无需关注微信公众号破解openwrite验证

最新推荐文章于 2025-10-30 16:38:46 发布
原创 最新推荐文章于 2025-10-30 16:38:46 发布 · 9.3k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#经验分享

前言

在网上查看很多博主的个人博客的文章的时候,要查看全文的时候需要关注博主的微信公众号获取验证码才行,以前自己还是老老实实的关注,但是发现关注了之后几乎没有技术文章,而是一次又一次发软广,不是卖课就是各种水文,于是自己注册了一个openwrite的帐号上去看原理,发现获取验证码就是一个指定的接口,于是分享给大家,如果实在不想关注,可以采用我的方法。

步骤

方法一:

比如下面我下面截图的某个文章,查看全文需要关注微信公众号发指定文字才能获取。
在这里插入图片描述
我们直接获取验证码。规则如下:
https://readmore.openwrite.cn/code/generate?blogId= 这里加上文章的blogId,如果获取请继续看。

我们直接右击需要验证码查看文章的源代码,搜索 openwrite 关键字。复制blogId即可,如下图:
在这里插入图片描述

在这里插入图片描述

然后最后的参数就是:打开的页面就只有有验证码了。输入即可。
https://readmore.openwrite.cn/code/generate?blogId=19939-1604651583181-390
在这里插入图片描述

方法二:

下载油猴脚本 绕过openwrite公众号导流
自动完成跳过验证码。

完结!

