关键词：微信通信协议，用自己的程序收发微信，微信网页web版分析

这几天因为项目需要用自己的程序发送微信，研究了一下微信网页版的通信协议，自己写了个程序，实现微信的登录、初始化、读取联系人列表、发送微信、接收微信等功能，网上看了一下也有不少人做过这方面的内容。主要用的工具是HTTPAnalyzer，我认为这个是目前分析http/https协议最好用的工具了，比wireshark和fiddler都清晰明确，推荐大家分析http/https协议内容使用这个工具。其实分析了协议自己再写代码就很容易了。

自己开发程序来收发微信，整个流程基本如下：

1、获取会话UUID

微信Web版本不使用用户名和密码登录，而是采用扫描二维码登录，所以服务器需要首先分配一个唯一的会话ID，用来标识当前的一次登录。

使用get方法，通过请求地址：https://login.weixin..com/jslogin?appid=wx782c26e4c19acffb&fun=new&lang=zh_CN&_=时间戳

其中，时间戳这个值是当前距离林威治标准时间的毫秒。

其中的XXXXXXX就是我们需要的uuid

2、获取登录二维码

这里的XXXXXXX就是我们刚才获取的uuid，这个网址直接显示的就是二维码

3、查询是否扫描二维码登录

显示了二维码以后，用户必须用手机微信扫描这个二维码才能登录。（微信为啥要这么设计？很奇怪的思维。。。我用电脑很多情况不就是因为手机没在旁边吗。。。）

使用get方法，查询地址：https://login.weixin..com/cgi-bin/mmwebwx-bin/login?uuid=XXXXXX&tip=1&_=时间戳

这里的XXXXXX是我们刚才获取的uuid，时间戳同上。tip在第一次获取时应为1，这个数是每次查询要变的。

如果服务器返回：

window.code=200
window.redirect_uri="XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"

4、访问登录地址，获得uin、sid、pass_ticket、skey

用get方法，访问在上一步骤获得访问地址，并在参数后面加上：&fun=new，会返回一个xml格式的文本，类似这样：

<error>
    <ret>0</ret>
    <message>OK</message>
    <skey>xxx</skey>
    <wxsid>xxx</wxsid>
    <wxuin>xxx</wxuin>
    <pass_ticket>xxx</pass_ticket>
    <isgrayscale>1</isgrayscale>
</error>

把这里的wxuin，wxsid，skey，pass_ticket都记下来，这是重要数据。

5、微信初始化

这个是很重要的一步，我在这个步骤折腾了很久。。。

要使用POST方法，访问地址：https://wx2..com/cgi-bin/mmwebwx-bin/webwxinit?r=时间戳&lang=ch_ZN&pass_ticket=XXXXXX

其中，时间戳不用解释，pass_ticket是我们在上面获取的一长串字符。

POST的内容是个json串，{"BaseRequest":{"Uin":"XXXXXXXX","Sid":"XXXXXXXX","Skey":XXXXXXXXXXXXX","DeviceID":"e2345"}}

uin、sid、skey分别对应上面步骤4获取的字符串，DeviceID是e后面跟着一个15字节的随机数。

程序里面要注意使用UTF8编码方式。

讯享网

POST成功，则服务器返回一个很长的JSON串，格式是这样：

{
    "BaseResponse": {
        "Ret": 0,
        "ErrMsg": ""
    },
    "Count": 8,
    "ContactList": [...],
    "SyncKey": {
        "Count": 4,
        "List": [
            {
                "Key": 1,
                "Val":
            },
            ...
        ]
    },
    "User": {
        "Uin": xxx,
        "UserName": xxx,
        "NickName": xxx,
        "HeadImgUrl": xxx,
        "RemarkName": "",
        "PYInitial": "",
        "PYQuanPin": "",
        "RemarkPYInitial": "",
        "RemarkPYQuanPin": "",
        "HideInputBarFlag": 0,
        "StarFriend": 0,
        "Sex": 1,
        "Signature": "Apt-get install B",
        "AppAccountFlag": 0,
        "VerifyFlag": 0,
        "ContactFlag": 0,
        "WebWxPluginSwitch": 0,
        "HeadImgFlag": 1,
        "SnsFlag": 17
    },
    "ChatSet": xxx,
    "SKey": xxx,
    "ClientVersion": ,
    "SystemTime": ,
    "GrayScale": 1,
    "InviteStartCount": 40,
    "MPSubscribeMsgCount": 2,
    "MPSubscribeMsgList": [...],
    "ClickReportInterval":
}

