不知何时,微信 <http://www.aibbt.com/a/tag/%E5%BE%AE%E4%BF%A1/>
已经成为我们不可缺少的一部分了,我们的社交圈、关注的新闻或是公众号、还有个人信息或是隐私
<http://www.aibbt.com/a/tag/%E9%9A%90%E7%A7%81/>
都被绑定在了一起。既然它这么重要,如果我们可以利用爬虫模拟登录,是不是就意味着我们可以获取这些信息,甚至可以根据需要来对它们进行有效的查看和管理。是的,没错,这完全可以。本篇博主将会给大家
分享 <http://www.aibbt.com/a/tag/%E5%88%86%E4%BA%AB/>一下如何模拟登录网页版的微信
,并展示模拟登录后获取的好友列表信息。

微信模拟登录的过程比较复杂,当然不管怎么样方法都是万变不离其宗,我们还是使用fiddler抓包工具来模拟登录的过程。
好了,下面让我们一步一步的详细讲解一下如何实现的这个复杂的过程。

1. 用fiddler模拟登录的请求

首先,我们在浏览器上打开微信网页版(fiddler已经在这之前打开了),然后我们会看到一个二维码的界面。



然后我们使用手机微信扫描并确认,这时候网页版的微信就登陆了。

好,我们去看看fiddler都给我们抓取了什么信息包。由于过程中发出的请求有点多,这里把抓包按操作进行分解并逐一分析。

1.打开微信网页

这一步骤的抓包是这样的,发现其中login.wx.qq.com的两个链接是我们需要的。



于是点开详细分析一下。

第一个链接如下,是一个get请求,可以看到uri中携带了一些参数appid、redirect_uri、fun、lang、_。

GE <http://www.aibbt.com/a/tag/ge/>T
/jslogin?appid=wx782c26e4c19acffb&redirect_uri=https%3A%2F%2Fwx.qq.com%2Fcgi-bin%2Fmmwebwx-bin%2Fwebwxnewloginpage&fun=new&lang=zh_CN&_=1520350213674
HTTP/1.1

 



经过多次抓取发现appid、redirect_uri、fun、lang参数都是固定的,而_是一串变化的数字,我们在之前模拟京东商城的文章提过,它其实是一个
时间戳,如果不清楚可以回顾一下Python爬虫之模拟登录京东商城
<http://www.aibbt.com/wp-content/themes/aibbt/inc/go.php?url=https://mp.weixin.qq.com/s?__biz=MzUzODYwMDAzNA==&mid=2247483823&idx=1&sn=fa741c8458bdf9857d06ad281fe26c4c&chksm=fad476a2cda3ffb43c2d87473fe2d79033b83bb0527e7e5bada70cea7da4cf4ef07ebfb5d15b&scene=21#wechat_redirect>


知道这些参数,模拟get发送出去就可以了。那么我们为什么要模拟这一步呢?

是因为访问这个链接会有如下的响应,而其中有我们后续需要的重要信息uuid(后面步骤会提到)。

window.QRLogin.code = 200; window.QRLogin.uuid = "Idf_QdW1OQ==";

 

2.模拟获取二维码

微信网页提供的登录方式是扫码,我们模拟也无法避开,因此也要进行扫码验证。回到浏览器,使用开发者工具可以轻松找到二维码的链接。



https://login.weixin.qq.com/qrcode/AdgAWNry-w==

 

我们发现最后的字符串是变化的。等等,它和uuid一模一样的。没错,它就是uuid,用来保证二维码的唯一性。

因此,我们将上面提取的uuid拼接到后面就可以得到二维码图片了,然后进行扫码确认操作。

3.识别登录状态

为了识别扫码是否成功,这个步骤我们需要用到上面提到的第二个链接。

GE <http://www.aibbt.com/a/tag/ge/>T
/cgi-bin/mmwebwx-bin/login?loginicon=true&uuid=Idf_QdW8
<http://www.aibbt.com/a/tag/w8/>OQ==&tip=1&r=68288473&_=1520050213675 HTTP/1.1

 

这个链接也是个get请求,同样携带了一些参数。



实际上在抓包过程发现只要我们不扫描二维码,这个链接就会一直重复发送直到二维码被扫描或者超时。

那么我们如何判断二维码是否被扫描或者已经登陆了呢?

还是通过响应的数据来进行判断的。经分析发现如果二维码一直没被扫,那么响应是这样的:

window.code=408;

 

但是如果二维码被扫描了,响应是这样的:

window.code=201;window.userAvatar = .....

