微信引流黑科技：手機(jī)瀏覽器直接喚起微信方案調(diào)研

時(shí)間：2022-08-06 21:12:01 | 來(lái)源：網(wǎng)站運(yùn)營(yíng)

時(shí)間：2022-08-06 21:12:01 來(lái)源：網(wǎng)站運(yùn)營(yíng)

微信引流的一種方式：通過(guò)手機(jī)瀏覽器打開某一網(wǎng)址，然后啟動(dòng)微信，并跳轉(zhuǎn)到微信頁(yè)面。下面分享下調(diào)研方案：

鏈接是個(gè)微博短鏈： http://t.cn/RTqAzl8。放瀏覽器里訪問(wèn)，解析出完整的地址：http://r.jpwx.kim/wb/0e70.html。打開Web調(diào)試器看了下，頁(yè)面中除了百度統(tǒng)計(jì)代碼外，核心代碼如下：

if (!/(iPhone|iPad|iPod|iOS)/i.test(navigator.userAgent) && / baiduboxapp/i.test(navigator.userAgent)) { window.location.replace('bdbox://utils?action=sendIntent&minver=7.4?ms=%7B%22intent%22%3A%22weixin%3A%2F%2Fdl%2Fbusiness%2F%3Fticket%3Dt59a2235a3662135bfb0e8f7edccc22c5%23wechat_redirect%23wechat_redirect%23Intent%3Bend%22%7D');} else { window.location.replace('weixin://dl/business/?ticket=t59a2235a3662135bfb0e8f7edccc22c5#wechat_redirect#wechat_redirect');}setTimeout(function() { document.getElementById("loading").style.display = "none";},3000);以上代碼的邏輯是：判斷不是蘋果的設(shè)備，并且訪問(wèn) UA 中包含 baiduboxapp 字符，修改頁(yè)面連接為：

bdbox://utils?action=sendIntent&minver=7.4&params=%7B%22intent%22%3A%22weixin%3A%2F%2Fdl%2Fbusiness%2F%3Fticket%3Dt59a2235a3662135bfb0e8f7edccc22c5%23wechat_redirect%23wechat_redirect%23Intent%3Bend%22%7D否則修改頁(yè)面連接為：

weixin://dl/business/?ticket=t59a2235a3662135bfb0e8f7edccc22c5#wechat_redirect#wechat_redirect因?yàn)橹饕茄芯课⑿艈酒?，先不?baiduboxapp，直接看微信喚起短鏈 weixin://dl/business，谷歌搜索下發(fā)現(xiàn)是微信第三方公眾號(hào)臨時(shí)會(huì)話接口。這是一個(gè)內(nèi)部的隱藏接口。鏈接中看到短鏈有個(gè) ticket 參數(shù)，多刷新幾次頁(yè)面，ticket 參數(shù)會(huì)發(fā)生變化，但是喚起頁(yè)面的連接沒有變?，F(xiàn)在關(guān)鍵點(diǎn)成了怎么根據(jù)自己的頁(yè)面生成合法的 ticket 參數(shù)。

在想怎么生成 ticket 的時(shí)候，自然會(huì)想到微信是如何解析這個(gè)參數(shù)的，看看能不能從解析的邏輯中反推出生成的邏輯。找了客戶端的同事，反編譯安卓微信客戶端，發(fā)現(xiàn)客戶端里的邏輯很簡(jiǎn)單，拿到短鏈后，直接傳遞給微信服務(wù)器，服務(wù)器就返回了 真實(shí)的訪問(wèn)地址。

https://open.weixin.qq.com/sns/webview?url=http%3A%2F%2Fun.m.jd.com%2Fcgi-bin%2Fapp%2Fappjmp%3Fto%3Dp.imtt.qq.com%252fh%253fd%253d7%2526b%253dtrade%2526type%253dsite%2526id%253d4061%2526u%253d%252568%252574%252574%252570%25253a%25252f%25252fvip.3.js.cn%252Fyyzs87.php%253Fticket%253D6148523063446f764c3364344c6d707764336775636d566b4c3364344c7a426c4e3251314d546b314f47466a4e7a6b314e5464694e57566a59575a6a4e546779595749324d6d51774c6d68306257772f644430784e54457a4d4451334d7a4d7a%2526from%253dshare%2526bid%253d13276%2526pid%253d1226104-1438221658%2526_wv%253d1027%2526sid%253dfavewofji%2526type%253d3%2526rnd%253d0.8738031948450953&appid=wxae3e8056daea8727&ts=1513047962&nonce=rjWsn6jYHv&sig=1c3d50cc9b948b2736398e1c1c66c32a&key=ad88abc27c4d295460ca3b05b7ed7a9a723ec81fbdb1e45386946920883a470f9b6e90cd75da4f05b8394a798f4b9446e673410a32c660224c93802cc47f427aa043de1c15cde5463ce4ad0ee5fecdd0&uin=MzY5MDEwNDExNQ%3D%3D&scene=0&version=26050839&pass_ticket=hKkz2FEs91MHFXEbW0vcmXwsfnKdDGqmvpQ1GG0cIYlqNFr5OcrssuH8DwD%2FSFmW 后面就是微信內(nèi)置 webview 瀏覽器訪問(wèn)這個(gè)地址，解析出最后的落地頁(yè)

