python微信公众号协议(纯JS与Electron攻破微信公众号自动登录到扫码功能)

注意,本文实现功能不涉及任何后端,有后端搭伙的小伙伴可以不用看了哈。

python微信公众号协议(纯JS与Electron攻破微信公众号自动登录到扫码功能)(1)

微信

场景

这两天解决公众号广告分发平台项目(基于Electron)的一些棘手问题,其中之一就是微信公众号自动登录问题。

一个PC客户端,内嵌了一个webview,里面塞入的是微信公众号首页,即登录页:https://mp.weixin.qq.com/,拿Cookie,Token什么的不在本文内,较为敏感,这里只说一下实现自动登录功能。

python微信公众号协议(纯JS与Electron攻破微信公众号自动登录到扫码功能)(2)

公众号首页

核心功能就两块,webview的preload插入js文件,js文件里面动态嵌入不同的账密。


preload

Electron的webview允许开发者设计预插入一个js文件,具体官网描述如下:

python微信公众号协议(纯JS与Electron攻破微信公众号自动登录到扫码功能)(3)

preload

preload

<webview src="http://img.studyofnet.comhttps://www.github.com/" preload="./test.js"></webview>

指定一个脚本在访客页中其他脚本执行之前先加载。 该脚本的URL的协议必须是 file: asar:二者之一,因为在访客页中,它是通过“内部”的 require 去加载的

当访客页没有 node integration ,这个脚本仍然有能力去访问所有的 Node APIs, 但是当这个脚本执行执行完成之后,通过Node 注入的全局对象(global objects)将会被删除。

注意: 在为 will-attach-webview 事件指定 webPreferences 时,这个选项将作为 preloadURL 出现,而不是 preload。

所以,相对来说简单的想法就是在preload的js里面,我们做一下输入框内容的填充即可。

道理是这么个道理,但是实际操作起来会有一些问题,我们代码一步一步来,首先想到的是,input.value = x这种操作。

下面是账号input相关信息:

python微信公众号协议(纯JS与Electron攻破微信公众号自动登录到扫码功能)(4)

account

下面是密码input相关信息:

python微信公众号协议(纯JS与Electron攻破微信公众号自动登录到扫码功能)(5)

pwd

那么就可以通过querySelector方式获取两个输入框了:

// inputs.length === 2,刚好两个,不用担心其他的干扰了。 let inputs = document.querySelectorAll('.weui-desktop-form__input')

再观察登录按钮下:

python微信公众号协议(纯JS与Electron攻破微信公众号自动登录到扫码功能)(6)

login

嘛,我个人是不喜欢使用a标签当提交按钮……

获取方式:

let a = document.querySelector('.btn_login')

很简单吧。

于是就有如下提交代码:

let inputs = document.querySelectorAll('.weui-desktop-form__input') // 随手放到数组里,不要较真,账密自己填写自己的 let infos = ['account', 'password'] for(let i = 0; i < inputs.length; i ) { let input = inputs[i] input.value = infos[i] setTimeout(() => { let a = document.querySelector('.btn_login') a.click() }, 0) }

按说,逻辑没问题。但是,实际使用公众号平台会返回告诉你,没有输入账号(密码)。

只能抠下源码分析怎么回事了,源码所在位置(随机数你看到的与我未必一样):

python微信公众号协议(纯JS与Electron攻破微信公众号自动登录到扫码功能)(7)

源码

右侧复制下来,然后本地编辑器新建js,并且格式化后就可以看到比较清晰的源码,虽然命名被压缩后比较奇葩,如下:

python微信公众号协议(纯JS与Electron攻破微信公众号自动登录到扫码功能)(8)

源码格式化后

检索相关关键词(比如“你还没有输入帐号!”),或者login(查多了就知道了),就可以找到相关的逻辑所在。

通过第一行的define,第一时间想到的是seajs,后来发现就是seajs,无他。

再看到里面的,computed,watch,mounted之类的,也可以联想到是Vue,所以应当是seajs与Vue混合开发的公众号首页。

到这里,就相对清晰了,获取不到账密原因在于我们直接设置value的方式,并不能触发Vue实例的data修改,如下:

python微信公众号协议(纯JS与Electron攻破微信公众号自动登录到扫码功能)(9)

