[来瞧瞧] 网址接入微信登录功能,发现 PC 端微信监听的一个接口很奇怪

62 天前
 inu1255

网页微信登录原本只有一个二维码,似乎最近更新了,如果登录了 PC 微信就会出现 [快捷登录按钮] 看上去原理并不复杂,微信登录页面会扫描几个本地端口,如: https://localhost.weixin.qq.com:13013/api/check-login
但是奇怪的地方是,这个接口在 chrome 和 firefox 中能正常访问。用 electron 、chromium 或者 curl 等请求就直接断开连接了。。。 我搜索了一下,猜测是用 http2 指纹校验,但是功力不够不知道如何验证。
求大佬提供一下思路,我想在 electron 中也能调通这个接口

1217 次点击
所在节点    问与答
14 条回复
ysc3839
62 天前
该不会是检查进程名吧?
drymonfidelia
62 天前
electron 不确定,chrome 和 chromium 我测试过同版本的 HTTP2 指纹是完全相同的
HTTP2 指纹就是 https://tls.browserleaks.com/json 这里面的 akamai_text
drymonfidelia
62 天前
#2 你可以自己测试下,就是调用这个 API 看 akamai_text
drymonfidelia
62 天前
另外 HTTP2 指纹不准确,我们公司风控已经把 HTTP2 指纹的权重降到非常低了
proxytoworld
62 天前
如果我没看错,你貌似连最基本的 UA 都没改吧
inu1255
62 天前
@proxytoworld 改过 UA 的。忘记说了,我还试过用 reqable 抓包,也是连接直接断开了
proxytoworld
62 天前
或许你又可以试试 procmon 看一下微信进程干了什么
inu1255
62 天前
@ysc3839 我把 chromium 复制到跟 chrome 同样的路径,保证进程路径和名称是一样的。同样无法调通
inu1255
62 天前
@proxytoworld 虽然看不太懂,但确实干了什么,感觉我可以放弃了, electron 应该是不行了。
![procmon]( https://electron-update-1251441578.file.myqcloud.com/hdcms/1/de898ebf8e6d3d6c9adc0430dd6ccd0e.png)
proxytoworld
62 天前
建议你用 via 等其他 chromium 系浏览器看一下,只要在本地运行的代码就能改
kokutou
62 天前
用 resource hacker 把 chrome.exe 的 manifest 复制到 electron 的 exe 上呢
inu1255
61 天前
@kokutou 复制过去后打不开了
inu1255
61 天前
@proxytoworld 我用夸克浏览器试了一下是不行的,via 没找到 PC 端的
ysc3839
61 天前
@inu1255 建议再试试 Edge WebView2 情况如何。以及可以考虑用 Chrome 的 Headless 模式进行操作。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1082354

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX