如何突破限制，在PC上调试微信手机页面 -
| 关注黑客与极客
如何突破限制，在PC上调试微信手机页面
共772328人围观
，发现 23 个不明物体
??本文原创作者：chitanda
假设一个手机页面，开发者对其做了限制，导致只能在微信客户端中打开。而众所周知手机上非常不利于调试页面，所以需要能在电脑上打开并进行调试。这里针对常见的三种页面做一下分析，一一绕过其限制，（当然不要拿去干坏事）
??工具准备??
????1、方便调试的浏览器。个人喜欢Chrome，本文基于Chrome 43.0. (正式版本) m （32 位）环境；
2、抓包工具，推荐fiddler4,当然你比较喜欢Wireshark的话也可以，反正只要是能抓到cookies就都可以；
3、能编辑cookies的浏览器插件。Chrome下我推荐EditThisCookie,Firefox的话试用Firebug自带的编辑功能即可????。
这里针对常见的三种限制方法做了分类（不过我感觉应该也没有第四类了），其绕过方法难度也是逐渐递增的。下文将从确认限制方法以及绕过限制两个角度一一分析。
未做明显限制
例子：这种页面最多，基本上就是相当于啥也没做。
手机里其他浏览器也可以打开页面并正常进行页面浏览这种页面在PC上调试只需要开Chrome的模拟器即可。
1、Ctrl+Shift+I打开chrome的开发者中心
2、点击开发者中心工具条右上角的手机小图标，如图：
3、如果发现不能模拟触屏，则是因为设置里没开，点击开发者中心工具条右上角的箭头小图标，然后Emulation&Sensors&Emulate touch screen&，将该选项勾上即可。如图所示：
轻松过关。
检查UA来限制
例子：由于这个站点游戏需要登录，所以放个公共号测试用，勿滥用。
user:duopaotestdada
pwd：duopaotest
手机浏览器打开后会跳转到开发者自己的其余页面，或者有弹窗提示，但是不会跳到open.域名去。
看着这种就可以肯定十有八九是基于UA（UserAgent）检测了。所以破解方法很简单，模拟UA就好。chrome内置了这个功能。
1、开启浏览器的模拟器（方法见上）
2、在模拟器右上角的UA处将以下UA贴进去并重新进入原页面（不直接刷新是因为有些页面会根据UA做跳转）
Mozilla/5.0&(L&U;&Android&4.1.2;&zh-&Chitanda/Akari)&AppleWebKit/534.30&(KHTML,&like&Gecko)&Version/4.0&Mobile&Safari/534.30&MicroMessenger/6.0.0.58_r&NetType/WIFI
以上是安卓手机微信的UA，另附一个iOS下的UA：
Mozilla/5.0&(iP&CPU&iPhone&OS&8_0&like&Mac&OS&X)&AppleWebKit/600.1.4&(KHTML,&like&Gecko)&Mobile/12A365&&&MicroMessenger/5.4.1&NetType/WIFI
一般情况下这两个用处都一样，没啥区别，实际上根据大部分前端的习惯，哪怕UA里只填一个MicroMessenger字段都是可以绕过去的。
3、上面的方法虽然可以绕过限制了，但是终究不方便，每次都要手动改一次UA。实际上较新版的Chrome浏览器是可以自定义Device的。点击开发者中心右上角的齿轮图标，然后Devices&Add custom device,即可自行添加一个带微信UA的模拟器，然后之后在模拟器界面的Device里切换即可。如图：
利用微信oauth做限制
例子：由于上面的游戏链接已经失效，所以换个页面，类型一致，可供各位测试用：幸运大转盘&上面两种都是比较常见而且简单就能绕过限制的，而有些对用户身份验证要求比较高的页面，则会利用微信的OAUTH来拉取openid做验证，这种就不仅仅是改UA这么容易绕过去了。好在也不是无解。因为身份验证一般都是存在cookies里的，所以我们可以直接给PC模拟器伪造cookies来让页面误以为我们是在微信内做的验证。
