微信唤醒支付宝红包的“另类”姿势

微信唤醒支付宝的“另类”姿势

前言

之前给大家发过一个链接：http://fankehui.cn/t/t.php，可以直接从微信中唤醒默认浏览器，接着唤醒支付宝领取红包，但是这种方式由于很流氓，很快速，未经用户察觉已经领取支付宝红包，方便了一大批薅羊毛的，所以微信将唤醒默认浏览器的方法给禁止了，你现在是无法在微信浏览器中打开这个链接唤醒支付宝的，难道真的没有办法很流氓的领红包了吗？？？下面我分成三节讲解微信唤醒支付宝的常规方法，还有我的另类姿势（很流氓）

第一节

一步走战略

其实每个手机浏览器中都自带了唤醒本地app的功能，微信内置浏览器也不例外，本质上浏览器是通过URL scheme打开APP，一个APP可以设置一个或多个打开自己的URL scheme。比如，Twitter就注册自己能被「twitter://」打开。

微信内置浏览器对这个功能进行了限制，除非一些和微信有合作的 app（例如京东，自家的应用宝） 可以进入到白名单，其他的应用在微信内都没办法通过自定义 scheme 协议直接唤起 app。这个咱们都可以理解，保护微信自身的流量。支付宝和微信属于竞争产品，肯定是无法唤醒了，因此一步走战略是行不通的。

第二节

两步走战略

既然一步走战略行不通，能不能一步分两步，进行一个中转？？？当然是可以的，一般有三种做法，其中一种已经被封！！！

1. 使用一个提示页，如下图所示，检测User-agent是微信浏览器的,则提示用户从浏览器中打开，然后通过默认浏览器来唤醒app。

2. 使用应用宝作为中转，因为应用宝是腾讯自家的应用市场，如果检测到了是在微信浏览器中，那么我们就先跳转到自家应用在应用宝中的链接，接着在应用宝中打开中app。例如知乎app,

3. 这3种办法和第1种办法本质上类似，也是通过浏览器作为中转，但是并不用提示页，而是通过编码的方式，调用微信内置浏览器的api打开默认浏览器进行唤醒，这种方式被用到这个http://fankehui.cn/t/t.php链接了，但是很不幸，微信发现这种跳转支付宝薅羊毛的方式后，就把这种方式给禁止了。不过还是补充一下它的原理，我把代码截一下图。

这种方法本质上是调用WeixinJSBridge的jumpToInstallUrl，从而调用出默认浏览器，进而唤醒了支付宝app。

第三节

另类姿势

说了一步走和两步走战略，现在大家用的也就两步走战略的第1和第2种方法，但是这两种方法太正规了，而且太繁琐，不够流氓，下面是我发现的另类的姿势，本质上还是借助浏览器跳转，但是有本质的区别，而且领支付宝红包的效果和之前一样流氓。

说一下经过和思路，前两天，在微信（android版）公众号上，看了一些安全相关的文章，然后他们提供了pdf文档的下载链接，我就把链接复制文件传输助手中，本来打算到电脑上下载，可是我在微信中直接点开，发现了有趣的一幕，微信浏览器对pdf文档的的处理方式不是预览，而是调用默认浏览器继续访问这个链接，让默认浏览器进行下载处理。

这一个细节引起了我的注意，明显我可以欺骗微信内置浏览器。思路如下：

当我检测到是在微信浏览器中打开的链接，那直接告诉微信浏览器我是pdf文档，然后微信浏览器将这个链接提交给默认浏览器处理。当检测到默认浏览器去处理这个链接时，我就跳转到支付宝领红包。

思路就是如此简单，写了一个php的脚本，实现了这个功能，把他放到服务器下，又可以耍流氓地去领支付宝红包，薅羊毛了（ios版微信不行，因为ios是采用预览pdf的方式）。代码如下：

大家点击阅读原文，就可以看到效果了，当然ios的就不用凑热闹了。

第四节

建议

给微信团队的一些建议：ios版和android版功能尽可能保持一致，将android版的pdf改成预览，防止又一大批薅羊毛的事情出现。