Как зарегистрироваться в WeChat и сохранить нервную систему

В статье поделимся успешным опытом регистрации в WeChat. Расскажем, как избежать распространенных ошибок и почему китайское приложение становится популярным для русскоязычных пользователей в 2023 году.

686 показов
10K открытий

Шел 2020 год. Пандемия. Мы регистрировались в WeChat, как могли. Столкнулись со всевозможными сложностями, о которых в Интернете на тот момент почти не было информации. Пришлось больше двух недель самостоятельно разбираться в вопросе. К счастью, проблему с активацией WeChat удалось решить.

Сегодня для нас регистрация в WeChat является понятным процессом по сравнению с тремя годами ранее. Просто то, что для жителей Китая является обычным сценарием, то для иностранных пользователей становится настоящей головоломкой. Но разобравшись, все становится на свои места. Для тех, кто столкнулся со сложностями, мы пошагово рассмотрим, как установить WeChat и зарегистрироваться в китайском мессенджере:

1) Скачиваем приложение WeChat. Открываем его и нажимаем кнопку “Регистрация WeChat”. Регистрируемся по номеру мобильного телефона.

2) Указываем имя, номер и придуманный пароль. Принимаем условия использования WeChat. Ставим галочку, нажимаем “ПРИНЯТЬ И ПРОДОЛЖИТЬ”.

3) Появится страница с политикой конфиденциальности, правилами. Даем согласие, нажимаем кнопку “ДАЛЕЕ”.

4) Откроется страница проверки безопасности, нажимаем кнопку “начать”. После чего приложение хочет убедиться, что Вы не робот. На этом этапе необходимо передвинуть недостающий фрагмент картинки на место.

5) Завершающий этап Регистрации WeChat с QR-кодом. Вам нужно сделать скриншот экрана с открытым QR-кодом и скинуть его человеку, который готов Вам помочь с аккаунтом WeChat.

6) После того как пользователь WeChat отсканировал Ваш QR-код, откроется новая страница с надписью “Проверка пройдена”. Необходимо нажать на кнопку “Вернуться на страницу входа”. Появиться окошко для ввода SMS, которую сервис WeChat автоматически отправит на Ваш телефон.

7) После ввода SMS-кода нажмите зеленую кнопку. Если Вы действовали по инструкции, то появится меню приложения, в котором команда WeChat встретит Вас фразой: “Добро пожаловать в WeChat”.

Зачем нужен WeChat в 2023

WeChat предлагает различные функции. Например, общение через мессенджер, шопинг в китайских интернет-магазинах и возможность создания собственного онлайн-магазина. Главная концепция WeChat заключается в предоставлении пользователям услуг и развлечений без выхода из дома. Регистрация, использование WeChat бесплатны.

Для тех, кто не проживает в Китае, это удобный инструмент для общения с китайскими продавцами и перевозчиками. В нем можно найти товары, которых нет на известных китайских маркетплейсах, русских платформах. Это касается копий брендов, которые запрещено продавать в открытую и оригинальных брендов под санкциями.

Исходя из этого, не удивительно, что как только мы освоились в WeChat, к нам стали обращаться знакомые с просьбой помочь в регистрации. Со временем, мы открыли собственный сервис по активации аккаунтов в WeChat для всех желающих. На сегодняшний день мы имеем более 1000 довольных клиентов и 100% успешных активаций.

Если Вам нужна помощь в регистрации WeChat, то наша команда всегда готова предоставить грамотную консультацию и помощь в решении любых сложностей. Мы поможем Вам достичь активацию аккаунта!

Всем спасибо , Ваш Китайский умник !

Разбираем WeChat — второй по популярности мессенджер в мире

WeChat — второй по популярности мессенджер в мире. Официальные данные о количестве пользователей найти очень затруднительно, но сделать приблизительную оценку можно.
Речь идет примерно о 800 миллионах пользователей по всему миру, 90% которых приходится на Китай.

В Китае практически каждый владелец смартфона использует WeChat (китайское самоназвание -Weixin), так как это не только мессенджер в классическом понимании, а целая система, включающая мобильный кошелек, встроенный браузер, интернет-магазин и пр. В нем представлены все государственные учреждения Китая. Оплатить квитанцию или записаться на прием к врачу можно через мессенджер.

Актуальной задачей являлась интеграция CRM систем заказчиков, активно работающих в Китае, с WeChat. Этому способствовала широкая распространенность WeChat в Китае, а также отсутствие официального API. СМС-информирование в Китае стоит дорого и, что самое главное, работает нестабильно, к тому же здесь отсутствует статус «прочитано». Заказчик, используя API, сможет через свою через CRM систему уведомлять пользователей WeChat (подписанных на получение информации от номера заказчика, об этом расскажем ниже) о доставке товаров, новых заказах и прочей сервисной информации.