PS：这里是通用方法，不过目前针对微信内的页面，微信官方有提供调试支持，可以查看更新的内容。
??检测方法
??手机浏览器打开后会跳转到open.域名，且页面提示请在微信客户端打开链接。如图：
将浏览器UA改为微信的，然后刷新页面，会发现这个时候不再提示请在微信客户端打开链接了，但是整个页面一片空白。
打开fiddler，并设置手机wifi连接，确保手机数据都经过了fiddler。
fiddler的配置可以参考,https的两个配置必须要做，不然抓不了微信的包，另外如果确定手机连上了fiddler了但是微信的数据包都没被抓到，可以先把微信app强行关闭，然后重新开一下即可
在微信里点击页面链接，使其正常进入页面，然后fiddler上注意相关域名的记录，找到Tunnel to open.后面那条记录。会发现这时候原来的链接带上了oauth参数。复制这时候的链接如图：
在浏览器中打开前面复制的链接，会发现还是白屏，然后右键页面，选择EditThisCookies，会发现这个页面下有两条cookies了。
也可以在开发者工具的Resources&cookies&里查看当前页面拥有的cookies数量。之所以前面不自己直接创建cookies就是因为cookies除了Value这个属性外，还有Domain、Path、Expires/Max-Age等等其余属性需要设置，而这些属性自己是摸不出来的，只能先依靠页面服务器创建，然后直接更改Value即可。
回到fiddler，还是刚刚选择的链接，右边窗口选择Headers，然后会看到下面有两条cookies，以及对应的数值。选中一条，然后右键Copy Value only,将值复制到前面浏览器里打开的EditThisCookies页面中去。如图：
需要的注意的是，这里复制出来的是cookies名称+cookies值的方式，而EditThisCookies里只需要填cookies值即可，所以复制进去后记得将cookies Name =这一部分删掉。如下图所示，绿框里的PHPSESSID=是不需要的，删掉即可。如图：
重复第五步，将全部cookies值都改完之后，回到之前的浏览器页面，输入最初的主页链接，成功。
在微信里的话，认证页面完成后一般是有跳转的，不过由于这里是手动更改的，所以没办法触发跳转，需要我们手动模拟一次。而前面的cookies在的缘故，页面服务器也会当我们已经认证过，所以就直接跳过了。最后成功的截图：
完成，看起来很复杂，其实也很简单。个人感觉这个过程最麻烦的地方其实在于第2步：手机连fiddler需要先断开之前的无线，手动输一次代理设置到wifi，然后再连接下。所以我觉得现在最需要一个安卓下可以存储wifi代理链接设置的工具= =
更新于，针对第三种要openid验证的页面：除了原先上文提到的抓包取cookies方法外，现在其实还有更简单的办法，利用微信官方的tbs调试。最简单的办法就是安装QQ浏览器最新版，然后利用内置的，可以省掉很多麻烦。具体步骤省略。
不喜欢用QQ浏览器的话，可以利用官方的tbs插件加上本地inspect的办法，可以参考此文:不过这个方法我个人并没有尝试过，因为感觉配置过程过于麻烦。
进去后有部分功能无法正常使用
有时候会发现即使页面正常进去了，也有些功能不能触发，比如上传图片之类的，但是浏览器也没有报错。这种情况下一般多是由于对方使用了微信的jssdk内置方法（wx.xx之类的）。因为微信内置的方法不是纯webview可以完成的，很多功能都需要微信客户端的配合，因此达不到预期的效果也是很正常的。可以看微信jssdk的，你会发现基本上没一个可以在PC上用。
其他的，想到再补充吧。
*原创作者：chitanda，转载须注明来自FreeBuf黑客与极客（）
黎明已经过去，黑暗就在眼前！
想知道微信刷票有办法破否?
真要吐槽下，每次想打开图片看大图，结果都是缩略图-_-!!。。。
AMD(R)..net/lo...
然并卵.直接下载个Android模拟器不就的了!?
