场景

假设一个手机页面&＃xff0c;开发者对其做了限制&＃xff0c;导致只能在微信客户端中打开。而众所周知手机上非常不利于调试页面&＃xff0c;所以需要能在电脑上打开并进行调试。这里针对常见的三种页面做一下分析&＃xff0c;一一绕过其限制&＃xff0c;&＃xff08;当然不要拿去干坏事&＃xff09;

工具准备

1. 方便调试的浏览器。个人喜欢Chrome&＃xff0c;本文基于Chrome 43.0.2357.130 (正式版本) m &＃xff08;32 位&＃xff09;环境。

2. 抓包工具&＃xff0c;推荐fiddler4,当然你比较喜欢Wireshark的话也可以&＃xff0c;反正只要是能抓到COOKIEs就都可以

3. 能编辑COOKIEs的浏览器插件。Chrome下我推荐EditThisCOOKIE,Firefox的话试用Firebug自带的编辑功能即可

绕过方法

这里针对常见的三种限制方法做了分类&＃xff08;不过我感觉应该也没有第四类了&＃xff09;&＃xff0c;其绕过方法难度也是逐渐递增的。下文将从确认限制方法以及绕过限制两个角度一一分析。

未做明显限制

例子&＃xff1a;翻滚吧小洛克
这种页面最多&＃xff0c;基本上就是相当于啥也没做。

检验方法

手机里其他浏览器也可以打开页面并正常进行页面浏览。

这种页面在PC上调试只需要开Chrome的模拟器即可。

绕过方法

1. Ctrl&＃43;Shift&＃43;I打开chrome的开发者中心

2. 点击开发者中心工具条右上角的手机小图标&＃xff0c;如图&＃xff1a;

3. 如果发现不能模拟触屏&＃xff0c;则是因为设置里没开&＃xff0c;点击开发者中心工具条右上角的箭头小图标&＃xff0c;然后Emulation>Sensors>Emulate touch screen &＃xff0c;将该选项勾上即可。如图所示&＃xff1a;

轻松过关。

检查UA来限制

例子&＃xff1a;多泡游戏-doNotTouchWhite
由于这个站点游戏需要登录&＃xff0c;所以放个公共号测试用&＃xff0c;勿滥用。

user:duopaotestdada

pwd&＃xff1a;duopaotest

检测方法

手机浏览器打开后会跳转到开发者自己的其余页面&＃xff0c;或者有弹窗提示&＃xff0c;但是不会跳到open.weixin.qq.com域名去。

看着这种就可以肯定十有八九是基于UA&＃xff08;UserAgent&＃xff09;检测了。所以破解方法很简单&＃xff0c;模拟UA就好。chrome内置了这个功能。

绕过方法

1. 开启浏览器的模拟器&＃xff08;方法见上&＃xff09;

2. 在模拟器右上角的UA处将以下UA贴进去并重新进入原页面&＃xff08;不直接刷新是因为有些页面会根据UA做跳转&＃xff09;

如图&＃xff1a;

以上是安卓手机微信的UA&＃xff0c;另附一个iOS下的UA

一般情况下这两个用处都一样&＃xff0c;没啥区别&＃xff0c;实际上根据大部分前端的习惯&＃xff0c;哪怕UA里只填一个MicroMessenger字段都是可以绕过去的。

1. 上面的方法虽然可以绕过限制了&＃xff0c;但是终究不方便&＃xff0c;每次都要手动改一次UA。实际上较新版的Chrome浏览器是可以自定义Device的。点击开发者中心右上角的齿轮图标&＃xff0c;然后Devices>Add custom device,即可自行添加一个带微信UA的模拟器&＃xff0c;然后之后在模拟器界面的Device里切换即可。如图&＃xff1a;

利用微信oauth做限制

例子&＃xff1a;拯救太平轮
上面两种都是比较常见而且简单就能绕过限制的&＃xff0c;而有些对用户身份验证要求比较高的页面&＃xff0c;则会利用微信的OAUTH来拉取openid做验证&＃xff0c;这种就不仅仅是改UA这么容易绕过去了。好在也不是无解。因为身份验证一般都是存在COOKIEs里的&＃xff0c;所以我们可以直接给PC模拟器伪造COOKIEs来让页面误以为我们是在微信内做的验证。

