协议分析

用户登陆模块

打开微信网页https://wx.qq.com/ ,有一个二维码用户通过app扫描二维码即可登录,需要先分析二维码生成方式。打开浏览器的开发者工具,打开后刷新微信登录页面,可以看到有以下一些请求

首先分析二维码图片地址:https://login.weixin.qq.com/qrcode/Aeg1_du59g== 刷新几次可以知道地址有两部分组成,https://login.weixin.qq.com/qrcode/Aeg1_du59g==,第一部分是固定的url,后面的参数一个二维码对应一个参数,在该请求前面有一个https://login.wx.qq.com/jslogin?appid=wx782c26e4c19acffb&redirect_uri=https%3A%2F%2Fwx.qq.com%2Fcgi-bin%2Fmmwebwx-bin%2Fwebwxnewloginpage&fun=new&lang=zh_CN&_=1488036813000,返回结果为window.QRLogin.code = 200; window.QRLogin.uuid = “Aeg1_du59g==“; 其中uuid就是二维码地址的参数(由于超时等原因,后文的uuid不是该值,正常情况下整个流程的uuid都为同一个。) 。code=200表示请求成功。图中绿色标注的url做了多次请求,包含了uuid,时间戳等参数。最后一个是等待返回,前面的都返回window.code=408; 408应该是表示请求超时,重新发送请求。
使用app扫码成功后,返回window.code=201;window.userAvatar = ‘…’; 201表示扫码成功,然后又进行了一次相同的请求,在app上点登陆按钮后,返回window.code=200;
window.redirect_uri=”https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxnewloginpage?ticket=AfXjtYl5Swf93j86XV4WcdmW@qrticket_0&uuid=gaYQsqpHow==&lang=zh_CN&scan=1488038314";
200表示登陆成功,还返回了一个redirect_uri

用户信息获取模块

继续抓包分析,在登陆成功后,请求了一次登陆成功后返回的redirect_uri:
https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxnewloginpage?ticket=AfXjtYl5Swf93j86XV4WcdmW@qrticket_0&uuid=gaYQsqpHow==&lang=zh_CN&scan=1488038314&fun=new&version=v2
返回如下:

1
2
3
4
5
6
7
8
9
<error>
<ret>0</ret>
<message></message>
<skey>@crypt_40b574b8_3c8b2f310ecd910ba57a53259e43063b</skey>
<wxsid>9R1UWOCkb6WV+mGb</wxsid>
<wxuin>2166555</wxuin>
<pass_ticket>NFPDJ9R1neexkyvu8...BJqhIU%3D</pass_ticket>
<isgrayscale>1</isgrayscale>
</error>

以上信息在后面会使用到

获取完基本参数以后,开始获取最近联系人列表,请求如下:

url https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxinit POST
参数 [json1] DeviceID为随机生成的,其他值为上一个接口返回
response [json2] ContactList数组为最近联系人列表,SyncKey消息监听时需要
1
2
3
4
5
6
7
8
9
[json1]
{
"BaseRequest:{
"Uin":"2166555",
"Sid":"9R1UWOCkb6WV+mGb",
"Skey":"@crypt_40b574b8_3c8b2f310ecd910ba57a53259e43063b",
"DeviceID":"e429988782644183"
}
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
[json2]
{
"BaseResponse":{},
"Count":11,
"ContactList":[],
"SyncKey":{
"Count":4,
"List":[
{"Key":1,"Val":665112199},
{"Key":2,"Val":665112257},
{"Key":3,"Val":665112266},
{"Key":1000,"Val":1488017300}]
},
"User":[],
"SKey":"@crypt_40b574b8_3c8b2f310ecd910ba57a53259e43063b",
"ClientVersion":637862960,
"SystemTime":1488038322,
"GrayScale":1,
"InviteStartCount":40,
"MPSubscribeMsgCount":3,
"MPSubscribeMsgList":[],
"ClickReportInterval":600000
}

接下来获取通讯录列表:

url https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxgetcontact GET
response json MemberList数组为最近联系人列表

消息监听

url https://webpush.wx.qq.com/cgi-bin/mmwebwx-bin/synccheck GET
response window.synccheck={retcode:”0”,selector:”2”} selector=0表示请求超时,需重新发送请求, selector=2表示有新消息

synckey为获取最近联系人返回的SyncKey拼接而成,selector=2时,说明有新消息到达。


通过获取新消息接口即可获取到最新消息

代码实现

项目地址:https://github.com/WrBug/wechatrobot
该项目为android工程,已实现登录获取新消息等功能,聊天机器人使用图灵机器人