首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
推荐学习书目
Learn Python the Hard Way
Python Sites
PyPI - Python Package Index
http://diveintopython.org/toc/index.html
Pocoo
值得关注的项目
PyPy
Celery
Jinja2
Read the Docs
gevent
pyenv
virtualenv
Stackless Python
Beautiful Soup
结巴中文分词
Green Unicorn
Sentry
Shovel
Pyflakes
pytest
Python 编程
pep8 Checker
Styles
PEP 8
Google Python Style Guide
Code Style from The Hitchhiker's Guide
tanteng
V2EX  ›  Python

教你刷微信步数,有图有真相

  •   
  •   tanteng ·
    tanteng · 2015-11-13 23:41:39 +08:00 · 80241 次点击
    这是一个创建于 3291 天前的主题,其中的信息可能已经有所发展或是发生改变。

    由于微信第三方接口的漏洞,一款乐动力的运动 APP 可以用来刷微信步数,原理很简单,伪造 POST 请求就可以了。

    刷微信步数

    1.如需了解该漏洞的详细情况,请访问乌云平台关于此漏洞的报告:

    http://www.wooyun.org/bugs/wooyun-2015-139632

    2.刷微信步数的基本原理

    乐动力可以绑定微信运动公众账号,用户可以使用它记录运动数据,比如步数,然后提交分数到微信运动,这个提交的过程是一个 post 请求,那么漏洞就在这里,由于没有做数据验证,提交的数据也都是明文的,所以只需要构造这个请求,修改其中的参数可以实现修改步数的目的了。

    废话不多说,直接上代码:

    Github :

    https://github.com/tanteng/learn-python/blob/master/wechat-ledongli.py

    具体参考:

    http://www.tantengvip.com/2015/11/python3-wechat/

    (有问题可以在本帖或博客上留言)

    第 1 条附言  ·  2016-05-19 21:58:18 +08:00
    博客网址改成了 http://blog.tanteng.me/2015/11/python3-wechat/
  • 步数
  • 微信
  • 漏洞
  • post
    100 条回复    2018-03-23 16:19:37 +08:00
    abelyao
        1
    abelyao  
       2015-11-14 00:46:43 +08:00
    刷之前需要先下载这个 APP 并绑定公众号吗?
    tanteng
        2
    tanteng  
    OP
       2015-11-14 00:55:08 +08:00
    @abelyao 没错,需要乐动力这个 app 的用户 ID
    Lucius
        3
    Lucius  
       2015-11-14 01:42:52 +08:00
    失效了?
    Tyler1989
        4
    Tyler1989  
       2015-11-14 08:08:58 +08:00 via Android
    so easy
    https://ooo.0o0.ooo/2015/11/13/56467bed11f51.png
    bladeback
        5
    bladeback  
       2015-11-14 10:17:17 +08:00
    这个请求发了之后,是立马生效么??我试了一下,好像没效果啊= =
    zts1993
        6
    zts1993  
       2015-11-14 10:23:27 +08:00
    看来连把手机绑在狗腿上都不需要了
    tanteng
        7
    tanteng  
    OP
       2015-11-14 10:27:11 +08:00 via iPhone
    @bladeback 是的 那是你没绑定好
    timwu
        8
    timwu  
       2015-11-14 10:28:49 +08:00
    console 输出这个, uid 是 null ,貌似没有刷成功。。何解?
    {"status": "OK", "uid": null, "ret": null, "errorCode": 0, "error": null, "path": null}
    装逼成功
    xwartz
        9
    xwartz  
       2015-11-14 10:28:59 +08:00
    貌似已经失效了

