前端魅力時刻：使用html讓朋友主動叫你爸爸

該bug目前已被微信修復，本文僅供參考與學習交流使用。

演示：

? ? ? ? 我們可以看到，在點擊了對方發(fā)送的表情后，用戶自動發(fā)送了內容，那么這是如何實現的呢？

代碼：

?讓我們首先分析這串代碼的構成：

1. a標簽

2. href屬性：

weixin://? 微信自定義URL協(xié)議

○?msgmenucontent=爸爸&msgmenuid=960 Query String參數傳遞，其中：

○bizmsgmenu：指令名稱：觸發(fā)公眾號菜單

○msgmenucontent：要發(fā)送的文本內容

○msgmenuid：菜單id，960為其中一個預設功能：“代表點擊者向消息發(fā)送方發(fā)送指定內容”。

3. 內容：[微笑]

? ? ? ? 同時，要惡作劇成功也需要實現幾個條件：

? ? ? ? 對于其他幾個條件很好理解，然而為什么需要在引用框內發(fā)送呢？

? ? ? ? 因為我們平時在收發(fā)一般消息時，消息為純文本模式，而在使用引用欄時，為了在復用消息時保留關鍵信息的可讀性和上下文關聯性，微信會將消息切換為富文本模式，此時可以解析部分html標簽，其中就包含a標簽。

? ? ? ? 這類方法原本用于公眾號點擊自動發(fā)消息觸發(fā)回復，因此使用觸發(fā)公眾號菜單的指令bizmsgmenu，?通過利用引用框的富文本格式漏洞，我們就可以讓朋友主動叫“爸爸”。

? ? ? ? 可以看到，將表情符號替換為文本后，文本樣式變得與公眾號菜單一致，此時替換成外賣領券文案，更具有欺騙性：

結構如下：

其中，?就是 URL Scheme，例如：

http://?—— 訪問普通網頁

https://?—— 訪問加密網頁

weixin://?—— 微信專屬協(xié)議（如打開微信聊天）

當點擊?http://?鏈接時，瀏覽器會發(fā)起 HTTP 請求加載網頁。

當點擊?weixin://?鏈接時，微信 App 會被喚醒（如果已安裝）。

例如，網頁中可以嵌入?weixin://?鏈接，點擊后跳轉到微信的某個功能頁（如客服聊天）。

許多應用程序（如微信、支付寶）會注冊自己的 URL Scheme，例如：

微信：weixin://dl/chat（打開聊天窗口）

支付寶：alipay://platformapi/startapp?appId=20000067（打開掃一掃）

淘寶：taobao://item.taobao.com/item.htm?id=123（打開商品頁）

開發(fā)者可以自定義協(xié)議（如?myapp://profile），但需在 App 內注冊處理邏輯。

??? 防御方法

如果你擔心被這種代碼整蠱，可以：

不要隨意點擊陌生鏈接。

關閉微信網頁自動跳轉。

舉報惡意公眾號。

?? 免責聲明

本代碼僅用于技術研究，請勿用于非法用途！

微信可能會封禁濫用?weixin://?協(xié)議的賬號，謹慎作

? 與這串代碼類似的還有點擊撥打微信電話代碼，觀察可以發(fā)現他們有類似的結構：

? ? ? ? 這串代碼不僅可以用來整蠱，還能提醒我們在開發(fā)過程中注意信息格式可能會營造的漏洞，例如富文本就是xss攻擊途徑之一，就如這串代碼，在富文本中插入html標簽來注入腳本攻擊用戶端。

包含知識點：html（a標簽），js（URL構造與參數傳遞：Query String格式），ajax（http協(xié)議），生態(tài)開發(fā)/后端協(xié)作（bizmsgmenu，msgmenucontent，msgmenuid）

?ps：參考文章https://api.xiaoheihe.cn/v3/bbs/app/api/web/share?link_id=6056708f6695