检测方法

手机浏览器打开后会跳转到open.weixin.qq.com域名&＃xff0c;且页面提示请在微信客户端打开链接.
如图&＃xff1a;

绕过方法

1. 将浏览器UA改为微信的&＃xff0c;然后刷新页面&＃xff0c;会发现这个时候不再提示请在微信客户端打开链接了&＃xff0c;但是整个页面一片空白。

2. 打开fiddler&＃xff0c;并设置手机wifi连接&＃xff0c;确保手机数据都经过了fiddler。

fiddler的配置可以参考这篇文章,https的两个配置必须要做&＃xff0c;不然抓不了微信的包&＃xff0c;另外如果确定手机连上了fiddler了但是微信的数据包都没被抓到&＃xff0c;可以先把微信app强行关闭&＃xff0c;然后重新开一下即可

3. 在微信里点击页面链接&＃xff0c;使其正常进入页面&＃xff0c;然后fiddler上注意相关域名的记录&＃xff0c;找到Tunnel to open.weixin.qq.com后面那条记录。会发现这时候原来的链接带上了oauth参数。复制这时候的链接
如图&＃xff1a;

1. 在浏览器中打开前面复制的链接&＃xff0c;会发现还是白屏&＃xff0c;然后右键页面&＃xff0c;选择EditThisCOOKIEs&＃xff0c;会发现这个页面下有两条COOKIEs了。也可以在开发者工具的Resources>COOKIEs>wxoauth.wucai.com里查看当前页面拥有的COOKIEs数量。之所以前面不自己直接创建COOKIEs就是因为COOKIEs除了Value这个属性外&＃xff0c;还有Domain、Path、Expires/Max-Age等等其余属性需要设置&＃xff0c;而这些属性自己是摸不出来的&＃xff0c;只能先依靠页面服务器创建&＃xff0c;然后直接更改Value即可。

2. 回到fiddler&＃xff0c;还是刚刚选择的链接&＃xff0c;右边窗口选择Headers&＃xff0c;然后会看到下面有两条COOKIEs&＃xff0c;以及对应的数值。选中一条&＃xff0c;然后右键Copy Value only,将值复制到前面浏览器里打开的EditThisCOOKIEs页面中去。如图&＃xff1a;

需要的注意的是&＃xff0c;这里复制出来的是COOKIEs名称&＃43;COOKIEs值的方式&＃xff0c;而EditThisCOOKIEs里只需要填COOKIEs值即可&＃xff0c;所以复制进去后记得将COOKIEs Name &＃61;这一部分删掉。如下图所示&＃xff0c;绿框里的PHPSESSID&＃61;是不需要的&＃xff0c;删掉即可.如图&＃xff1a;

3. 重复第五步&＃xff0c;将全部COOKIEs值都改完之后&＃xff0c;回到之前的浏览器页面&＃xff0c;输入最初的主页链接&＃xff0c;成功。

在微信里的话&＃xff0c;认证页面完成后一般是有跳转的&＃xff0c;不过由于这里是手动更改的&＃xff0c;所以没办法触发跳转&＃xff0c;需要我们手动模拟一次。而前面的COOKIEs在的缘故&＃xff0c;页面服务器也会当我们已经认证过&＃xff0c;所以就直接跳过了。最后成功的截图&＃xff1a;

完成&＃xff0c;看起来很复杂&＃xff0c;其实也很简单。个人感觉这个过程最麻烦的地方其实在于第2步&＃xff1a;手机连fiddler需要先断开之前的无线&＃xff0c;手动输一次代理设置到wifi&＃xff0c;然后再连接下。所以我觉得现在最需要一个安卓下可以存储wifi代理链接设置的工具&＃61; &＃61;

进去后有部分功能无法正常使用

有时候会发现即使页面正常进去了&＃xff0c;也有些功能不能触发&＃xff0c;比如上传图片之类的&＃xff0c;但是浏览器也没有报错。这种情况下一般多是由于对方使用了微信的jssdk内置方法&＃xff08;wx.xx之类的&＃xff09;。因为微信内置的方法不是纯webview可以完成的&＃xff0c;很多功能都需要微信客户端的配合&＃xff0c;因此达不到预期的效果也是很正常的。可以看微信jssdk的官方demo&＃xff0c;你会发现基本上没一个可以在PC上用。