Исследование протокола

Было принято решение изучить мессенджер «изнутри», разобраться в коде 32-битной версии мессенджера для iOS. Имеется у нас старенький, видавший виды, iPhone 4S с версией iOS 7.2.1.

В качестве MITM использовуем Burp Suite Free Edition.
Скачиваем приложение и при помощи замечательной утилиты dumpdecrypted расшифровываем исполняемый файл.
На момент начала реверс-инжиниринга WeChat была актуальна версия 6.3.13.

Теперь осталось скопировать файл с устройства, дисассемблировать в IDA, и можно начинать.

Рассмотрим алгоритм обмена ключами на примере регистрации.
Запускаем приложение и видим предложение ввести номер телефона для регистрации.

Вводим номер телефона и видим в MITM HTTP-запрос на адрес hkshort.weixin.qq.com/bindopmobileforreg.

Тело запроса состоит из:

• Заголовка (желтый цвет);
• Шифрованных данных (синий цвет).

Первым сообщением передаются следующие данные:

• Номер телефона ;
• Язык системы телефона ;
• ID устройства ;
• Версия клиента ;
• Ключ для расшифровывания ответа (случайные 16 байт) ;
• Прочие данные (не очень интересующие нас).

Получаем СМС и вводим код. Формируется тот же запрос, только уже с кодом из СМС, а в ответе получаем так называемый ticket. Теперь, имея ticket, можно отправлять запрос на регистрацию. Вводим имя и нажимаем Ок.

Обмен ключами происходит по алгоритму Диффи-Хеллмана с использованием эллиптической кривой над конечным полем «secp224r1». Генерируются закрытый и открытый ключ, и отправляется запрос на адрес hkshort.weixin.qq.com/newreg. Сервер генерирует свои ключи, а также выдает нам так называемые CryptUin и ServerID, о которых расскажем позже. В ответ сервер присылает нам свой публичный ключ и сессионный ключ.

Теперь у нас есть публичный ключ сервера, и мы вычисляем общий ключ, с помощью которого расшифровываем сессионный ключ. С этого момента общение клиент-сервер осуществляется с помощью симметричного алгоритма AES с длиной ключа 128 бит.

Вообще, в алгоритме установки соединения и обмена ключами нет ничего сверхъестественного. Правильно зашифровать данные и обменяться ключам — это половина задачи, необходимо также для каждого сообщения правильно составить заголовок. Даже если правильно сериализовать данные и зашифровать, то при неправильном заголовке сервер пришлет ответ с ошибкой. Заголовок выглядит так:

Теперь расскажем подробнее о каждом поле:

1. Идентификатор протокола. Каждый пакет начинается с этого байта.

2. Флаги. Хранит информацию о длине SrvID, длине самого заголовка и сжатии исходного сообщения.

Флаг сжатия выставляется равным 0b10, если сообщение не сжималось, в противном случае ставится равным 0b01.

3. Версия приложения. Без комментариев.

4. CryptUin. После прохождения регистрации каждому аккаунту присваивается уникальный идентификатор из четырех байт.

5. SrvID. ID текущей сессии. Меняется при каждом новом подключении.

6. uiCgi. Код команды. У каждой команды есть свой uiCgi и url. Например для команды bindopmobileforreg, uiCgi равен 0x91, а для newreg – 0x7e. Большинство чисел упаковываются, используя следующий алгоритм:

private static void Write7BitEncodedInt(BinaryWriter store, int value) < Debug.Assert(store != null); // Write out an int 7 bits at a time. The high bit of the byte, // when on, tells reader to continue reading more bytes. uint v = (uint)value; // support negative numbers while (v >= 0x80) < store.Write((byte)(v | 0x80)); v >>= 7; > store.Write((byte)v); >

В данном примере uiCgi равен 0x17b, а в упакованном виде – fb02.

7. Длина исходного сообщения. Длина сериализованных данных. Число так же упаковывается, но поскольку оно меньше 0x80, осталось без изменений.

8. Длина сжатого сообщения. Сжатия не производилось, поэтому не отличается от предыдущего.

Вычисляется следующим образом:

hash1 = md5(cryptUin.shareKey);
hash2 = md5( strlen(data).shareKey.hash1.data)
resultHash = adler32(hash2)

sharedKey –это общий ключ, полученный при хендшейке.
Хеш также упаковывается.

11.Флаги. Значение этих флагов осталось загадкой, но они статичны, поэтому отдельно их изучать не было смысла.

