免责声明:本文所涉及的技术和方法仅供合法合规的目的参考和学习使用。严禁利用本文内容从事任何违法或未经授权的活动。如因个人非法使用所造成的任何不良后果,作者及本公众号概不负责
最近帮一个朋友忙的时候,跟他聊起这个话题,发现已经有不少工具利用到WXID做一些堪称”Bug”操作,故作此文作科普。
分析软件之后发现原理并不难,朋友对于WX原始ID怎么获取有点疑惑,所以本文就”水”一篇不为人所熟知的抓取别人WX原始ID的办法。
介绍wxid
每个微信号都在申请的时候,系统随机分配了一个微信原始ID,该ID号以wxid加下划线开头,后方再跟随一串随机的字符串。
每个微信在申请成功之后通过微信号码扒一个人手机号,0,9,-1,如何通过用户的微信号来查询其手机号【百科全说】,https://www.bkqs.com.cn/content/e3oe50wpz.html,都会分配一个原始id号,这个原始id号是唯一的,不会与其它微信重复。可以说是每个微信的身份证号。每个微信不一定有微信号,但是一定会有一个唯一的wxid号。
wxid是微信的唯一标识符,格式是: wxid_{多位数字字母},如
Burp 抓取
娜娜项目网每日更新创业和副业项目
网址:nanaxm.cn 点击前往娜娜项目网
站 长 微 信: nanadh666
前提条件: 目标至少在你的某个列表里面
教程环境: IOS设备
Burp 监听所有接口
手机配置Burp代理监听的接口
去任意一个群,选一个幸运儿,然后对他进行举报,在举报页面进行抓包即可,不需要真的举报。
举报一下,然后回头看Burp的数据包,可以看到字段就是这个幸运儿的wxid
WX ID 作用
有时候一些接口会用到通过微信号码扒一个人手机号,0,9,-1,如何通过用户的微信号来查询其手机号【百科全说】,https://www.bkqs.com.cn/content/e3oe50wpz.html,比如丢失了某个老朋友的微信号之类的,可以通过它来查找到,很多用户
还有就是WX的ID其实是可以修改的,但是微信原始ID是不能修改,所以这是微信用户的一个身份标识符,很多关键正常业务接口需要用到。
网上关于wxid_ 的用途最常见就是两种,要么获取微信号,要么获取手机号,对于其他提到的强制加好友这个Bug,目前倒是没验证过是真的。
比如,通过wxid 反查 微信号,下面是几张经典网上流传的图。
比如 wxid 反查手机号,数据并不是实时的,而是老数据,很欣慰,并没有查询到。
后文
以上操作,全都是正常的业务操作,旨在科普微信不为人知的小细节,提高信息安全认知,关注微信公众号,到时候会建立一个交流群,关注超过15天的用户将会被受邀加入,感谢投稿的小伙伴!!!
娜娜项目网每日更新创业和副业项目
网址:nanaxm.cn 点击前往娜娜项目网
站 长 微 信: nanadh666