关于小红书卡片跳转微信的技术研究报告

摘要

什么是小红书卡片？如下图所示，有一个卡片，有封面图、有标题，这张卡片可以点击，点击进去可以直接跳转到微信并且自动打开一个页面，这个页面展示一个二维码，这个二维码可以长按加微信。

这边是一个小红书卡片的基本的样子。

演示视频：https://viusosibp88.feishu.cn/docx/LYH5diVAxoMOI4x1IjYcjOxFn1g

而这种卡片，在小红书并不能随意制作，点进去也是没有所谓的【右上角分享转发】之类的。它不像微信链接一样可以转发又变成卡片，在小红书APP内，非官方的页面，都是没有转发成卡片的功能。

为什么非得卡片？还不是因为小红书对于个人号引流的管控严格，动不动就违规封号，因此使用卡片可以一定程度规避官方的检测，因为卡片就是通过官方接口发送出去的，不会被判为引流违规。

那么市面上这类卡片如何制作？

经过研究得知，这类卡片的制作方法有2种：

1. 小红书专业号私信接口；
2. 安卓hook技术

专业号私信接口：

专业号私信接口又有2种，一种是私信回复，一种是私信通

私信回复接口：message/reply
私信通接口：im/multiCustomerService

私信回复接口

通过私信回复接口，可以查看小红书的聊天记录，发送笔记卡片、发送商品卡片。

因此可以通过抓包的方法，抓取发送卡片的参数，对参数进行篡改，即可实现卡片的制作。

通过篡改卡片消息体，将正常跳转的链接替换为跳转到微信的中间页，例如URLScheme跳转到微信并打开小程序的链接，这一步需要借助小红书的中转页跳转到你自己的落地页，你自己的落地页实则就是一个js重定向调用了URLScheme实现的打开微信指定页面。

URLScheme格式：weixin://dl/business/?t=xxxxxxx

例如发送一个笔记卡片：

有一个send接口，这接口POST一个JSON参数：

{
  "receiver_id": "接收者的id",
  "content_type": "NOTE", // 类型
  "content": "笔记id"
}

即可请求成功并实现发卡，只不过这个是发送笔记卡片，如需发送微信跳转卡片，还需将content_type改为CARD，将content改为卡片的消息体。

以下是关于CARD的发卡源码：

import httpx

url = "https://pro.xiaohongshu.com/api/eros/pm/chat/message/send"
headers = {
    "Cookie": "专业号私信回复的Cookie",
    "Sec-Ch-Ua-Platform": "\"Windows\"",
    "Accept-Language": "zh-CN,zh;q=0.9",
    "Sec-Ch-Ua": "\"Chromium\";v=\"131\", \"Not_A Brand\";v=\"24\"",
    "Sec-Ch-Ua-Mobile": "?0",
    "X-B3-Traceid": "a1dfa40a69adc868",
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.6778.86 Safari/537.36",
    "Accept": "application/json, text/plain, */*",
    "Content-Type": "application/json;charset=UTF-8",
    "Origin": "https://pro.xiaohongshu.com",
    "Sec-Fetch-Site": "same-origin",
    "Sec-Fetch-Mode": "cors",
    "Sec-Fetch-Dest": "empty",
    "Referer": "https://pro.xiaohongshu.com/enterprise/message/reply",
    "Accept-Encoding": "gzip, deflate, br",
    "Priority": "u=1, i",
}

