微信引流黑科技:手机浏览器直接唤起微信方案调研
微信作为流量爸爸,如果能从微信引流到自己的平台,想想就开心啊!!!
微信引流的一种方式:通过手机浏览器打开某一网址,然后启动微信,并跳转到微信页面。
下面分享下调研方案:
链接是个微博短链: http://t.cn/RTqAzl8。
放浏览器里访问,解析出完整的地址:http://r.jpwx.kim/wb/0e7d51958ac79557b5ecafc582ab62d0.html。
打开Web调试器看了下,页面中除了百度统计代码外,核心代码如下:
if (!/(iPhone|iPad|iPod|iOS)/i.test(navigator.userAgent) && / baiduboxapp/i.test(navigator.userAgent)) {window.location.replace('bdbox://utils?action=sendIntent&minver=7.4¶ms=%7B%22intent%22%3A%22weixin%3A%2F%2Fdl%2Fbusiness%2F%3Fticket%3Dt59a2235a3662135bfb0e8f7edccc22c5%23wechat_redirect%23wechat_redirect%23Intent%3Bend%22%7D');
} else {window.location.replace('weixin://dl/business/?ticket=t59a2235a3662135bfb0e8f7edccc22c5#wechat_redirect#wechat_redirect');
}
setTimeout(function() {document.getElementById("loading").style.display = "none";
},3000);
以上代码的逻辑是:判断不是苹果的设备,并且访问 UA 中包含 baiduboxapp 字符,修改页面连接为:
bdbox://utils?action=sendIntent&minver=7.4¶ms=%7B%22intent%22%3A%22weixin%3A%2F%2Fdl%2Fbusiness%2F%3Fticket%3Dt59a2235a3662135bfb0e8f7edccc22c5%23wechat_redirect%23wechat_redirect%23Intent%3Bend%22%7D
否则修改页面连接为:
weixin://dl/business/?ticket=t59a2235a3662135bfb0e8f7edccc22c5#wechat_redirect#wechat_redirect
因为主要是研究微信唤起,先不看 baiduboxapp,直接看微信唤起短链 weixin://dl/business,谷歌搜索下发现是微信第三方公众号临时会话接口。这是一个内部的隐藏接口。链接中看到短链有个 ticket 参数,多刷新几次页面,ticket 参数会发生变化,但是唤起页面的连接没有变。
现在关键点成了怎么根据自己的页面生成合法的 ticket 参数。
在想怎么生成 ticket 的时候,自然会想到微信是如何解析这个参数的,看看能不能从解析的逻辑中反推出生成的逻辑。
找了客户端的同事,反编译安卓微信客户端,发现客户端里的逻辑很简单,拿到短链后,直接传递给微信服务器,服务器就返回了 真实的访问地址。
https://open.weixin.qq.com/sns/webview?url=http%3A%2F%2Fun.m.jd.com%2Fcgi-bin%2Fapp%2Fappjmp%3Fto%3Dp.imtt.qq.com%252fh%253fd%253d7%2526b%253dtrade%2526type%253dsite%2526id%253d4061%2526u%253d%252568%252574%252574%252570%25253a%25252f%25252fvip.3.js.cn%252Fyyzs87.php%253Fticket%253D6148523063446f764c3364344c6d707764336775636d566b4c3364344c7a426c4e3251314d546b314f47466a4e7a6b314e5464694e57566a59575a6a4e546779595749324d6d51774c6d68306257772f644430784e54457a4d4451334d7a4d7a%2526from%253dshare%2526bid%253d13276%2526pid%253d1226104-1438221658%2526_wv%253d1027%2526sid%253dfavewofji%2526type%253d3%2526rnd%253d0.8738031948450953&appid=