    {"status": "OK", "uid": null, "ret": null, "errorCode": 0, "error": null, "path": null}
    xwartz
        10
    xwartz  
       2015-11-14 10:30:19 +08:00
    @timwu 我和你一样的
    guoer
        11
    guoer  
       2015-11-14 10:31:32 +08:00
    iPhone 的健康应用不是可以直接修改步数吗?
    xylophone21
        12
    xylophone21  
       2015-11-14 10:40:24 +08:00
    98800 茂盛是上限了吧?怎么刷都不会超过。
    maxsec
        13
    maxsec  
       2015-11-14 10:45:42 +08:00
    真不知道是哪个
    sb 提交的
    lyning
        14
    lyning  
       2015-11-14 10:51:23 +08:00 via Android
    然而并没什么用
    xfabs
        15
    xfabs  
       2015-11-14 10:56:22 +08:00
    舍友有的设备不直接支持微信运动的计步也是关注那个乐动力的微信号,然后再装个乐动力的 APP ,手机摇一摇,增加步数~
    openroc
        16
    openroc  
       2015-11-14 11:05:33 +08:00
    自己写个 app 往 health 里面灌,然后选择 data source ,就应该 OK 了。
    nyanpath
        17
    nyanpath  
       2015-11-14 11:07:17 +08:00 via Android
    有意思吗
    lonelygo
        18
    lonelygo  
       2015-11-14 11:08:17 +08:00
    2.7.10 飘过
    hanfeng3015
        19
    hanfeng3015  
       2015-11-14 11:11:39 +08:00
    mark
    zhangsec
        20
    zhangsec  
       2015-11-14 11:50:24 +08:00
    绑狗腿上
    zhuziyi
        21
    zhuziyi  
       2015-11-14 11:52:55 +08:00
    @tanteng 好久之前乐动力让我去他家上班,没去~
    cloverstd
        22
    cloverstd  
       2015-11-14 12:01:27 +08:00 via iPad
    @guoer 修改了微信运动里读不到修改后的值
    qq2511296
        23
    qq2511296  
       2015-11-14 12:19:28 +08:00
    弄了个 oc 版
    https://gist.github.com/singer1026/17f7b91fb43ea3892736#file-gistfile1-txt
    loading
        24
    loading  
       2015-11-14 12:40:45 +08:00 via Android
    何必呢~
    sohoer
        25
    sohoer  
       2015-11-14 13:08:53 +08:00   ❤️ 6
    找了个 JS 版发布到服务器上了,自己装 B 成功, pc 值不知道要不要改

    有需要的可以装上乐动力 APP ,获得 uid 试下

    http://china.newcrawler.com/run.html
    ZCT
        26
    ZCT  
       2015-11-14 13:22:56 +08:00
    绑定了, post 返回成功,在微信运动里数据还是没变哦
    ZCT
        27
    ZCT  
       2015-11-14 13:25:50 +08:00
    @ZCT 嘿嘿,刷新了下,成功装逼, 3ks~
    satgi
        28
    satgi  
       2015-11-14 13:26:22 +08:00
    跟玩 dota 还开挂一个道理
    Lyleaks
        29
    Lyleaks  
       2015-11-14 13:28:26 +08:00
    之前也写过一个 Xposed 的插件 https://github.com/Lyleaks/ldlhook
    codejay
        30
    codejay  
       2015-11-14 13:41:27 +08:00
    这个公众号会瞬间涨粉。。。
    precisi0nux
        31
    precisi0nux  
       2015-11-14 14:37:50 +08:00
    自己骗自己。
    nevermlnd
        32
    nevermlnd  
       2015-11-14 14:42:46 +08:00   ❤️ 1
    绑电风扇上不行?
    Procyon
        33
    Procyon  
       2015-11-14 14:47:55 +08:00 via Android
    @nevermlnd 是在下输了
    ericyl
        34
    ericyl  
       2015-11-14 15:05:45 +08:00
    是为了步数而运动的么?????????
    zjb861107
        35
    zjb861107  
       2015-11-14 15:12:36 +08:00
    POST http://hm-scale.private.mi-ae.com.cn/huami.health.apk.upgrade.detect.json HTTP/1.1
    Host: hm-scale.private.mi-ae.com.cn
    Content-Type: application/x-www-form-urlencoded
    Connection: keep-alive
    Connection: keep-alive
    Accept: */*
    User-Agent: MiBand/201511101508 (iPhone; iOS 9.1; Scale/2.00)
    Accept-Language: zh-Hans-CN;q=1, en-CN;q=0.9
    Accept-Encoding: gzip, deflate
    Content-Length: 241