这其中，User里面是自己的信息，UserName是用户名，NickName是昵称。要注意UserName是每次都会变的。。。也就是说，获取不到唯一的不变标识表示身份，无语。。。SyncKey一般是4个，要记下这里的Key和val，后面每次收信息都要用。至于count和contactList先不用管。

6、获取好友列表

使用POST方法，访问：https://wx2..com/cgi-bin/mmwebwx-bin/webwxgetcontact?r=时间戳

POST的内容为空。成功则以JSON格式返回所有联系人的信息。格式类似：

{
    "BaseResponse": {
        "Ret": 0,
        "ErrMsg": ""
    },
    "MemberCount": 21,
    "MemberList": [
        {
            "Uin": 0,
            "UserName": xxx,
            "NickName": "Urinx",
            "HeadImgUrl": xxx,
            "ContactFlag": 3,
            "MemberCount": 0,
            "MemberList": [],
            "RemarkName": "",
            "HideInputBarFlag": 0,
            "Sex": 0,
            "Signature": "xxxx",
            "VerifyFlag": 8,
            "OwnerUin": 0,
            "PYInitial": "URINX",
            "PYQuanPin": "Urinx",
            "RemarkPYInitial": "",
            "RemarkPYQuanPin": "",
            "StarFriend": 0,
            "AppAccountFlag": 0,
            "Statues": 0,
            "AttrStatus": 0,
            "Province": "",
            "City": "",
            "Alias": "Urinxs",
            "SnsFlag": 0,
            "UniFriend": 0,
            "DisplayName": "",
            "ChatRoomId": 0,
            "KeyWord": "gh_",
            "EncryChatRoomId": ""
        },
        ...
    ],
    "Seq": 0
}

其中，MemberCount表示总共有多少联系人，里面的内容都比较清晰。

7、开启微信状态通知

用POST方法，访问：https://wx..com/cgi-bin/mmwebwx-bin/webwxstatusnotify

POST的内容是JSON串，格式：

{ 
     BaseRequest: { Uin: xxx, Sid: xxx, Skey: xxx, DeviceID: xxx }, 
     Code: 3, 
     FromUserName: 自己ID, 
     ToUserName: 自己ID, 
     ClientMsgId: 时间戳 
}

8、心跳包，与服务器同步并获取状态

以上步骤完成以后，就可以进入收发微信的循环了，可以用线程方式发送心跳包。

使用get方法，设置超时为60秒，访问：https://webpush.wx2..com/cgi-bin/mmwebwx-bin/synccheck?sid=XXXXXX&uin=XXXXXX&synckey=XXXXXX&r=时间戳&skey=XXXXXX&deviceid=XXXXXX&_=时间戳

其他几个参数不用解释，这里的synckey需要说一下，前面的步骤获取的json串中有多个key信息，需要把这些信息拼起来，key_val，中间用|分割，类似这样：

服务器返回：window.synccheck={retcode:”0”,selector:”0”}

retcode为0表示成功，selector为2和6表示有新信息。4表示公众号新信息。

9、读取新信息

检测到有信息以后，用POST方法，访问：https://wx2..com/cgi-bin/mmwebwx-bin/webwxsync?sid=XXXXXX&skey=XXXXXX

POST的内容：

注意这里的SyncKey格式，参考前面的说明。

注意again，返回的信息中，会有新的synckey，要更新这个内容，下次获取信息访问要用这个新的key。

10、发送信息

这个比较简单，用POST方法，访问：https://wx2..com/cgi-bin/mmwebwx-bin/webwxsendmsg

POST的还是json格式，类似这样：

这里的Content是信息内容，LocalID和ClientMsgId都用当前时间戳。

以上就是基本的微信收发流程了。参考这个，可以自己去开发其他相关内容，比如群发消息之类的。欢迎讨论。