wxae3e8056daea8727&ts=1513047962&nonce=rjWsn6jYHv&sig=1c3d50cc9b948b2736398e1c1c66c32a&key=ad88abc27c4d295460ca3b05b7ed7a9a723ec81fbdb1e45386946920883a470f9b6e90cd75da4f05b8394a798f4b9446e673410a32c660224c93802cc47f427aa043de1c15cde5463ce4ad0ee5fecdd0&uin=MzY5MDEwNDExNQ%3D%3D&scene=0&version=26050839&pass_ticket=hKkz2FEs91MHFXEbW0vcmXwsfnKdDGqmvpQ1GG0cIYlqNFr5OcrssuH8DwD%2FSFmW
后面就是微信内置 webview 浏览器访问这个地址,解析出最后的落地页 http://uatv2.tcwx.i-mybest.com/qrimg/mmj2.html
ticket解析访问地址全在服务端,分析不出来什么东西。
只能从微信服务器返回的链接看下有没有什么有用的信息。
从 https://open.weixin.qq.com/sns/webview***到 http://uatv2.tcwx.i-mybest.com/qrimg/mmj2.html中间转换了好几次。
- http://t.cn/RTqAzl8 -> 微博短链
- http://r.jpwx.kim/wb/0e7d51958ac79557b5ecafc582ab62d0.html -> 生成长连接
- weixin://dl/business/?ticket=*** -> 可以通过京东开放平台手 Q 唤起接口生成, http://jos.jd.com/api/list.htm?id=203
- https://open.weixin.qq.com/sns/webview?url=*** -> 微信的域名,微信开发平台,微信服务端生成
- http://un.m.jd.com/cgi-bin/app/appjmp?to=*** -> 京东的域名,QQ 域名跳转漏洞
- http://p.imtt.qq.com/h?u=*** -> QQ 的域名 QQ任意跳转漏洞,15年纰漏,实际上13年就已经存在的漏洞,低风险,至今没有修复。。
- http://vip.3.js.cn/yyzs87.php?*** -> 第三教室 老版本织梦 CMS 系统漏洞?
- http://wx.jpwx.red/wx/**** -> 无法访问,开了域名WHOIS隐私服务,看不到信息,需要拿扫描器扫下看里面可能有什么,不过到前面一步,后面的已经不重要了
- http://uatv2.tcwx.i-mybest.com -> 广州麦优网络科技有限公司 漏洞 艾客,广州壹豆网络科技有限公司,微信社群营销实效解决方案提供商
好了,这样整个流程都通了。
自己拼一个链接测试一下,通过京东的链接跳转到微信:
http://un.m.jd.com/cgi-bin/app/appjmp?to=p.imtt.qq.com%2Fh%3Fd%3D7%26b%3Dtrade%26type%3Dsite%26id%3D4061%26u%3Dhttp%3A%2F%2Fwww.baidu.com
现在关键问题是京东开发平台生成 weixin://dl/business/?ticket= 连接的时候有个白名单机制,尝试了几种连接,都无法通过白名单验证。找了一个京东云服务平台的咨询,得到的答复是唤起微信的接口,现在被人恶意调用,存在很大的安全风险,京东内部已经建立了白名单和黑名单的机制,打击恶意调用行为,不接受也不会透露白名单。
后续
前面搜索相关内容的时候还查到 51万年历,陌陌,招商银行都有生成 weixin://dl/business/?ticket= 连接的服务。想到既然京东的接口是 手Q 给的,那 手Q 自己必然也有接口权限,并且应该会有其他类似京东的合作客户会有权限,像前面几家公司。后面运营又给了几个连接,解析出来的地址是 http://app.game.qq.com 域名下的,确认了前面的猜想。
扫码关注,学的更多
微信引流黑科技:手机浏览器直接唤起微信方案调研相关推荐
- 手机浏览器直接唤起微信方案调研
背景 双十二前一天半夜,正准备睡觉,公司运营打电话过来,说发现第三方公司有页面可以访问直接唤起微信.说完在公司的聊天工具里发来一段连接,叫我调研一下能不能实现,如果能实现,双十二马上可以用起来. [梦 ...
- 引流黑科技:抖音群控精准营销,一键引爆流量池技巧!
在这个互联网时代,发展的最快的就是流量门户,在流量为第一要素的时代背景下,短视频的爆火更是捧红了一波又一波的人,从快手一哥再到现在的头部社交APP抖音,聚集了很多的流量的同时,也让聚合了大量的视频信息 ...
