【简单】获取任意微信号的wxid_开头原始ID

最近帮一个朋友忙的时候，跟他聊起这个话题，发现已经有不少工具利用到WXID做一些堪称"Bug"操作，故作此文作科普。

分析软件之后发现原理并不难，朋友对于WX原始ID怎么获取有点疑惑，所以本文就"水"一篇不为人所熟知的抓取别人WX原始ID的办法。

介绍wxid

每个微信号都在申请的时候，系统随机分配了一个微信原始ID，该ID号以wxid加下划线开头，后方再跟随一串随机的字符串。

每个微信在申请成功之后 ，都会分配一个原始id号，这个原始id号是唯一的，不会与其它微信重复。可以说是每个微信的身份证号。每个微信不一定有微信号，但是一定会有一个唯一的wxid号。

wxid是微信的唯一标识符，格式是: wxid_{多位数字字母}，如 wxid_t814ra11abcr22

Burp 抓取

前提条件:  目标至少在你的某个列表里面

教程环境:  IOS设备

Burp 监听所有接口

手机配置Burp代理监听的接口

去任意一个群，选一个幸运儿，然后对他进行举报，在举报页面进行抓包即可，不需要真的举报。

举报一下，然后回头看Burp的数据包，可以看到realChatUser字段就是这个幸运儿的wxid

WX ID 作用

有时候一些接口会用到，比如丢失了某个老朋友的微信号之类的，可以通过它来查找到，很多用户

还有就是WX的ID其实是可以修改的，但是微信原始ID是不能修改，所以这是微信用户的一个身份标识符，很多关键正常业务接口需要用到。

网上关于wxid_ 的用途最常见就是两种，要么获取微信号，要么获取手机号，对于其他提到的强制加好友这个Bug，目前倒是没验证过是真的。

比如，通过wxid 反查 微信号，下面是几张经典网上流传的图。

比如 wxid 反查手机号，数据并不是实时的，而是老数据，很欣慰，并没有查询到。

后文

以上操作，全都是正常的业务操作，旨在科普微信不为人知的小细节，提高信息安全认知，关注微信公众号，到时候会建立一个交流群，关注超过15天的用户将会被受邀加入，感谢投稿的小伙伴！！！