免责声明：本文涉及的技术和方法仅供参考和学习，出于法律合规目的。严禁将本文内容用于任何非法或未经授权的活动。对于因个人非法使用而造成的不良后果，作者及本公众号不承担任何责任。

最近在帮助朋友的时候，和他聊到了这个话题，发现很多工具都利用了WXID来进行一些“bug”操作。我假装写这篇文章是为了科普。

经过对软件的分析，我发现原理并不难。我的朋友对如何获取原始WX ID有点困惑，所以本文将分享一个鲜为人知的抓取别人原始WX ID的方法。

介绍 wxid

每个微信账号申请时，系统会随机分配一个原始微信ID。 ID 号以 wxid 开头，后跟下划线，然后是随机字符串。

每个微信申请成功后，都会被分配一个原始的ID号。这个原始ID号是唯一的，不会与其他微信重复。可以说是每个微信账号的ID号。每个微信账号不一定都有一个微信账号，但一定有一个唯一的wxid号。

wxid是微信的唯一标识符，格式为：{多个数字和字母}，例如

打嗝爬行

先决条件：目标至少在您的一个列表中

教程环境：IOS设备

Burp 监听所有接口

在手机上配置Burp代理监控的接口

去任意一个团体，选择一个幸运的人，然后举报他。只需在报告页面上捕获数据包即可。没有必要实际报告。

报告一下，然后回头看Burp的数据包。可以看到该字段就是这个幸运儿的wxid。

WX ID功能

有时会用到一些接口。例如，如果你丢失了老朋友的微信ID，你可以通过它找到它。许多用户

而且，WX ID其实是可以修改的，但原来的微信ID是不能修改的，所以这是微信用户的身份标识，很多关键的正常业务接口都需要它。

网上最常见的有两种用途，要么获取微信ID，要么获取手机号码。至于其他提到的强制加好友的bug，尚未核实是否属实。

比如使用wxid反向查微信ID，下面是网上流传的几张经典图片。

比如wxid反向查手机号码。数据不是实时的，而是旧数据。我很高兴没有找到它。

稍后正文

以上操作均属正常业务操作。旨在普及微信鲜为人知的细节，提高信息安全意识。关注微信公众号。届时将成立沟通小组。关注超过15天的用户将会受到影响。诚邀您的加入，感谢贡献者！ ！ ！

过去推荐的