- 比较好的浏览器_一款安卓黑科技手机浏览器 体积很小,功能很6!
全文共计800字 预计阅读时间2分00秒 时间仓促,推荐一个手机浏览器哈 - Milk浏览器.这个浏览器有什么用?相对比米侠浏浏览器.雨见浏览器...有什么比较好的地方哈,yama做个图好了哈. 底端 ...
- 众创美业微信引流系统使用说明
序言:众创美业微信引流系统其实也就是一套微信活码引流系统,永久免费提供给广大网友们使用.无论你是想发布二维码,还是想找二维码资源,都可以来这里. 1.为什么要进行微信引流? 现如今是流量为王的网络时代 ...
- 5个不为人知的黑科技手机APP,绝对让你大开眼见!
曾经,有句话这么说:人与人之间的差距,全体现在每天玩手机的8个小时上.我现在觉得这话真的一点毛病都没有,如今智能手机非常普及,大多数人都爱玩手机,其实主要不是手机好玩,而是手机上的APP好玩,今天来给 ...
- 即构推出微信引流方案,助力在线教育平台大幅降低获客成本
随着互联网红利结束,线上流量贵.获客成本高.用户数量增长难成为在线教育的行业困境.为了增加品牌曝光度,在线教育平台习惯依赖高价明星代言.巨额综艺冠名.投放品牌广告等方式来进行引流. 当拉新成本越来越高 ...
- 10款黑科技手机APP,每一款都是百里挑一!
今天给大家整理了10款黑科技手机APP,可以满足生活.学习.办公等各方面的需求,总有一款适合你哦! 10款黑科技手机APP,每一款都是百里挑一! 1. 浏览器加 一个简洁.省流量的软件 通常我们会用百 ...
- 微信打开链接可以实现微信跳转手机浏览器,实现微信下载APP或者打开指定链接。
当我们在微信内分享链接或二维码的时候,我们会发现我们的网站是可以在浏览器里正常打开的,但就是不能在微信里打开,提示 " 已停止访问该网页 ",无论是聊天框也一样.说是系统检测到您的 ...
- 2019最实用的8种精准微信引流方法教程
现在微信是很多人必用的软件,所以大家都喜欢通过微信来推广引流.最常见的就是天天在朋友圈里刷屏,这样子不但没效果,还会让朋友们产生反感,所以在这里分享几种精准的引流方法. 虽然微信引流的方法非常多,随便 ...
- 新手使用微信引流脚本,这两点你一定不能忽视
大部分的人对于引流是又爱又怕,喜欢客源,却引流不到客源,其实引流也不是那么难,只是你没有掌握技巧而已,如果你掌握了技巧,引流就不是问题.很多人都在问,引流脚本怎么样啊?微信引流脚本怎么引流啊?其实很简 ...
最新文章
- 如何使用其他文件中定义的类Python
- python算法与数据结构-希尔排序算法
- oracle rac常用的网络检查命令
- P1357 花园 (矩阵快速幂+ DP)
- java ldap userpassword 解密_Spring Boot中使用LDAP来统一管理用户信息
- 织梦检测环境不支持mysql_本地测试织梦dedeCMS 安装环境
- [转]js模块化(一)
- 会计计算机学什么软件有哪些,会计学习软件
- 台电固态硬盘用什么测试软件,常规测试、实际使用测试与总结_固态硬盘评测-中关村在线...
- PLC开发没有前景想转行嵌入式,找个培训机构还是自学?
- foxmail绑定qq邮箱服务器,开通IMAP服务 用Foxmail远程操作QQ邮箱
- css缩2个字,首行缩排2字元怎么设定 css
- html5导航栏向应折叠,超实用!网站导航栏设计形式总结
- 如何在下半生走上正途 文/王佩
- 小白java环境变量配置
- tekton TriggerTemplate资源
- python给成绩表加上姓名列_Python学习笔记 --第二章
- HyperTerminal 超级终端设置TCP/IP Client和TCP/IP Server
- Android 监听屏幕锁屏,用户解锁
- 【Android】首页图片轮播效果(淘宝、京东首页广告效果)