核心data值

此时,就该想到Vue的事件机制(不需要懂源码,用过就差不多),简单来说,就是事件函数驱动data变化,而不是外部手动修改DOM可以触发。

所以,增加一句话就可以混淆Vue的data机制,从而解决data值不响应变化的问题:

input.dispatchEvent(new Event('input'))

没错,神奇的Event函数,通过new对象的方式,让相应标签实例主动触发相关事件。

这里注意下,不是所有都是input事件,这个根据标签不同而不同,我们这里要解决的是微信公众号登录的问题,所以是输入框input标签,那么自然就是input事件(oninput)了。

完整处理代码如下,请注意与上方的对比:

let inputs = document.querySelectorAll('.weui-desktop-form__input') // 随手放到数组里,不要较真,账密自己填写自己的 let infos = ['account', 'password'] for(let i = 0; i < inputs.length; i ) { let input = inputs[i] input.value = infos[i] // 修改input的值后,记得主动触发一次input事件。 input.dispatchEvent(new Event('input')) setTimeout(() => { let a = document.querySelector('.btn_login') a.click() }, 0) }

这样,a的click事件就生效了,至此,完成登录这个事情。


动态账密

上面解决了模拟登录问题,但是仅仅是模拟,因为账密是写死的,别忘了,我们现在在Electron的一个webview组件里面。

现在要考虑的是,如何给webview组件带入不同的账密。

  1. fs写入新的js,里面插入账密,再读取
  2. 通过其他webview文件信息插入

先说第一种,这个是有点node基础的小伙伴都会首先想到的,没错,我尝试了,然后,挂了。

原因很简单,沙盒内的文件路径与你启动前配置的文件路径不同,导致代码上写的读取路径(readFileSync)与写入路径(writeFileSync)不同,能写不能读,WTF……这里使用Sync原因很简单,异步处理相对麻烦,调试用同步,高效快速。

于是我们pass第一种方案,如果你成功了,务必告诉我下。

然后是第二种:

这里先说明下,个人觉得第二种有点侥幸,因为公众号后端验证没有严格到把ua(userAgent)也算进去,所以我找到这个方案。

首先查询了webview能够带入进去的所有属性,很幸运,有个ua,官网介绍如下:

python微信公众号协议(纯JS与Electron攻破微信公众号自动登录到扫码功能)(10)

官网ua

useragent

<webview src="http://img.studyofnet.comhttps://www.github.com/" useragent="Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; AS; rv:11.0) like Gecko"></webview>

在访客页被导航(navigated)之前,为它设置 user agent,一旦这个页面加载之后,使用 setUserAgent 方法去改变这个页面的 user agent。

事实上,还有别的(主要受webview限制,即Electron限制),但是懒得找了,差不多意思就行。

可能已经有小伙伴想到方案了,所以我就不墨迹了,直接上代码处理,先是写入:

// 你也可以写成标签<webview useragent="['account', 'password']"></webview>,这里为了灵活而已 webview.setAttribute('useragent', "['account', 'password']")

然后读取并赋值:

let infos = JSON.parse(navigator.userAgent)

由于ua我们写成了字符串的数组,所以这里自然可以解开成数组实例。

那么后面就简单了,不再赘述,直接看完整的核心代码即可,注意对比差异:

let inputs = document.querySelectorAll('.weui-desktop-form__input') // 从ua获取传入的值 let infos = JSON.parse(navigator.userAgent) for(let i = 0; i < inputs.length; i ) { let input = inputs[i] input.value = infos[i] // 修改input的值后,记得主动触发一次input事件。 input.dispatchEvent(new Event('input')) setTimeout(() => { let a = document.querySelector('.btn_login') a.click() }, 0) }

至此,我们就解决了纯前端模拟微信页面登录,并动态不同账号登录的问题了。

效果如下:

python微信公众号协议(纯JS与Electron攻破微信公众号自动登录到扫码功能)(11)

autologin


感谢大家的阅读,欢迎交流。

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页