目录
1、介绍
2、准备工具
3、正文
1、介绍
目前微信端的小游戏有以下限制,
1)必须微信打开
2)微信网页授权。
其中第一步比较容易实现,修改下ua(user-agent),让其携带“MicroMessenger”字段即可。
第二部则是由于微信浏览器内置一些js库,在其他浏览器是无内置的,所以在chrome网页授权基本是无效的。不过可以用其他办法略过授权。
解决方案:1、是伪装微信浏览器,使其绕过微信验证,2、获取cookie,跳过授权验证。
2、 准备工具
1.chrome,主要是用于修改user-agent.
2.charles(或其他抓包工具,但是必须支持可以抓取https)
3、正文
我们以此链接为例,此链接只可在微信浏览器打开,在chrome浏览器打开则会提示
首先修改ua,使其能伪装成微信浏览器。
下面是微信user-agent参考,也可以抓取自己微信的ua.
Mozilla/5.0 (Linux; Android 4.4.4; HM NOTE 1LTEW Build/KTU84P) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/33.0.0.0 Mobile Safari/537.36 MicroMessenger/6.0.0.54_r849063.501 NetType/WIFI
设置完之后,再次刷新页面,可以看到页面为空白,地址栏已经跳转至微信授权地址.
这时候需要使用cookie来绕过步骤(不一定是存的cookie,也可能是url传参或其他)
1.打开charles工具,windows和mac都有免费版本。点击进入下载地址
2.手机wifi代理地址填入电脑ip,端口默认为8888.需要在同一个网络。
如果只需要看手机数据,可点击Proxy--windows[或mac]-proxy,取消前面的勾选。
### 3.这时,微信访问小游戏链接,即可在charles看到记录.
### 4.https抓包.
### 设置完后后,点击菜单Proxy->Ssl Proxying Settings,在Enable Ssl Proxying前打钩,开启ssl代理,点击Add,host可填*
号,表示所有,也可填写本机ip,Port
可填*
号,也可填443.
这时,再访问,密文已经是明文了,可以获取存储在远端的cookie了,
5.获取cookie之后,可以将cookie种在chrome浏览器内,这样在chrome就可以访问小游戏啦。
打开chrome 开发者工具,点击console ,输入document.cookie = "key= value",可以先清空之前cookie。
6.这时应该就可以在chrome访问小游戏了,有什么问题欢迎留言。
访问还是空白
在chrome下浏览主要原理即是绕过微信授权。
绕过授权主要是通过种入授权后产生的cookie。
在当前域查看cookie和获取到的cookie是否一致,是否有重复cookie,最好的办法是点击域名前的“i”标记,查看当前域cookie情况。