微信清粉二维码探索

发表于 Waline:

在一个炎热的下午,我顶着 31.2 度的高温,在闹钟嘈杂的声音中缓缓醒来。我顶着晕沉沉的脑袋点亮了手机屏幕,去流氓学习软件上完成了课堂签到。此时,手不知是因为大脑受到了气温的影响还是手有它自己的想法,它点开了微信的朋友圈。开头的几篇总是无趣的,来来去去都是些无病呻呤的内容。然而,再继续往下拉动的时候,一条消息吸引了我的眼球。

new image - yucdp

它既然说不要去扫,那我当然就要去扫扫了~在扫描了二维码后,跳转到了这个页面

image-20200522145604242

视频没啥好看的,直接点最大的按钮进入正题

image-20200522145717380

这个页面上的 360 一看就是假的,正经网站没有放在网页顶端的。(另外页面下方的碧桂园广告就离谱。)在点击获取二维码后还会让你去选择你所在的城市,估计是为了防止异地无法登录吧。

image-20200522150321279

这里还有个温馨的提示,让用户在微信号被登录并踢下线后不要担心。

image-20200522150418035

获取到二维码后,看看浏览器获取到的流量,多试几次后发现不同地区的登录二维码是通过同一台服务器下发的?(emmm 估计是在服务器使用了各地的代理来拉取二维码)image-20200522151502213

到这里就没啥好玩的了,上课。(这个服务器的 22 端口开放,有闲着无聊的同学可以给他跑跑,说不定就能蹭上阿里云的多线服务器了)