ticket解析訪問(wèn)地址全在服務(wù)端，只能從微信服務(wù)器返回的鏈接看下有沒有什么有用的信息。從 https://open.weixin.qq.com/sns/webview***到 中間轉(zhuǎn)換了好幾次。

• http://t.cn/RTqAzl8 -> 微博短鏈
• http://r.jpwx.kim/wb/0e7d51958ac79557b5ecafc582ab62d0.html -> 生成長(zhǎng)連接
• weixin://dl/business/?ticket=*** -> 可以通過(guò)京東開放平臺(tái)手 Q 喚起接口生成, http://jos.jd.com/api/list.htm?id=203
• https://open.weixin.qq.com/sns/webview?url=*** -> 微信的域名，微信開發(fā)平臺(tái)，微信服務(wù)端生成
• http://un.m.jd.com/cgi-bin/app/appjmp?to=*** -> 京東的域名,QQ 域名跳轉(zhuǎn)漏洞
• http://p.imtt.qq.com/h?u=*** -> QQ 的域名 QQ任意跳轉(zhuǎn)漏洞，15年紕漏，實(shí)際上13年就已經(jīng)存在的漏洞，低風(fēng)險(xiǎn)，至今沒有修復(fù)。。
• http://vip.3.js.cn/yyzs87.php?*** -> 第三教室 老版本織夢(mèng) CMS 系統(tǒng)漏洞？
• http://wx.jpwx.red/wx/**** -> 無(wú)法訪問(wèn)，開了域名WHOIS隱私服務(wù)，看不到信息，需要拿掃描器掃下看里面可能有什么，不過(guò)到前面一步，后面的已經(jīng)不重要了
• http://uatv2.tcwx.i-mybest.com -> 廣州麥優(yōu)網(wǎng)絡(luò)科技有限公司 漏洞 艾客，廣州壹豆網(wǎng)絡(luò)科技有限公司，微信社群營(yíng)銷實(shí)效解決方案提供商

好了，這樣整個(gè)流程都通了。

自己拼一個(gè)鏈接測(cè)試一下，通過(guò)京東的鏈接跳轉(zhuǎn)到微信： http://un.m.jd.com/cgi-bin/app/appjmp?to=p.imtt.qq.com%2Fh%3Fd%3D7%26b%3Dtrade%26type%3Dsite%26id%3D4061%26u%3Dhttp%3A%2F%2Fwww.baidu.com

現(xiàn)在關(guān)鍵問(wèn)題是京東開發(fā)平臺(tái)生成 weixin://dl/business/?ticket= 連接的時(shí)候有個(gè)白名單機(jī)制，嘗試了幾種連接，都無(wú)法通過(guò)白名單驗(yàn)證。找了一個(gè)京東云服務(wù)平臺(tái)的咨詢，得到的答復(fù)是喚起微信的接口，現(xiàn)在被人惡意調(diào)用，存在很大的安全風(fēng)險(xiǎn)，京東內(nèi)部已經(jīng)建立了白名單和黑名單的機(jī)制，打擊惡意調(diào)用行為，不接受也不會(huì)透露白名單。

后續(xù)

前面搜索相關(guān)內(nèi)容的時(shí)候還查到 51萬(wàn)年歷，陌陌，招商銀行都有生成 weixin://dl/business/?ticket= 連接的服務(wù)。想到既然京東的接口是 手Q 給的，那 手Q 自己必然也有接口權(quán)限，并且應(yīng)該會(huì)有其他類似京東的合作客戶會(huì)有權(quán)限，像前面幾家公司。后面運(yùn)營(yíng)又給了幾個(gè)連接，解析出來(lái)的地址是 http://app.game.qq.com 域名下的，確認(rèn)了前面的猜想。