payload = {
    "receiver_id": "接收者的ID",
    "content_type": "CARD",
    "content": {
        "actionContent": "",
        "avatar": "",
        "background": "",
        "brandName": "",
        "buttonLink": "",
        "buttonTitle": "",
        "buyNow": False,
        "commentContent": "",
        "commentId": "",
        "cover": "",
        "desc": "",
        "expectedPrice": "",
        "expression": "",
        "fans": "",
        "goodsId": "",
        "goodsImage": "",
        "groupId": "",
        "groupImage": "",
        "groupName": "",
        "height": 800,
        "id": "653e73ce9e6e5500016e73b2",
        "image": "封面图链接",
        "internalPurchasePrice": "",
        "internalPurchasePriceName": "",
        "itemTitle": "",
        "link": "跳转到微信的链接",
        "minorPrice": "",
        "multi": False,
        "nickname": "",
        "noteId": "",
        "noteNum": "",
        "notes": -1,
        "officialVerifyContent": "",
        "orderButtonStatus": "NONE",
        "originPrice": "",
        "originPriceName": "",
        "price": 0,
        "priceStr": "",
        "rankTitle": "",
        "rankType": -1,
        "ranking": -1,
        "redNumber": "",
        "redOfficialVerifyShowIcon": False,
        "roomId": "",
        "saleQuantity": "",
        "showLabel": "",
        "sourceTag": "",
        "tagName": "",
        "tagStrategyMap": {},
        "title": "点击了解",
        "type": "common",
        "userId": "",
        "width": 0,
    },
}

try:
    response = httpx.post(url, headers=headers, json=payload)
    print(f"Status Code: {response.status_code}")
    print("Response Text:", response.text)
except Exception as e:
    print(f"Error occurred: {e}")

私信通

私信通是需要开通聚光平台的专业号才可以拥有，因此这必然是需要花钱的。

私信通的主账号一样可以看到小红书所有的聊天记录，支持的功能比私信回复更多。

还提供了一个获客工具，获客工具就是让你使用小红书的官方工具光明正大的引流，发微信，发电话号码，这是小红书官方允许的行为，因此是不会违规的，果然是花了钱的就是大爷。

例如这个留资卡，就是可以让对方填写微信号，手机号之类的：

还有这种名片，直接将你微信号告诉对方，别人点一下按钮就复制你的微信号：

而且还可以授权企业微信，直接跳转到企业微信获客助手界面加企业微信好友。

最后就是这个落地页，这种就是以卡片形式呈现，点进去不是跳转到微信，只是显示一些你制作的内容，例如点进去显示你的微信二维码，显示一句话，显示你的服务内容，海报之类的。

落地页需要在聚光平台进行自己制作并提交审核：https://ad.xiaohongshu.com/aurora/home

选择新建落地页即可：

自己DIY出来的落地页，通过审核之后，通过私信通的获客工具选择落地页即可发送出去，就是一张官方的小红书卡片了。

落地页卡片演示视频：https://viusosibp88.feishu.cn/docx/LYH5diVAxoMOI4x1IjYcjOxFn1g

以上三个就是私信通自带的获客卡片，可以帮助你合规解决获客问题，引流问题。

安卓hook技术

hook技术需要借助Xposed框架，是一种直接入侵内存进行篡改任何信息的技术。Xposed框架是一个在Android高权限模式下运行的框架服务，可以在不修改APK文件的情况下修改程序的运行。

简单来说就是在软件运行的过程中，你可以通过hook技术对其中的内容进行拦截，阻断，篡改，劫持。

例如小红书卡片为例，在卡片发送到对方的小红书账号之前，我们可以正常发送，通过hook技术，在点击发送按钮在发送对方的过程中，可以修改其封面图、标题、跳转链接，以此达到发送卡片的目的。

通过反编译小红书 APK查看小红书安装包的源代码，找到发送消息的方法。Xposed模块中，需要 hook相应的发送方法，实现消息的劫持，对原本正常的内容篡改后再发送出去，就成了卡片。

hook技术在微信利用比较常见，例如市面上常见的机器人，大名鼎鼎的wetool就是hook技术，通过拦截微信电脑版的内存实现的接口，例如自动回复，自动通过好友，自动...凡是需要借助固定版本的微信电脑版，都是hook技术实现的。

还有安卓版本的Xposed框架的，由fkzhang大神开发的微X模块，也是hook技术实现的。

结论

现在市面上的卡片就这两种，一种是通过抓包获取官方发送接口，篡改数据实现的发卡，这一半需要有专业号，聚光平台的加持，再有一些抓包和重放接口的知识。

另一个技术hook技术，这个需要有比较厉害的安卓逆向工程的技术，这比较考验技术水平。

本文作者

TANKING