    app_channel=ios&app_type=ios&appid=XXXXX&callid=1447485040762&cv=8_1.3.57&device=ios_9.1&device_type=ios_phone&lang=zh&security=a5bd451038fad116ae579a3dae6d65be&timezone=Asia%2FShanghai&userid=XXXXX&v=1.0&versioncode=1003057

    看样子小米运动也可以。。。
    irainsoft
        36
    irainsoft  
       2015-11-14 15:13:39 +08:00
    一个安卓手机+小米手环就够了
    ipconfiger
        37
    ipconfiger  
       2015-11-14 15:17:23 +08:00
    @tanteng 莫法用这个方法来刷用户数?
    xspoco
        38
    xspoco  
       2015-11-14 15:29:34 +08:00
    @sohoer 装逼成功 get √
    MountainRain
        39
    MountainRain  
       2015-11-14 15:39:09 +08:00
    真没有刷的必要啊。。。
    fising
        40
    fising  
       2015-11-14 15:49:41 +08:00
    早就有别的软件能刷了。
    varrily
        41
    varrily  
       2015-11-14 16:30:56 +08:00
    @sohoer 哈哈哈
    GPU
        42
    GPU  
       2015-11-14 16:49:38 +08:00
    @sohoer {"status": "OK", "uid": null, "ret": null, "errorCode": 0, "error": null, "path": null}