好久前的文章了
@ chitanda
大神。有办法截取到微信的聊天信息么？加密的也行啊。我每次抓包都抓不到这个。
必须您当前尚未登录。
必须（保密）
关注我们 分享每日精选文章拒绝访问 |
| 百度云加速
请打开cookies.
此网站 () 的管理员禁止了您的访问。原因是您的访问包含了非浏览器特征(3ba4-ua98).
重新安装浏览器，或使用别的浏览器手机端访问PC端页面如何正确跳转
编辑：阅读：(0)字号：
关键字词：
 |  |  |    Design by    如何实现移动端浏览器不显示 pc 端的广告
作者：一介布衣
字体：[ ] 类型：转载 时间：
随着移动网络的发展,越来越多的人使用手机等移动端浏览网页办公,那么如果在手机打开页面的时候显示大大的联盟广告，用户体验度会非常差，经过一番研究，用下面的方法实现了移动端浏览器不显示PC端广告。
前一段时间写了一篇博文, 关于微信内置浏览器不显示联盟广告
根据 window.navigator.userAgent 来判断当前浏览器是否是微信内置浏览器
window.navigator.userAgent=='micromessenger'
今天要分享的内容差不多,因为之前只考虑了微信浏览器的适配,回头在移动端浏览器打开站点,发现适配问题.
有的联盟会自动屏蔽移动端,但是有的联盟就不能屏蔽,所以只能手动去判断.
根据浏览器 userAgent 判断来源
安卓设备的的 userAgent 判断
navigator.userAgent.match(/Android/i)
iphone 设备 userAgent 判断
navigator.userAgent.indexOf('iPhone')!=-1
ipad 设备 userAgent 判断
navigator.userAgent.indexOf('iPad') != -1
ipod 设备 userAgent 判断
navigator.userAgent.indexOf('iPod') != -1
再补充下微信内置浏览器的判断方法
function isWeiXin() {
var ua = window.navigator.userAgent.toLowerCase();
if (ua.match(/MicroMessenger/i) == 'micromessenger') {
屏蔽微信,手机(除 winphone 设备),ipod
if(!isWeiXin()&&!(navigator.userAgent.match(/Android/i) || (navigator.userAgent.indexOf('iPhone') != -1) || (navigator.userAgent.indexOf('iPod') != -1) || (navigator.userAgent.indexOf('iPad') != -1))) {
var sogou_ad_id=4767753;
//联盟广告计费id
&script src="/cs/jsfile/js/c.js" charset="utf-8"&&/script& //广告内容加载
如果没有联盟广告计费id,下面的广告自然不会展示.间接起到了移动端屏蔽联盟广告的作用.
您可能感兴趣的文章:
大家感兴趣的内容
12345678910
最近更新的内容
常用在线小工具通过手机端访问PC端网页项目 - CSDN博客
通过手机端访问PC端网页项目
&&&&&& 1、前言
&&&&&&&&&&& 平时，我们在PC端编写的代码一般来说都可以直接在PC上面查看，展示，但是我们苦于不能再手机或者其他设备上面展示，现在我们的界面想要在移动端设备上边展示、缩放等操作，就需要一些所谓的工具是必不可少的，往往需要ViewPort，以此来限制用户的某些操作。
&&&& 2、常用的两种ViewPort
&&&&&&&&&& (1)设置屏幕宽度为设备宽度，禁止用户手动调整缩放
&&&&&&&&&&&&&&&&&&& &meta name=&viewport&& content=&width=device-width,user-scalable=no&/&
&&&&&&&&&& (2)设置屏幕密度为高频，中频、低频自动缩放，禁止用户手动调整缩放
&&&&&&&&&&&&&&&&&&& &meta name=&viewport& content=&width=device-width&, target-density dpi=high-dpi,initial-scale=1.0,