 

window.code=200;

 


window.redirect_uri="https://wx.qq.com/cgi-bin/mmwebwx-bin/[email protected]_0&uuid=gbJqPdkNSQ==&lang=zh_CN&scan=1520353803";

code=201说明二维码被扫描成功了。

code=200说明是登录成功了。

4.登录

扫描了二维码之后,fiddler上会多出几个新的请求。



你可能发现了,上一步骤中code=200后面有个重定向的uri,这个uri就是此步骤中跳转的登录链接。


GET https://wx.qq.com/cgi-bin/mmwebwx-bin/[email protected]_0&uuid=gbJqPdfNSQ==&lang=zh_CN&scan=1520353803&fun=new&version=v2
HTTP/1.1

 

通过上一步骤识别登录成功的响应我们可以得到响应里面的所有参数。没错,这些参数正好可以用在正式登录(即跳转链接)的请求中。于是我们利用这些参数再进行一次
get请求。携带参数如下:



当然,这个登录请求同样也会返回一些响应代码,响应代码如下:

<error>
<ret>0</ret>
<message>OK</message>
<skey>xxx</skey>
<wxsid>xxx</wxsid>
<wxuin>xxx</wxuin>
<pass_ticket>xxx</pass_ticket>
<isgrayscale>1</isgrayscale>
</error>

 

又是一堆参数,简直没完没了啊。别着急,我们已经接近成功了。获取这个响应我们一样需要将其中的参数全部提取出来供下一请求使用。

5.初始化同步

好了,终于到了最后一步了,就是微信的初始化和同步的请求了,初始化信息链接如下:

POST
https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxinit?r=64629109&pass_ticket=4dU5IS9EqtXt5cIV2Gni1tK
G7 <http://www.aibbt.com/a/tag/g7/>m2V56PXk5XI%252BdjdrIk%253D
<http://www.aibbt.com/a/tag/3d/>HTTP/1.1

 


GET https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxgetcontact?pass_ticket=4dU5IS9EqtXt5cIV2Gni1tK
G7 <http://www.aibbt.com/a/tag/g7/>m2V56PXk5XI%252BdjdrIk%253D
<http://www.aibbt.com/a/tag/3d/>
[email protected]_a82dd73a_3885c878ae2f4590f7b2b5ee949dd1bd
HTTP/1.1

 

uri中参数pass_ticket,skey在上一步的响应中已获取,直接发送请求即可完成。从这两个链接的响应中,我们就可以得到一些真实有用的信息了。

还有一个同步的请求链接,所需参数可以从上面两个链接响应中提取。但是至此我们通过上面两个链接已经可以获取我们想要的信息,因此可以不必请求这个同步链接。


GEThttps://webpush.wx.qq.com/cgi-bin/mmwebwx-bin/synccheck?r=1520353806125&skey=%40crypt_a82dd73a_3885c878ae2f4590f7b2b5ee949dd1bd&sid=O2Se5s2LJzPebME2&uin=254891255&deviceid=e289448639092966&synckey=1_694936977%7C2_694936979%7C3_694936982%7C1000_1520324882&_=1520353793581
HTTP/1.1

 

基本的登录过程就是这样,有点复杂,博主总结了个流程图供参考。



2. 代码实现

请求模拟使用requests模块完成,解析 <http://www.aibbt.com/a/tag/%E8%A7%A3%E6%9E%90/>使用re
。这里需要注意一下,如果运行一直报ssl的错,可以在request请求里面加上了verify=False跳过证书认证来解决。



1.初始化参数
def __init__(self):    self.session = requests.session()    self.headers = {  
     'User-Agent': 'Mozilla/5.0 (Windows NT 5.1; rv:33.0) Gecko/20100101
Firefox/33.0'}    self.QRImgPath = os.path.split(os.path.realpath(__file__))[0]
+ os.sep +'webWeixinQr.jpg'    self.uuid = ''    self.tip = 0    self.base_uri =
''    self.redirect_uri = ''    self.skey = ''    self.wxsid = ''    self.wxuin
=''    self.pass_ticket = ''    self.deviceId = 'e000000000000000'    
self.BaseRequest = {}    self.ContactList = []    self.My = []    self.SyncKey =
''
定义一个类,初始化实例的所有请求参数,定义二维码的路径。