探索如何使用Python实现关注微信公众号实现登录的功能(用户认证)
XiaoqiangClub的博客
01-28 592
python 网站实现扫描二维码关注微信公众号
Python爬虫实战:突破反爬机制高效爬取微信公众号文章
2201_76125261的博客
07-09 1580
本文详细介绍了如何使用Python最新技术栈构建一个高效、稳定的微信公众号文章爬虫系统。文章从微信公众号的反爬机制分析入手,逐步讲解如何通过Selenium自动化、MitmProxy中间人攻击、OCR识别等技术突破微信的防护措施。我们将实现一个完整的爬虫系统,包含登录模拟、文章列表获取、内容提取、图片下载和数据处理等功能模块。本文提供的代码基于Python 3.10+,使用Playwright、Asyncio等现代库实现高性能爬取,并详细讨论了分布式爬取、增量抓取等高级话题。关键词。
微信公众号之免登陆快速入门
热门推荐
Mr.Lee
08-29 1万+
一、前言之前csdn有个账号,不过由于没有绑定手机号(这个手机号不用了),于是就被弃用了,于是新开了个账号(心疼里面的几十篇文章啊)。新账号开头写下微信公众号方面的一个专栏。因为最近实习用的比较多。二、OAUTH2.0如果要学习免登陆,首先需要知道OAUTH2.0协议,关于这个,推荐一篇博客, 阮一峰老师的理解OAuth 2.0,就不重复造轮子了。看完这个之后,再结合微信的免登陆,相信你能更理解OA
使用Python破解验证码
weixin_34342905的博客
10-22 373
Keywords: python captcha Most people don’t know this but my honours thesis was about using a computer program to read text out of web images. My theory was that if you could get a high level of succe...
codebox并不能直接解锁优快云付费文章
qq_48285331的博客
10-30 649
codebox可以从浏览器应用商店下载,下载之后刷新原先付费文章的界面,前后有所不同。codebox实际上并不能直接解锁完整的文章,准确来讲是能去掉【总之,codebox并不能直接解锁优快云付费文章。codebox工具并不能直接解锁优快云付费文章。
验证码破解
weixin_34113237的博客
05-08 197
验证码破解,一般的流程是,用OpenCV库来做图片操作,先把图片分割成一个一个的字,然后识别每个字的内容,再得到结果。 转载于:https://www.cnblogs.com/zl0372/p/5470004.html...
无需公众号PHP微信登录微信授权微信第三方登录微信开发php开发
weixin_34055910的博客
09-10 881
无论是个人还是公司,无需申请公众号,无需申请微信开放平台,即可实现手机网站和PC网站的微 信登录!!! 正常的微信登录是这样的: 1、手机版网站做微信登录,需要申请一个认证公众号,认证不仅需要公司营 业执照等企业资质,还需要每年交300元的认证费 2、电脑版网站做微信登录,需要去微信开放平台(不是公众平台,是另外一个平台)申请,然后要申请网站应用授权登录权限,需要提交企业资质,网站资料说...
公众号图片破解防盗链
weixin_43627766的博客
06-21 3183
1、首先增加 2、公众号图片需要去除后缀: https://mmbiz.qpic.cn/mmbiz_gif/neDxzuVQLZ9MlB3PVsjYutx2Oq1gpZ4yEwrQPS7sDSJro5EQHxbcZaNYEcMfTwBHutXWYNHA0FI5iaW2Qk1EpYw/640?wx_fmt=gif 去掉?wx_fmt=gif ...
微信公众号文章自动发布
qq_44849679的博客
09-30 1015
本文介绍了微信公众号文章自动发布工具的实现方案,包括核心功能模块和关键实现细节。该工具通过Python脚本实现微信接口认证、图片处理、素材上传、草稿创建和文章群发等全流程自动化。重点解决了图片格式转换、大小压缩、透明通道处理等技术难点,并设计了临时文件管理、延迟清理等健壮性机制。文章详细阐述了各模块的实现思路,包括Access Token管理、图片处理策略、文件系统延迟处理等,最终封装为一键发布方法,为公众号运营者提供了高效的内容发布解决方案。
java 微信公众号推送模版消息
喵手的博客
08-22 1177
微信公众号是许多企业和个人用来与用户互动的重要平台。通过微信公众号推送模板消息,开发者可以向用户发送定制化的通知,例如订单状态更新、活动提醒或重要公告等。Java 作为一种广泛应用的编程语言,能够通过调用微信公众平台提供的 API 来实现模板消息的推送。本文将详细介绍如何在 Java 中实现这一功能,并通过实例展示整个过程。本文将介绍如何在 Java 中实现微信公众号的模板消息推送。我们将从微信公众平台的 API 接口入手,逐步讲解如何获取 access_token、构建模板消息并推送给用户。
net core 微信公众号发送模板消息完整实现
Tenderness104的博客
10-17 1508
这里是用appid和secret 参数获取accesstoken,注意这个接口调用有次数限制具体参加顶部的微信文档,库里建一个表WeChatToken表把AccessToken存上,这个比较关键代码已经完整给出直接沾就行。这里要注意,url,为你后端得地址得一个方法用于接收授权之后返回得code,通过code 就能获取到openid 了,传入openid 给 sendreminmsg 方法 就能发模板消息了。ok 以上代码都写好 你就可以在页面上点击 授权 ,你的公众号就能收到模板消息了。
微信公众号申请页面获取验证码BUG
doctorq
01-26 1万+
环境操作系统:浏览器:网络:wifi步骤 1.注册成功后,进入微信公众号 2.选择订阅号,下面的[选择并继续],点击确认3.选择[个人]后,会让你填写个人信息4.填写完姓名和身份证号码后,填写手机号后,[获取验证码]的按钮应该由灰色转为高亮,但是却没有,但是这个时候确可以点击,正确获取验证码。 频率必现(3/3)危害轻微,反正不影响使用,但是用户体验较差,也不满足需求,因为当你点击获取,一分钟后的正
破解网页关注公众号才能继续观看
molaifeng的专栏
11-19 2108
破解网页关注公众号才能继续观看
解决微信端公众号网页获取短信验证码ajax重复调用两次的问题
qq_38472574的博客
08-12 242
解决微信端公众号网页获取短信验证码ajax重复调用两次的问题
第三方平台获取微信公众平台预授权码解密问题
richard2013的专栏
03-08 542
官方demo解密mdecrypt_generic函数在php7.1之后被废弃了,导致php7以上版本使用不了,使用openssl_decrypt替代解密 decrypt方法中修改如下: //使用BASE64对需要解密的字符串进行解码 //$ciphertext_dec = base64_decode($encrypted); 注:新方法ope...
利用css样式修改来破解点击某些网站时需要关注公众号才能去除弹框访问内容
Fifty-three的博客
05-14 776
