网页微信登录原本只有一个二维码,似乎最近更新了,如果登录了 PC 微信就会出现 [快捷登录按钮]
看上去原理并不复杂,微信登录页面会扫描几个本地端口,如: https://localhost.weixin.qq.com:13013/api/check-login
但是奇怪的地方是,这个接口在 chrome 和 firefox 中能正常访问。用 electron 、chromium 或者 curl 等请求就直接断开连接了。。。
我搜索了一下,猜测是用 http2 指纹校验,但是功力不够不知道如何验证。
求大佬提供一下思路,我想在 electron 中也能调通这个接口
14 条回复 • 2024-10-22 21:09:01 +08:00
 |
1
ysc3839 31 天前 via Android
该不会是检查进程名吧?
|
 |
2
drymonfidelia 31 天前
electron 不确定,chrome 和 chromium 我测试过同版本的 HTTP2 指纹是完全相同的
HTTP2 指纹就是 https://tls.browserleaks.com/json 这里面的 akamai_text |
|
3
drymonfidelia 31 天前
#2 你可以自己测试下,就是调用这个 API 看 akamai_text
|
|
4
drymonfidelia 31 天前
另外 HTTP2 指纹不准确,我们公司风控已经把 HTTP2 指纹的权重降到非常低了
|
 |
5
proxytoworld 31 天前
如果我没看错,你貌似连最基本的 UA 都没改吧
|
 |
6
inu1255 OP @proxytoworld 改过 UA 的。忘记说了,我还试过用 reqable 抓包,也是连接直接断开了
|
|
7
proxytoworld 30 天前  1
或许你又可以试试 procmon 看一下微信进程干了什么
|
|
9
inu1255 OP @proxytoworld 虽然看不太懂,但确实干了什么,感觉我可以放弃了, electron 应该是不行了。
 |
|
10
proxytoworld 30 天前
建议你用 via 等其他 chromium 系浏览器看一下,只要在本地运行的代码就能改
|
 |
11
kokutou 30 天前
用 resource hacker 把 chrome.exe 的 manifest 复制到 electron 的 exe 上呢
|
|
13
inu1255 OP @proxytoworld 我用夸克浏览器试了一下是不行的,via 没找到 PC 端的
|
Select Language