2.请求uuid
def getUUID(self):    url = 'https://login.weixin.qq.com/jslogin'    params =
{        'appid': 'wx782c26e4c19acffb',        'redirect_uri':
'https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxnewloginpage',        'fun': 'new',
       'lang': 'zh_CN',        '_': int(time.time() * 1000),  # 时间戳    }  
 response = self.session.get(url, params=params)    target =
response.content.decode('utf-8')    pattern = r'window.QRLogin.code = (\d+);
window.QRLogin.uuid = "(\S+?)"'    ob = re.search(pattern, target)  # 正则提取uuid
   code = ob.group(1)    self.uuid = ob.group(2)    if code == '200':  #
判断请求是否成功        return True    return False
使用正则对相应进行提取获取uuid,通过code判断请求是否成功,响应如下:
window.QRLogin.code = 200; window.QRLogin.uuid = "Idf_QdW1OQ==";
3.模拟获取二维码
def showQRImage(self):    url = 'https://login.weixin.qq.com/qrcode/' +
self.uuid    response =self.session.get(url)    self.tip = 1    with open(
self.QRImgPath,'wb') as f:        f.write(response.content)        f.close()    
# 打开二维码    if sys.platform.find('darwin') >= 0:        subproces
<http://www.aibbt.com/a/tag/ces/>s.call(['open', self.QRImgPath])  # 苹果
<http://www.aibbt.com/a/tag/%E8%8B%B9%E6%9E%9C/>系统    elif sys.platform.find('
linux <http://www.aibbt.com/a/tag/linux/>') >= 0:        subprocess.call([
'xdg-open',self.QRImgPath])  # linux <http://www.aibbt.com/a/tag/linux/>系统    
else:        os.startfile(self.QRImgPath)  # windows
<http://www.aibbt.com/a/tag/windows/>系统    print('请使用微信扫描二维码登录')
使用uuid请求二维码图片,并根据操作系统
<http://www.aibbt.com/a/tag/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/>自动打开。

4.识别登录状态
def checkLogin(self):    url =
'https://login.weixin.qq.com/cgi-bin/mmwebwx-bin/login?tip=%s&uuid=%s&_=%s' % (
       self.tip, self.uuid, int(time.time() *1000))    response =
self.session.get(url)    target = response.content.decode('utf-8')    pattern =
r'window.code=(\d+);'    ob = re.search(pattern, target)    code = ob.group(1)
   if code == '201':  # 已扫描        print('成功扫描,请在手机上点击确认登录')        self.tip =
0    elif code == '200':  # 已登录        print('正在登录中...')        regx =
r'window.redirect_uri="(\S+?)";'        ob = re.search(regx, target)      
 self.redirect_uri = ob.group(1) + '&fun=new'        self.base_uri =
self.redirect_uri[:self.redirect_uri.rfind('/')]    elif code == '408':  # 超时  
     pass    return code
响应如下:
window.code=200; window.redirect_uri=
"https://wx.qq.com/cgi-bin/mmwebwx-bin/[email protected]_0&
根据响应中的code代码识别登录状态。

408:超时

 

