WooYun.org

微信红包领取页面URL：
https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx6fa7e3bab7e15415&redirect_uri=https://wxapp.tenpay.com/v2/hybrid/www/weixin/hongbao/receive.shtml?showwxpaytitle=1&sendid=1000000000201501092047478999&channelid=1&msgtype=1&from=singlemessage&isappinstalled=0&us=***********&ver=1&sign=***********&clientversion=26000238&devicetype=android-19&pass_ticket=***********&timeguid=14207873040300.4459930493030697&response_type=code&scope=snsapi_base&state=STATE&connect_redirect=1#wechat_redirect
上面的URL是我们领取红包时的URL。
地址中的sendid是对应的红包ID
下面的星号是我的身份信息，所以我屏蔽了。
sendid前面10位是固定的，中间是日期，后面10位是红包ID
只要去遍历后面的10位ID就可以随意领取其他人的红包了！
我遍历了40个ID，下面是一些成功截图：

不小心领了一个兄弟发给他朋友的结婚红包，实在是。。。。腾讯帮我把钱还给他！！！
然后大家可能觉得不过瘾，我们来批量探测红包是否存在。

既然已经可以重放了，干脆写个程序自动领吧！

我发了888个包来遍历红包。一共212个红包是存在可以领取的。
先截个我的钱包余额截图：

程序跑了几分钟后！