Сейчас уже используется другой протокол, о котором напишем в последующих публикациях. По сути он является оберткой над вышеописанным. Старый протокол до сих пор поддерживается — для этого в отладчике необходимо сбросить флаг MmtlsCtrlFlag.

Защита от спама.
Чтобы защититься от спама, пользователь может включить опцию «подтверждение дружбы». В этом случае написать ему сообщение можно только после того как он подтвердит, что вы друзья. Запрос на подтверждение дружбы может содержать приветственное сообщение.

Отправить много приветственных сообщений не получится. После отправки пятнадцати запросов все остальные перестают отправляться и встают в очередь. Шестнадцатый запрос отправится только тогда, когда кто-то из предыдущих пятнадцати добавит вас в друзья. Но пользователь этого не знает, и интерфейс приложения тоже никак об этом не сообщает. Выяснить это удалось при помощи анализа траффика и экспериментов.

В процессе работы была так же обнаружена интересная уязвимость. В приложении есть возможность найти пользователя по номеру телефона. Сервер либо отвечает что такого пользователя нет, либо возвращает информацию о нем(имя, пол, город, фото итд). Но если отправлять эти запросы слишком часто, то сервер отвечает сообщением «Too many attempts. Try again later ». Этим можно воспользоваться, так как, если пользователя не существует, сервер всегда сообщит об этом, а если приходит ответ «Too many attempts. Try again later „- это значит, что пользователь существует. Используя это, можно собирать базу пользователей. Кстати обнаружились очень “интересные» пользователи, которые используют WeChat, но обычным способом их не обнаружить, и даже невозможно отправить им приглашение, скорее всего это «особенные» люди Китая. Даже если запросить регистрацию на «интересный» номер, то сервер сообщит, что данный пользователь уже зарегистрирован и предлагает восстановить аккаунт, но уже не по СМС.

Используя 20 000 потоков возможно с одного аккаунта за сутки собрать всю базу WeChat по Китаю, блокировки аккаунта не происходит.

Также отдельно хотелось бы сообщить, что End-to-End шифрования между пользователями не происходит. Сообщения шифруются только симметричным ключом, сервер их расшифровывает и заново зашифровывает симметричным ключом получателя и отправляет их получателю.

Данная статья является вводной, при наличии интереса со стороны сообщества Хабра возможно появление следующих публикаций по WeChat, так как любое событие в WeChat (например, сериализация объектов) достойны отдельных статей.

• reverse engineering
• криптография
• информационная безопасность
• мессенджеры
• messengers

• Блог компании Bringo Group Limited
• Информационная безопасность
• Криптография
• Assembler
• Реверс-инжиниринг

ТОП возможностей WeChat

Раскрываем секреты скрытых возможностей WeChat, после которых вы по-новому взгляните на главное приложение Поднебесной.

Вы согласны, что о WeChat можно говорить вечно? Продолжаем рассказывать о суперполезных функциях программы.

Избранное – сохраняем полезную информацию

Среди всех полезных функций WeChat эта входит в список самых используемых – вы можете сохранять любые медиафайлы, документы, чаты, аудиозаписи, статьи и возвращаться к ним в любое удобное время с главной страницы настроек «Я». Добавление чужих файлов из чатов происходит путем длительного нажатия, а собственные легко сохранить, перейдя на страницу «Я» > «Избранное» > «+» . Поиск нужных файлов будет производиться по категориям загруженных файлов, что тоже очень удобно.

Отключение функции «Найти меня по номеру телефона»

По умолчанию у всех, у кого есть ваш WeChat, есть и ваш номер телефона, но вы можете отключить эту функцию. Для этого нужно перейти в раздел «Я» > «Параметры» > «Разрешения для друзей» > «Способы добавления меня в друзья» и отключить номер мобильного телефона.

Преобразование аудио в текст

Если китайский друг отправил вам голосовое сообщение, а ваши языковые возможности еще далеки до совершенства, либо вы хотите перепроверить, правильно ли поняли на слух говорящего, то можете перевести его голосовое сообщение в текст путем длительного нажатия на аудиодорожку в чате (转文字 — доступно только когда в настройках программы в качестве основного языка выбран китайский).

Также в английской и китайской версии вы можете наговаривать аудио, сместив палец вправо на Eng или 文, программа сама распознает и предложит вам текст, а также возможность его редактирования перед тем, как отправить собеседнику.

Перевод текста с камеры на английский после сканирования

Чтобы разобраться в инструкции китайского телевизора или даже просто меню в ресторане, можно воспользоваться самой простой функцией сканирования в меню «Чаты» > «+» > «Отсканировать QR-код» > «Перевести» (функция доступна только когда в качестве главного языка выбран английский). Программа сделает перевод с китайского на английский язык практически мгновенно.