&&&&&&&&&&&&&&&&&&&&& minimum-scale=1.0,maximum-scale=1.0,user-scalable=no&/&
&&&&&&&&&&& 问题：对于PC端没法操作界面缩放，这首我们就需要将我们网页放入我们手机端去运行，如何添加是个问题？
&&&& 3、前期准备
&&&&&&&&&& 准备工具：XAMPP
&&&&&&&&&&&&&&&&& 那我们先了解一下XAMPP是个什么东西？XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包，前期是LAMPP，为了避免误解，后期改名为XAMPP，可以在linux，window，Mac上安装使用。
&&&&&&&&& 接下来：
&&&&&&&&&&&&&&&&&&& ①首先下载最新版本的&
&&&&&&&&&&&&&&&&&&&&&& Apache 2.2.21&
&&&&&&&&&&&&&&&&&&&&& MySQL 5.5.16&
&& & & & & & & & & && PHP 5.3.8&
&& & & & & & & & & && phpMyAdmin 3.4.5&
&&&&&&&&&&&&&&&&&&&&& FileZilla FTP Server 0.9.39&
&&&&&&&&&&&&&&&&&&&& Tomcat 7.0.21 (with mod_proxy_ajp as connector)&
&&&&&&&&&&&&&&&&&&&& ②安装或者解压下载文件。本机下载的是ZIP包，解压地址为：F:\xampp&
&&&&&&&&&&&&&&&&&&&&& 打开XAMPP 所在的文件夹，并运行其中的“setup-xampp.bat”，然后点击“xampp-control.exe”。xampp1.7.7上已经整合了Tomcat7了，不用再去下载connector了，然后配置文件，省了不少时间。
&&&&&&&&&&&&&&&&&&&&&&&
然后将你的projects（web，java，php）等直接放在Tomcat目录（D:\xampp\tomcat\webapps）就可以通过手机来访问了
你需要用你电脑上ip（直接ipconfig出来的ipv4）就是你的地址，加上项目目录，就可以展示了
还有一个中方法你需呀知道，通过编辑器HBulider
这个是通过网页进行编辑的并且可以直接通过二维码的方式直接打开我们的网页。
本文已收录于以下专栏：
相关文章推荐
目标：将项目配置到/Users/yquanmei/ee。这样浏览器输入localhost，就能显示/Users/yquanmei/ee里面的项目。手机端浏览器输入电脑ip，就能显示/Users/yqu...
后台：xampp（php+apache+mysql）
一、模拟机上
http://10.0.2.2/xxx.php
http://36.36.15.7/xxx.php  
36.36.15.7是服...
写了个HTML页面，想用手机访问怎么办？有三种方式
一：xampp服务器（需要电脑一台，手机，xampp服务器）
    具体实施步骤：
1.到官方下载xampp安装到电脑上
2.打开xampp，将写...
引言最近在看vue2.0，然后仿写饿了么，但是怎么把自己写好的项目在手机上面测试呢，比如移动端的1pxbiang看问题，在电脑模拟的手机端是看不到的。下面开始介绍方法：
用webstrom启动vu...
将自己的网页相关文件夹替换到demo中：D:\MobileWeb\http\demo修改 &D:\MobileWeb\http\HttpServer.js&的IP地址为自己的IP地址（IP地址通过cm...
我在这里告诉大家一个小窍门，是我的神技，那就是在电脑上写好移动端页面，
如何在手机上快速查看呢？多余的话不说，直接说技能点。
1,这里首先找到自己的ip地址然后把自己的ip地址复制到这里，就是自己...
如何使用nginx区分pc和手机访问不同的网站，是物理上完全隔离的两套网站(一套移动端、一套pc端),这样带来的好处pc端和移动端
的内容可以不一样，移动版网站不需要包含特别多的内容，只要包含必要...
index.html:
项目实战-PC端固定布局（1）
class=&center&&
星月旅行社
body,nav,section需要标题
head,div不需要标题
https://gsnedders.html5.org/outliner/
步骤：选择文件--...
他的最新文章
讲师：何宇健
讲师：董岩
您举报文章：
举报原因：
原文地址：
原因补充：
(最多只允许输入30个字)