1、案例分析 可以看到这个网站需要关注并获取验证码才能访问 2、打开F12之后,进行把遮罩层的z-index的值修改一下 2.1 先修改灰色区域的 2.2、修改弹框层z-index:-1 3、将内容层背景设置为 background: #fff 4、大功告成 ...
【随笔】记录一次对网页关注公众号回复密码获取验证码的分析
Mrerlou的博客
06-05 1314
某网站如果要查看原文需要关注公众号,并获取密码才能全文观看。心血来潮之下也想自己动手试一下破解公众号验证码引流,这里整理并记录一下。
暴力破解之绕过验证码(客户端)
anan的博客
04-14 5326
来不及到博客上写文章了,把公众号的文章转发过来,欢迎大家关注我的公众号:小白学IT 大家好,我是阿里斯,一名IT行业小白。今天接着上一篇文章继续深入了解web端暴力破解漏洞,今天的主要内容是利用burpsuite绕过不安全的验证码实现暴力破解。 客户端验证码绕过(靶机:pikachu) 首先解释下什么叫客户端验证码,所谓的客户端验证码就是前端采用javascript生成再使用javascript进...
验证码绕过
anlalu233的博客
10-18 647
https://blog.youkuaiyun.com/weixin_39190897/article/details/86539542
不对,是微信手机号快速验证组件,不是手机号收验证码登录
最新发布
12-05
<think> 我们参考用户提供的引用和需求: 引用[3]提到了微信小程序的快速登录按钮:使用`<button open-type="getPhoneNumber" bindgetphonenumber="getPhoneNumber">`来触发手机号快速验证。 需求是:第二次登录时不调用这个手机号验证组件。 解决方案核心思路: 1. 首次登录成功后,将用户登录状态和手机号信息存储在本地(例如使用`wx.setStorageSync`)。 2. 第二次登录时,检查本地存储中是否存在有效的登录状态和手机号信息。如果存在,则跳过手机号验证,直接使用存储的信息登录。 3. 需要考虑登录状态的有效期,比如设置一个合理的过期时间(如7天),过期后需要重新验证。 具体步骤: ### 1. 首次登录处理 当用户第一次登录时,通过手机号快速验证组件获取手机号,然后调用后端接口进行登录。登录成功后,将登录状态、手机号以及登录时间存储在本地。 示例代码: ```javascript // 页面js Page({ // 绑定getPhoneNumber事件 getPhoneNumber(e) { if (e.detail.code) { // 将code发送到后端,后端通过code换取用户手机号 wx.request({ url: 'https://your-server.com/login', method: 'POST', data: { code: e.detail.code }, success: (res) => { if (res.data.success) { // 登录成功,存储登录状态 wx.setStorageSync('isLogged', true); wx.setStorageSync('phoneNumber', res.data.phone); // 存储手机号 wx.setStorageSync('lastLoginTime', Date.now()); // 存储登录时间 // 跳转到首页 wx.reLaunch({ url: '/pages/index/index' }); } } }) } else { // 用户拒绝了授权或其他错误 console.log('获取手机号失败', e.detail); } } }) ``` ### 2. 第二次登录检查 在应用启动时(如`app.js`的`onLaunch`)或登录页面加载时,检查本地存储的登录状态是否在有效期内。 示例代码: ```javascript // app.js App({ onLaunch() { const isLogged = wx.getStorageSync('isLogged'); const lastLoginTime = wx.getStorageSync('lastLoginTime'); const expireTime = 7 * 24 * 3600 * 1000; // 7天有效期 if (isLogged && (Date.now() - lastLoginTime < expireTime)) { // 跳过登录页,直接进入首页 wx.reLaunch({ url: '/pages/index/index' }); } else { // 清除过期状态 wx.removeStorageSync('isLogged'); wx.removeStorageSync('phoneNumber'); wx.removeStorageSync('lastLoginTime'); // 停留在登录页 } } }); ``` ### 3. 登录页面处理 在登录页面的`onLoad`或`onShow`中,同样可以检查登录状态,如果已登录则跳转。 示例代码: ```javascript // 登录页面login.js Page({ onShow() { const isLogged = wx.getStorageSync('isLogged'); const lastLoginTime = wx.getStorageSync('lastLoginTime'); const expireTime = 7 * 24 * 3600 * 1000; if (isLogged && (Date.now() - lastLoginTime < expireTime)) { wx.reLaunch({ url: '/pages/index/index' }); } } }); ``` ### 4. 退出登录处理 提供退出登录功能,清除存储的登录状态。 ```javascript // 退出登录 logout() { wx.removeStorageSync('isLogged'); wx.removeStorageSync('phoneNumber'); wx.removeStorageSync('lastLoginTime'); // 跳转到登录页 wx.reLaunch({ url: '/pages/login/login' }); } ``` ### 注意事项 1. **安全考虑**:本地存储的信息容易被篡改,因此不能作为绝对信任的依据。在向后端发起请求时,应该使用登录接口返回的token进行身份验证,而不是直接使用本地存储的手机号。手机号存储在本地仅用于展示,关键操作仍需通过token验证。 2. **token机制**:首次登录成功后,后端应返回一个token,前端存储这个token,并在后续请求中携带。后端根据token验证用户身份。 3. **会话管理**:微信小程序还提供了`wx.checkSession`来检查session_key是否过期,如果过期则需要重新登录。 因此,我们可以将方案优化为: - 首次登录:获取手机号,同时获取后端返回的token。 - 存储token和过期时间(后端可以返回过期时间戳)。 - 下次启动时,检查token是否存在且未过期(同时可以用`wx.checkSession`检查微信的会话是否有效)。 