    不行呢
    Zzzzzzzzz
        43
    Zzzzzzzzz  
       2015-11-14 16:51:07 +08:00
    怪不得原来 10 点拿步子捐款还有剩的, 现在 9 点就全没了.
    xream
        44
    xream  
       2015-11-14 16:52:12 +08:00
    哪那么复杂 iOS 上 workflow 直接设置步数...
    aksoft
        45
    aksoft  
       2015-11-14 16:57:58 +08:00
    人家故意的,是被玩。。。
    zjb861107
        46
    zjb861107  
       2015-11-14 17:03:04 +08:00
    试了,好用~
    然后我把小米手环挂在电扇上,录了个小视频发朋友圈,然后大家都信了……信了……
    zjb861107
        47
    zjb861107  
       2015-11-14 17:03:50 +08:00
    @GPU 成功的话也是这个吧,你看下微信排行榜
    GPU
        48
    GPU  
       2015-11-14 17:07:46 +08:00
    @zjb861107 并不行 。我吧代码里面的乐动力版本号都改成 5.5 以及修改了 "activeValue" 也是不能。
    binjoo
        49
    binjoo  
       2015-11-14 17:10:01 +08:00
    小米手环也行。。
    xwartz
        50
    xwartz  
       2015-11-14 17:18:13 +08:00
    @GPU 我之前和你一样的,但是我关注了下他们微信公众号,然后数值直接 98800 就成功了。。
    不知道是之前输入的数值太大还是关注公众号起了作用。。
    GPU
        51
    GPU  
       2015-11-14 17:26:30 +08:00
    @xwartz 我也关注了 。不过我输入的步数不超过 1000
    eary
        52
    eary  
       2015-11-14 17:30:50 +08:00
    @sohoer 居然有效
    zjb861107
        53
    zjb861107  
       2015-11-14 17:35:33 +08:00
    @GPU 是不是因为你是首次使用乐运动啊?或者没关注微信公众号什么的
    jiange1236
        54
    jiange1236  
       2015-11-14 17:54:47 +08:00
    网上找的 苹果版的 http://fir.im/9fhl 安卓版的 http://fir.im/r58z
    cheng12308
        55
    cheng12308  
       2015-11-14 18:06:38 +08:00
    现在不行了吗
    sohoer
        56
    sohoer  
       2015-11-14 18:14:00 +08:00
    @varrily 哈哈哈
    GPU
        57
    GPU  
       2015-11-14 18:14:17 +08:00
    @zjb861107 首次使用 ..公众号 “乐动力” 刚刚关注的。
    GPU
        58
    GPU  
       2015-11-14 18:16:39 +08:00
    @zjb861107 我知道原因了。 步数不能小于目前现有的补数。 他不是 POST 一次添加一次 POST 的值 。
    而是 POST 之后直接设置为该值。
    Jaylee
        59
    Jaylee  
       2015-11-14 19:00:11 +08:00
    貌似失效了
    Yeungsin
        60
    Yeungsin  
       2015-11-14 19:07:16 +08:00
    这个 bug 还是我提交的,被忽略掉了。。。
    xwartz
        61
    xwartz  
       2015-11-14 21:10:22 +08:00
    @jiange1236 Nodejs 版 https://github.com/xwartz/wechat-steps
    GakkiYui
        62
    GakkiYui  
       2015-11-14 21:29:02 +08:00
    装逼成功
    simpleapples
        63
    simpleapples  
       2015-11-14 21:38:08 +08:00
    依然有效
    sunyang
        64
    sunyang  
       2015-11-14 22:01:39 +08:00
    有必要吗? 刷这种东西的都是有病, 人为导致软件间通信复杂,能干点正事不?
    noir
        65
    noir  
       2015-11-14 22:31:15 +08:00
    技术盲不会用 如何执行这个 JS 文件?
    Jaylee
        66
    Jaylee  
       2015-11-14 23:28:17 +08:00
    @noir 这是个 python 文件。。。
    a154312237
        67
    a154312237  
       2015-11-14 23:48:17 +08:00
    一定是故意的..
    bugcoder
        68
    bugcoder  
       2015-11-15 07:08:31 +08:00
    果然要关注乐动力的微信号才行,呵呵
    xenme
        69
    xenme  
       2015-11-15 07:44:18 +08:00
    @openroc
    @xream 现在不行了。
    之前微信不识别 health 手动添加的数据,自己写个 APP ,就可以随意添加数据
    后来,微信会审核了,自己写的 APP 数据加进去是不会读取的,应该是只有部分 APP 和公众号的数据可信。
    broccoli
        70
    broccoli  
       2015-11-15 09:36:03 +08:00
    @openroc 试过这个了 微信马上就把数据删掉了
    dxmanoo
        71
    dxmanoo  
       2015-11-15 10:29:24 +08:00
    @bugcoder 好像暂时提交不了嘛?
    tanteng
        72
    tanteng  
    OP
       2015-11-15 10:39:02 +08:00
    @xylophone21 对, 98880 是上限,超过这个数字都是这个数字
    tanteng
        73
    tanteng  
    OP
       2015-11-15 10:40:44 +08:00
    @ipconfiger 请问刷什么用户数
    tanteng
        74
    tanteng  
    OP
       2015-11-15 12:17:54 +08:00
    @sohoer 这个好
    flyphy
        75
    flyphy  
       2015-11-15 14:18:19 +08:00   ❤️ 5
    写了个每天定时自动刷步数,有需要的可试试