Перевод текста с картинки

Если Вам прислали фото не до конца понятного документа, то стоит открыть его в чате и выбрать символ для перевода в нижнем меню, чтобы провести перевод между китайским ↔ русским или английским (функция доступна только когда в качестве главного языка выбран английский или русский).

Упрощённый режим для пожилых пользователей

Этот режим был разработан специально для пользователей в возрасте, потому что он предлагает более крупный шрифт для более разборчивого текста, четких цветов и удобных кнопок. Тем, кому любопытно оценить немного другой интерфейс WeChat, можно зайти в «Настройки» и выбрать «Простой режим».

Возможность разделить счет между друзьями

Эта возможность позволит разделить счет в групповом чате вместо того, чтобы усердно связываться с каждым по отдельности после какого-то общего мероприятия. Изначально нужно иметь группу, с которой вам нужно разделить счет. Затем перейдите в «Я» > «WeChat Pay» > «Деньги» > «Разделить счет» > «Создать сейчас» и отыскать нужную группу друзей или коллег. После того как вы выбрали группу, можете ввести общую сумму, выбрать, с какими участниками вы хотите разделить и как будете делить сумму – поровну или нет. Вы просто забудете о калькуляторе, все подсчеты WeChat сделает за вас сам!

Затем, как только счет появится в группе, вы и ваши друзья сможете увидеть, как был поделен счет и, что более важно, кто еще не вернул вам деньги.

Создание шаблона компании для выдачи Фапьяо

Жизнь в Китае очень сильно связана с фапьяо – по ним возвращают налоги, их используют в качестве компенсации корпоративных расходов и других видах отчетной деятельности. WeChat решил упростить не только систему мобильных платежей, но и выдачу электронных фапьяо.

Чтобы создать фапьяо своей компании:

1. Воспользоваться поиском на китайском языке и открыть мини-программу WeChat Fapiao Helper (微信发票助手, Weixin fapiao zhushou in pinyin)

2. Создать налоговую квитанцию, внеся все данные о своей компании

3. Как только вы сохраните информацию, мини-программа автоматически создаст страницу с вашей информацией в форме фапьяо. Ниже вы можете увидеть QR-код, который позволяет компаниям получить доступ к вашему фапьяо с помощью простого сканирования.

Вы можете поделиться своим фапьяо с друзьями WeChat, щелкнув значок маленького круга в правом верхнем углу. Вы также можете отредактировать или удалить свой фапьяо, нажав на маленький значок редактирования рядом с названием компании.

Если вы вернетесь на домашнюю страницу WeChat Fapiao Helper, вы сможете получить доступ к своим различным фапьяо.

Веб-версия WeChat для компьютера (Windows и Mac)

Вы можете установить приложение WeChat для своего компьютера. Однако, если по какой-либо причине вы не можете этого сделать, то существует возможность, позволяющая вам временно использовать WeChat на компьютере без каких-либо загрузок .

Откройте интернет-браузер, перейдите на https://wx.qq.com , отсканируйте показанный QR-код и подтвердите его на своем телефоне. История чата не будет отображаться, но вы сможете получить доступ ко всем своим контактам, отправлять и получать сообщения. Если вы загрузите приложение на свой рабочий стол, будет видна ограниченная история чата.

Одним из преимуществ этой функции является то, что вы можете передавать файлы размером менее 10 МБ со своего компьютера. Просто откройте чат в Web-версию WeChat, найдите значок загрузки (справа от ножниц) и выберите файл.

Регистрация 2 аккаунтов на 1 телефонный номер – отделите личное от рабочего

Похоже, что Tencent услышал пожелания многих пользователей и, наконец, расширил функционал программы до 2 аккаунтов, привязанных к 1 телефонному номеру. В настоящее время эта функция еще находится на стадии внутреннего тестирования, но компания готовит релиз в самые ближайшие сроки. Теперь у каждого будет возможность разделить свои личные и рабочие контакты, интересы и, в целом, жизнь.

Создать новую запись можно будет через «Я» > «Параметры» > «Создать новую учетную запись» > «Упрощенная регистрация через существующий аккаунт» . Для входа в дополнительную учетную запись нужно будет создать новый пароль, создать новый ID и создать отдельный кошелек, чтобы получить доступ к другим функциям WeChat Pay.

При подготовке материала использовались источники:
https://vc.ru/u/1388983-kitayskiy-umnik/777176-kak-zaregistrirovatsya-v-wechat-i-sohranit-nervnuyu-sistemu
https://habr.com/ru/companies/bringo/articles/338940/
https://kitau.ru/stati/china-life/top-vozmozhnostey-wechat/