调整后的代码: **首次登录成功处理:** ```javascript wx.setStorageSync('token', res.data.token); // 存储token wx.setStorageSync('tokenExpire', res.data.expireTime); // 存储token过期时间戳 ``` **检查登录状态:** ```javascript // 检查登录状态 function checkLogin() { const token = wx.getStorageSync('token'); const expireTime = wx.getStorageSync('tokenExpire'); if (token && expireTime > Date.now()) { // token有效,检查微信会话 wx.checkSession({ success: () => { // 会话未过期,无需重新登录 return true; }, fail: () => { // 会话已过期,需要重新登录 clearLoginState(); return false; } }); } else { return false; } } ``` 这样,我们结合了微信的会话管理和自定义token过期时间,更加安全可靠。 综上,第二次登录不调用手机号验证组件的核心在于利用本地存储记录登录状态,并在有效期内跳过验证。同时,为了安全,需要配合后端token验证和微信会话检查。 引用说明:我们参考了引用[3]中微信小程序通过`getPhoneNumber`获取手机号快速登录的方式,并在此基础上增加了状态存储和检查的逻辑[^3]。 </think>### 微信手机号快速验证组件第二次登录不调用的解决方案 要实现第二次登录跳过手机号验证组件,核心是通过本地状态管理+微信开放能力组合实现。以下是完整实现方案: #### 1. 登录状态检测机制 ```javascript // app.js App({ onLaunch() { const loginRecord = wx.getStorageSync('loginRecord') || {} const now = Date.now() // 检查7天内是否登录过 if (loginRecord.lastLogin && (now - loginRecord.lastLogin < 604800000)) { this.globalData.autoLogin = true wx.reLaunch({ url: '/pages/home/index' }) } } }) ``` #### 2. 登录流程优化 ```javascript // login.js Page({ onLoad() { if (getApp().globalData.autoLogin) { this.directLogin() // 跳过验证直接登录 } }, // 首次登录成功处理 handleLoginSuccess(res) { wx.setStorageSync('loginRecord', { lastLogin: Date.now(), phone: res.detail.phoneNumber }) }, // 二次登录直接调用 directLogin() { wx.login({ success: (res) => { wx.request({ url: 'https://api.example.com/auto-login', data: { code: res.code }, success: (res) => { // 获取服务端返回的用户信息 } }) } }) } }) ``` #### 3. 微信快速登录组件控制 ```html <!-- login.wxml --> <block wx:if="{{!autoLogin}}"> <button open-type="getPhoneNumber" bindgetphonenumber="getPhoneNumber"> 手机号快速登录 </button> </block> ``` #### 4. 服务端配合实现 ```javascript // 服务端自动登录接口 router.post('/auto-login', (req, res) => { const { code } = req.body const wechatData = wechatApi.code2Session(code) // 检查是否注册过 const user = db.query(`SELECT * FROM users WHERE openid = ?`, [wechatData.openid]) if (user && user.phone) { // 生成新token返回 res.json({ token: generateToken(user.id) }) } else { res.status(401).json({ code: 'REQUIRE_PHONE_VERIFY' }) } }) ``` #### 5. 安全增强措施 ```javascript // 添加会话检查 wx.checkSession({ success: () => { // session_key 未过期 }, fail: () => { // session_key 已过期,需要重新执行登录 wx.removeStorageSync('loginRecord') } }) ``` ### 实现流程图 ```mermaid graph TD A[启动小程序] --> B{本地有7天内登录记录?} B -->|是| C[静默获取微信code] C --> D[发送code到服务端] D --> E{服务端验证是否注册} E -->|已注册| F[返回token自动登录] E -->|未注册| G[触发手机号验证] B -->|否| G G --> H[用户授权手机号] H --> I[完成登录并存储状态] ``` ### 关键注意事项 1. **数据安全** - 敏感信息需使用`wx.setStorageSync`加密存储[^3] - 服务端应对自动登录请求进行频率限制 2. **用户体验优化** - 添加「记住我」选项控制自动登录行为 ```javascript // 用户选择记住登录 wx.setStorageSync('rememberMe', true) ``` - 首次登录后显示「7天内自动登录」提示 3. **异常处理** - 当服务端返回`REQUIRE_PHONE_VERIFY`时,自动显示验证组件 ```javascript directLogin() { // ...请求服务端 fail: (err) => { if (err.code === 'REQUIRE_PHONE_VERIFY') { this.setData({ showVerify: true }) } } } ``` 4. **兼容性方案** - 针对未授权微信登录的用户提供备用方案: ```html <button wx:else open-type="getPhoneNumber"> 手机验证码登录 </button> ``` [^3]: 微信官方推荐使用开放能力实现快速登录,详见小程序开发文档
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值