共计 1118 个字符,预计需要花费 3 分钟才能阅读完成。
目录
1、介绍
2、准备工具
3、正文
1、介绍
目前微信端的小游戏有以下限制,
1)必须微信打开
2) 微信网页授权。
其中第一步比较容易实现,修改下 ua(user-agent),让其携带“MicroMessenger”字段即可。
第二部则是由于微信浏览器内置一些 js 库,在其他浏览器是无内置的, 所以在 chrome 网页授权基本是无效的。不过可以用其他办法略过授权。
解决方案:1、是伪装微信浏览器,使其绕过微信验证,2、获取 cookie,跳过授权验证。
2、准备工具
1.chrome, 主要是用于修改 user-agent.
2.charles(或其他抓包工具,但是必须支持可以抓取 https)
3、正文
我们以此 链接 为例,此链接只可在微信浏览器打开,在 chrome 浏览器打开则会提示
首先修改 ua, 使其能伪装成微信浏览器。
下面是微信 user-agent 参考,也可以抓取自己微信的 ua.
Mozilla/5.0 (Linux; Android 4.4.4; HM NOTE 1LTEW Build/KTU84P) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/33.0.0.0 Mobile Safari/537.36 MicroMessenger/6.0.0.54_r849063.501 NetType/WIFI
设置完之后,再次刷新页面,可以看到页面为空白,地址栏已经跳转至微信授权地址.
这时候需要使用 cookie 来绕过步骤(不一定是存的 cookie,也可能是 url 传参或其他)
1. 打开 charles 工具,windows 和 mac 都有免费版本。点击进入下载地址
2. 手机 wifi 代理地址填入电脑 ip, 端口默认为 8888. 需要在同一个网络。
如果只需要看手机数据,可点击 Proxy--windows[或 mac]-proxy, 取消前面的勾选。
### 3. 这时,微信访问小游戏链接,即可在 charles 看到记录.
### 4.https 抓包.
### 设置完后后,点击菜单 Proxy->Ssl Proxying Settings, 在 Enable Ssl Proxying 前打钩,开启 ssl 代理,点击 Add,host 可填 * 号,表示所有,也可填写本机 ip,Port可填 * 号,也可填 443.
这时,再访问,密文已经是明文了,可以获取存储在远端的 cookie 了,
5. 获取 cookie 之后,可以将 cookie 种在 chrome 浏览器内,这样在 chrome 就可以访问小游戏啦。
打开 chrome 开发者工具,点击 console , 输入 document.cookie = "key= value", 可以先清空之前 cookie。
6. 这时应该就可以在 chrome 访问小游戏了,有什么问题欢迎留言。
访问还是空白
在chrome下浏览主要原理即是绕过微信授权。
绕过授权主要是通过种入授权后产生的cookie。
在当前域查看cookie和获取到的cookie是否一致,是否有重复cookie,最好的办法是点击域名前的“i”标记,查看当前域cookie情况。