|
|
发表于 2025-12-3 20:25:08
|
显示全部楼层
英国
打开页面并准备抓包:
访问 https://dy.huitun.com/app/#/dashboard。
按 F12(或右键“检查”)打开DevTools。
切换到“Network”标签(网络)。
勾选“Preserve log”(保留日志,避免页面跳转清空)。
过滤类型:选“XHR”或“Fetch”(只看API请求),或搜索关键词如“login”、“qrcode”、“wx”。
触发扫码登录:
如果页面已登录,退出登录(通常在右上角用户菜单)。
页面会显示VX二维码。这时,观察Network面板:会看到初始请求生成二维码的API(可能是GET /api/qrcode 或类似,响应包含qrcode URL或base64图像)。
用VXApp扫码授权(手机VX打开,扫描电脑屏幕二维码,确认登录)。
捕获关键包:
扫码后,VX会回调(redirect)到平台的回调URL(如 https://dy.huitun.com/api/wx/callback?code=xxx&state=yyy)。
Network中会看到:
生成二维码包:通常是GET请求到 /api/login/qrcode 或 /wx/qr,Headers包含AppID,Response是JSON { "qrcode": "https://open.weixin.qq.com/connect/qrconnect?appid=..." }。
授权回调包:POST/GET到回调端点,携带 code(授权码,一次性)、state(防CSRF)。例如:
Request: code=ABC123&state=xyz
Response: 302重定向或JSON { "token": "jwt_xxx", "user_id": 123 }。
用户信息交换包:后端用code换token的内部请求(可能到VXAPI:https://api.weixin.qq.com/sns/oauth2/access_token),Headers有AppSecret。Response包含openid、nickname等。
登录成功后,可能有后续包如 /api/user/info 获取完整profile。
分析/导出包:
点击具体请求,查看“Headers”、“Payload”(请求体)、Response。
右键请求 > “Copy” > “Copy as cURL” 或 “Save all as HAR”(导出整个会话为HAR文件,可用HAR Viewer查看)。
示例cURL(假设抓到的一个典型包,实际替换你的值):textcurl 'https://dy.huitun.com/api/wx/callback' \
-H 'User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36' \
-G --data-urlencode 'code=your_auth_code_here' \
--data-urlencode 'state=your_state_here'Response可能返回Set-Cookie: session=xxx 或 Authorization: Bearer xxx。 给你个流程 |
|