201:已扫描

200:已登录

5.登录
def login(self):    response = self.session.get(self.redirect_uri,
verify=False)    data = response.content.decode('utf-8')    doc =
xml.dom.minidom.parseString(data)    root = doc.documentElement    # 提取响应中的参数  
 for node in root.childNodes:        if node.nodeName == 'skey':            
self.skey = node.childNodes[0].data        elif node.nodeName == 'wxsid':      
     self.wxsid = node.childNodes[0].data        elif node.nodeName == 'wxuin':
           self.wxuin = node.childNodes[0].data        elif node.nodeName ==
'pass_ticket':            self.pass_ticket = node.childNodes[0].data    if not
all((self.skey, self.wxsid, self.wxuin, self.pass_ticket)):        return False
   self.BaseRequest = {        'Uin': int(self.wxuin),        'Sid':
self.wxsid,        'Skey': self.skey,        'DeviceID': self.deviceId,    }    
return True
请求跳转的登录链接,提取响应代码参数,响应如下:
<error>    <ret>0</ret>    <message>OK</message>    <skey>xxx</skey>    
<wxsid>xxx</wxsid>    <wxuin>xxx</wxuin>    <pass_ticket>xxx</pass_ticket>    
<isgrayscale>1</isgrayscale> </error>
6.初始化获取信息
def webwxinit(self):    url = self.base_uri + \          
'/webwxinit?pass_ticket=%s&skey=%s&r=%s' % (              self.pass_ticket,
self.skey, int(time.time() *1000))    params = {        'BaseRequest':
self.BaseRequest    }    h =self.headers    h['ContentType'] =
'application/json; charset=UTF-8'    response =self.session.post(url,
data=json.dumps(params), headers=h, verify=False)    data =
response.content.decode('utf-8')    print(data)    dic = json.loads(data)    
self.ContactList = dic['ContactList']    self.My = dic['User']    SyncKeyList =
[]    for item in dic['SyncKey']['List']:        SyncKeyList.append('%s_%s' %
(item['Key'], item['Val']))    self.SyncKey = '|'.join(SyncKeyList)    ErrMsg =
dic['BaseResponse']['ErrMsg']    Ret = dic['BaseResponse']['Ret']    if Ret !=
0:        return False    return True
请求初始化的链接,获取初始化响应数据。
def webwxgetcontact(self):    url = self.base_uri + \          
'/webwxgetcontact?pass_ticket=%s&skey=%s&r=%s' % (              
self.pass_ticket,self.skey, int(time.time()))    h = self.headers    h[
'ContentType'] ='application/json; charset=UTF-8'    response =
self.session.get(url, headers=h, verify=False)    data =
response.content.decode('utf-8')    # print(data)    dic = json.loads(data)  
 MemberList = dic['MemberList']    # 倒序遍历,不然删除的时候出问题..    SpecialUsers = [
"newsapp","fmessage", "filehelper", "weibo", "qqmail", "tmessage", "qmessage",
"qqsync",                    "floatbottle", "lbsapp", "shakeapp", "medianote",
"qqfriend","readerapp", "blogapp",                    "facebookapp",
"masssendapp",                    "meishiapp", "feedsapp", "voip",
"blogappweixin","weixin", "brandsessionholder",                    
"weixinreminder","wxid_novlwrv3lqwv11", "gh_22b87fa7cb3c", "officialaccounts",
                   "notification_messages", "wxitil", "userexperience_alarm"]  
 for i in range(len(MemberList) - 1, -1, -1):        Member = MemberList[i]    
   if Member['VerifyFlag'] & 8 != 0:  # 公众号/服务号          
 MemberList.remove(Member)        elif Member['UserName'] in SpecialUsers:  #
特殊账号            MemberList.remove(Member)        elif Member['UserName'].find(
'@@') != -1:  # 群聊            MemberList.remove(Member)        elif Member[
'UserName'] ==self.My['UserName']:  # 自己            MemberList.remove(Member)  
 return MemberList
请求contact的链接,获取联系人、公众号、群聊以及个人信息。响应代码为json格式,如下:
{ "BaseResponse": { "Ret": 0, "ErrMsg": "" } , "Count": 11, "ContactList": [{
"Uin":0, "UserName": "filehelper", "NickName": "文件传输助手", "HeadImgUrl":
"/cgi-bin/mmwebwx-bin/[email protected]_a82dd73a_7e8e1054c011e8d71d0b542f39c7db85",
"ContactFlag":3, "MemberCount": 0, "MemberList": [], "RemarkName": "",
"HideInputBarFlag":0, "Sex": 0, "Signature": "", "VerifyFlag": 0, "OwnerUin": 0,
"PYInitial":"WJCSZS", "PYQuanPin": "wenjianchuanshuzhushou", "RemarkPYInitial":
"","RemarkPYQuanPin": "", "StarFriend": 0, "AppAccountFlag": 0, "Statues": 0,
"AttrStatus":0, "Province": "", "City": "", "Alias": "", "SnsFlag": 0,
"UniFriend":0, "DisplayName": "", "ChatRoomId": 0, "KeyWord": "fil",
"EncryChatRoomId":"", "IsOwner": 0 } ,{...} ...
根据响应中字段信息做信息操作,这里是获取好友列表,所以将其它字段如公众号、群聊、自己都去掉了,只保留好友信息。

7.主函数运行
def main(self):    if not self.getUUID():        print('获取uuid失败')        
return    self.showQRImage()    time.sleep(1)    while self.checkLogin() !=
'200':        pass    os.remove(self.QRImgPath)    if not self.login():      
 print('登录失败')        return    # 登录完成, 下面查询好友    if not self.webwxinit():    
   print('初始化失败')        return    MemberList = self.webwxgetcontact()    print(
'通讯录共%s位好友' % len(MemberList))    for x in MemberList:        sex = '未知' if x[
'Sex'] ==0 else '男' if x['Sex'] == 1 else '女'        print('昵称:%s, 性别:%s,
备注:%s, 签名:%s' % (x['NickName'], sex, x['RemarkName'], x['Signature']))
3. 模拟登录结果

好友列表如下:





这里只截取一部分好友信息,大家看看签名有没有上榜的。当然,好友列表只是个例子,我们也可以对其它信息进行查看和管理或者数据分析
<http://www.aibbt.com/a/tag/%E6%95%B0%E6%8D%AE%E5%88%86%E6%9E%90/>。

http://www.aibbt.com/a/18044.html

4. 总结


本篇与大家分享了网页版微信的模拟登录过程。尽管过程中请求多有点复杂,但是只要我们仔细分析还是可以一步一步实现的,希望对大家有帮助,代码已上传到github:https://github.com/xiaoyusmd/webwx_login

完毕。