    http://youai123.com/run.html
    leowll
        76
    leowll  
       2015-11-15 16:13:55 +08:00
    关注他们的公众号就可以。
    太假了
    ziyuan
        77
    ziyuan  
       2015-11-15 20:10:09 +08:00
    @flyphy 装 B 失败了,没更新步数啊
    hqs123
        78
    hqs123  
       2015-11-15 23:42:01 +08:00
    充分证明 V2EX 潜伏企鹅码农...
    flyphy
        79
    flyphy  
       2015-11-16 00:19:37 +08:00
    @ziyuan 需要从乐动力 app->我的->设置->微信排行榜,关注绑定乐动力微信号才行
    ziyuan
        80
    ziyuan  
       2015-11-16 09:49:54 +08:00
    @flyphy 谢谢,终于可以安静的装 b 了
    exuxu
        81
    exuxu  
       2015-11-16 10:21:39 +08:00
    zb 成功 TAT
    realfreesky
        82
    realfreesky  
       2015-11-16 11:42:25 +08:00
    @guoer 健康应用怎么修改,求指教
    zacard
        83
    zacard  
       2015-11-16 15:01:15 +08:00
    这个。。。
    MrSong0607
        84
    MrSong0607  
       2015-11-16 16:04:12 +08:00
    @flyphy 设置了每天定时刷,突然又不想定时刷了咋办
    flyphy
        85
    flyphy  
       2015-11-16 16:25:44 +08:00
    @MrSong0607 重新提交一遍,不选中每天刷入复选框就行
    mjoseph
        86
    mjoseph  
       2015-11-22 10:36:26 +08:00
    6666
    Cavolo
        87
    Cavolo  
       2015-11-23 09:07:12 +08:00 via iPhone
    @xream 求告知具体方法
    eary
        88
    eary  
       2015-11-24 11:09:40 +08:00
    @flyphy 请问用什么方法关闭?能加个功能吗?
    eary
        89
    eary  
       2015-11-24 11:10:31 +08:00
    @flyphy 已阅了,谢谢。
    webskyn
        90
    webskyn  
       2016-03-04 14:03:09 +08:00
    @sohoer 鸟巢采集器我没邀请码注册不了。。。。
    karlxu
        91
    karlxu  
       2016-11-07 19:39:17 +08:00
    @flyphy 现在是不是失效了?我点了提交没反应。。。
    karlxu
        92
    karlxu  
       2016-11-07 19:42:25 +08:00
    @flyphy jquery.js:5 GET http://youai123.com/wxgo.php?uid=64193190&step=8000&updatetype=1 500 (Internal Server Error)
    flyphy
        93
    flyphy  
       2016-11-10 00:44:49 +08:00
    @karlxu 微信修复这个漏洞了
    jerry4086
        94
    jerry4086  
       2017-04-20 11:15:53 +08:00
    2 年前的完全失效了 现在微信运动刷步都在 [就不走路] 就这个公中号了
    什么软件都不要下也不用越狱 需要的朋友值得试试
    jerry4086
        95
    jerry4086  
       2017-04-20 11:17:48 +08:00
    微信运动刷步 不越狱不 ROOT 不下软件 就在工中号 [就不走路] 20 秒刷完全程
    dengdaishuyea
        96
    dengdaishuyea  
       2018-01-06 23:29:32 +08:00
    @zjb861107 兄弟 可以找你帮个忙吗 做个小米运动的 POSt 数据 付费做的 我的 V 是 dengdai 挨个第三个股 shuye(去掉中间的汉字的)
    dengdaishuyea
        97
    dengdaishuyea  
       2018-01-06 23:40:37 +08:00
    @flyphy 兄弟 可以找你帮个忙吗 做个 JS 丢在服务器上
    zjb861107
        98
    zjb861107  
       2018-01-07 20:58:16 +08:00 via iPhone
    @dengdaishuy 几年前的漏洞了,应该失效了
    flyphy
        99
    flyphy  
       2018-01-08 08:58:28 +08:00
    @dengdaishuyea 微信已修复啦
    dengdaishuyea
        100
    dengdaishuyea  
       2018-03-23 16:19:37 +08:00 via Android
    @sohoer 兄弟可以付费找你帮个忙吗
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2673 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 03:22 · PVG 11:22 · LAX 19:22 · JFK 22:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.