如何突破限制，在PC上调试微信手机页面

最新推荐文章于 2023-06-03 10:38:27 发布

xiaomin_____

最新推荐文章于 2023-06-03 10:38:27 发布

阅读量434

点赞数

分类专栏：搜索引擎，爬虫文章标签：操作系统移动开发前端 ViewUI

本文链接：https://blog.csdn.net/xiaomin1991222/article/details/84829104

版权

搜索引擎，爬虫专栏收录该内容

206 篇文章 2 订阅

订阅专栏

场景
假设一个手机页面，开发者对其做了限制，导致只能在微信客户端中打开。而众所周知手机上非常不利于调试页面，所以需要能在电脑上打开并进行调试。这里针对常见的三种页面做一下分析，一一绕过其限制，（当然不要拿去干坏事）
工具准备
‍‍‍‍1、方便调试的浏览器。个人喜欢Chrome，本文基于Chrome 43.0.2357.130 (正式版本) m （32 位）环境；
2、抓包工具，推荐fiddler4,当然你比较喜欢Wireshark的话也可以，反正只要是能抓到cookies就都可以；
3、能编辑cookies的浏览器插件。Chrome下我推荐EditThisCookie,Firefox的话试用Firebug自带的编辑功能即可‍‍‍‍。
绕过方法
这里针对常见的三种限制方法做了分类（不过我感觉应该也没有第四类了），其绕过方法难度也是逐渐递增的。下文将从确认限制方法以及绕过限制两个角度一一分析。
未做明显限制
例子：翻滚吧小洛克这种页面最多，基本上就是相当于啥也没做。
检验方法
手机里其他浏览器也可以打开页面并正常进行页面浏览这种页面在PC上调试只需要开Chrome的模拟器即可。
绕过方法
1、Ctrl+Shift+I打开chrome的开发者中心
2、点击开发者中心工具条右上角的手机小图标，如图：

3、如果发现不能模拟触屏，则是因为设置里没开，点击开发者中心工具条右上角的箭头小图标，然后Emulation>Sensors>Emulate touch screen ，将该选项勾上即可。如图所示：

轻松过关。
检查UA来限制
例子：多泡游戏-doNotTouchWhite由于这个站点游戏需要登录，所以放个公共号测试用，勿滥用。
user:duopaotestdada
pwd：duopaotest
检测方法
手机浏览器打开后会跳转到开发者自己的其余页面，或者有弹窗提示，但是不会跳到open.weixin.qq.com域名去。
看着这种就可以肯定十有八九是基于UA（UserAgent）检测了。所以破解方法很简单，模拟UA就好。chrome内置了这个功能。
绕过方法
1、开启浏览器的模拟器（方法见上）
2、在模拟器右上角的UA处将以下UA贴进去并重新进入原页面（不直接刷新是因为有些页面会根据UA做跳转）
Mozilla/5.0 (Linux; U; Android 4.1.2; zh-cn; Chitanda/Akari) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30 MicroMessenger/6.0.0.58_r884092.501 NetType/WIFI

以上是安卓手机微信的UA，另附一个iOS下的UA：
Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12A365 MicroMessenger/5.4.1 NetType/WIFI
一般情况下这两个用处都一样，没啥区别，实际上根据大部分前端的习惯，哪怕UA里只填一个MicroMessenger字段都是可以绕过去的。
3、上面的方法虽然可以绕过限制了，但是终究不方便，每次都要手动改一次UA。实际上较新版的Chrome浏览器是可以自定义Device的。点击开发者中心右上角的齿轮图标，然后Devices>Add custom device,即可自行添加一个带微信UA的模拟器，然后之后在模拟器界面的Device里切换即可。如图：

利用微信oauth做限制
例子：拯救太平轮由于上面的游戏链接已经失效，所以换个页面，类型一致，可供各位测试用：幸运大转盘上面两种都是比较常见而且简单就能绕过限制的，而有些对用户身份验证要求比较高的页面，则会利用微信的OAUTH来拉取openid做验证，这种就不仅仅是改UA这么容易绕过去了。好在也不是无解。因为身份验证一般都是存在cookies里的，所以我们可以直接给PC模拟器伪造cookies来让页面误以为我们是在微信内做的验证。
PS：这里是通用方法，不过目前针对微信内的页面，微信官方有提供调试支持，可以查看更新的内容。
检测方法
手机浏览器打开后会跳转到open.weixin.qq.com域名，且页面提示请在微信客户端打开链接。如图：

绕过方法
将浏览器UA改为微信的，然后刷新页面，会发现这个时候不再提示请在微信客户端打开链接了，但是整个页面一片空白。
打开fiddler，并设置手机wifi连接，确保手机数据都经过了fiddler。
fiddler的配置可以参考这篇文章,https的两个配置必须要做，不然抓不了微信的包，另外如果确定手机连上了fiddler了但是微信的数据包都没被抓到，可以先把微信app强行关闭，然后重新开一下即可
在微信里点击页面链接，使其正常进入页面，然后fiddler上注意相关域名的记录，找到Tunnel to open.weixin.qq.com后面那条记录。会发现这时候原来的链接带上了oauth参数。复制这时候的链接如图：

http://www.myhack58.com/Article/html/3/92/2015/67843.htm

xiaomin_____

关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
如何突破限制，在PC上调试微信手机页面

场景假设一个手机页面，开发者对其做了限制，导致只能在微信客户端中打开。而众所周知手机上非常不利于调试页面，所以需要能在电脑上打开并进行调试。这里针对常见的三种页面做一下分析，一一绕过其限制，（当然不要拿去干坏事）工具准备 ‍‍‍‍1、方便调试的浏览器。个人喜欢Chrome，本文基于Chrome 43.0.2357.130 (正式版本) m （32 位）环境； 2、抓包工具，推荐fiddle...
复制链接

扫一扫

专栏目录