Fiddler 抓包实战:抓取已删除好友微信ID号码(三):抓取微信ID并发送好友申请
- 陈大剩
- 2024-10-08 09:24:48
- 189
前言
这节是 Fiddler 抓包实战系列的第三篇,也是最后一篇,实战抓取已删除好友微信ID号码。我们先是通过 Fiddler 抓取 微信ID,然后再通过 微信ID 转为 微信号码(特殊方法),才能添加好友,微信ID 是不支持添加好友的。微信ID 是系统原始自动生成的 ID
,以 wxid_
开头,大部分人没有改 微信号 看到的 wxid_xxx
就是原始的 微信ID 。
截止到 2024年10月8日,大部分 微信ID 转为 微信号码 已经和谐,目前可通过 微信ID 可间接发起微信好友请求,也就是不能查看删除的好友的 微信号,能发起好友请求(请求通过后可查看微信号),暂时没有有效的方法支持 微信ID 转为 微信号码 。
只看通过 微信ID发起好友请求,可直接划到最后的小节。
雷电模拟器安装微信
雷电模拟器安装使用微信很简单,只需到应用商店中搜索微信即可。
点击下载,下载完成后启动即可。
开始抓包微信ID
启动 Fiddler
之前确保已经按照 Fiddler 安卓模拟器 HTTPS 证书配置 配置好 HTTPS
证书 ,否则无法抓包。
启动 fiddler 并勾选 Non-Browser
防止本地浏览器发起请求被记录。
登入微信
登入微信应该没有人不会吧,有手就行哦~
打开微信后开始选择登入:
- 点击登入
- 建议选择
同时在手机和平板上使用
,这样手机不会退出微信。 - 扫码二维码
- 等待登入
不出意外的话,登入微信后会有很多请求,这些请求都是请求是否更新版本的,可以直接关掉,重点在后头。
进入零钱目录
这里一定要选择进入:零钱目录!零钱目录!!零钱目录!!!
为什么要说三遍,之前获取到 微信ID,后面想再去抓另一个 微信ID 发现接口不在了??? 又熬了好几个大夜才发现有 账单 和 零钱明细 两个目录, 账单 和 零钱明细 接口不是一个, 账单 中没有 微信ID,零钱明细 中有(也就是好几个大夜)。
防止再次进入,我将步骤总结一下:
- 点击服务
- 点击钱包
- 点击零钱
查找转账记录获取微信ID
这步是核心流程,请勿开小差。
查找转账记录:
- 点击零钱明细
- 查找你想找的记录
- 点击具体的记录详情(点击进去)
不出意外点击零钱明细中的转账记录就会出现如下接口,此接口携带 sername=wxid_xxx
,可通过一些特殊途径转换成微信号 。
截止到 2024年10月8日 这个接口还是存在,如果没有这个接口大概率是和谐了。
获取到 微信ID 后 Fiddler 也就可以关闭了,我们需要手动设置代理为无,防止模拟器无法
微信ID转微信号
截止到 2024年10月8日,大部分 微信ID 转为 微信号码 已经和谐,目前 微信ID 可间接发起微信好友请求,也就是不能查看删除的好友的微信号,能发起好友请求(请求通过后可查看微信号),暂时没有有效的方法支持 微信ID 转为 微信号码 。
淘宝和咸鱼还有售卖 微信ID 转为 微信号码 ,不知是否为真,建议三思而行。
请求加微信好友
通过 微信ID发起好友请求,网上有很多文章,但大部分都已和谐。比如:微信ID转二维码添加微信好友、微信ID转链接添加微信好友、…
不过还是有路径可走,如果通过我之前步骤安装 安卓模拟器 和 MT管理器,可以直接进行,未安装可参考 Fiddler 安卓模拟器 HTTPS 证书配置 安装 MT管理器 并配置好 root
权限。
具体步骤如下:
- 通过 MT管理器 新建
add_wechat_user.ssh
。
2. 编辑文件,将如下命令粘贴到文件中,其中 $wechat_id
为我们之前抓取的 微信ID。
am start -n com.tencent.mm/com.tencent.mm.ui.chatting.ChattingUI --ei Chat_Mode 1 --es Chat_User "$wechat_id"
- 以 root 权限执行,执行后会自动打开微信,并打开 微信ID 的联系人窗口。
4. 打开后一般会显示对方还不是你朋友,这一步分为两种情况:1. 你删除对方好友后,对方没有删除你;2. 你删除对方好友后,对方已经删除你。
你删除对方好友后,对方没有删除你,加回步骤
如果对方没有删除你,你直接添加好友则会立马成功。如果没有立马添加成功,则证明对方已经删除了你,需要换第二种方法。不然会显示发送成功,对方收不到发送的验证信息,导致一直以为已经发送了。
具体步骤:
- 点击对方还不是你的朋友
- 点击添加到通讯录
- 点击发送验证信息
你删除对方好友后,对方已经删除你,添加步骤
如果对方已经删除你,按照之前的步骤会添加失败(显示发送成功,对方收不到发送的验证信息),则需另辟蹊径。
这种情况下,我们可以拉群获取好友请求链接(目前有效),或可以使用其他方法。
具体步骤:
- 点击微信聊天界面上三个点
- 点击
+
号添加其他好友 - 随机选择一位好友后确定,就会看到
你无法...,请向 xxx 发送...
。 - 点击群聊中的发送好友请求验证,大功告成,静候联系人通过即可。
注意:这样发送的好友请求,手机版微信并不会显示发送的好友请求,属于正常现象,不需要其他操作,静候联系人通过即可。
总结
总体来说类似于利用社工库,添加好友,截止:2024年10月8日 还未和谐,微信和谐接口很快,一般一个月可能就和谐完了,没有加的可以加紧操作了。
抓这个包总计花了一周左右的时间,先后学习了:HTTPS 原理、抓包原理、微信 API 调试抓包、…,学这些知识也对自己的知识的补充吧。功夫不负有心人,终查到一些蛛丝马迹,成功探寻出一条好友申请。