簡介:繞過“請在微信客戶端打開鏈接”方法
如圖所示:
限制手段及繞過方法:
1、未做限制
使用其他瀏覽器可直接打開頁面進行瀏覽
2、通過 UserAgent 來限制
現象:使用其他瀏覽器打開後會跳轉到其他頁面 或者 有彈窗提示,但是不會跳到open.weixin.qq.com域名去。
處理方法:直接模擬UA訪問,chrome內置了這個功能。
如下為微信UA(一般情況下這兩個作用一樣,實際上哪怕UA里只填一個MicroMessenger都是可以繞過去的):
安卓微信UA:
Mozilla/5.0 (Linux; U; Android 4.1.2; zh-cn; Chitanda/Akari) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30 MicroMessenger/6.0.0.58_r884092.501 NetType/WIFI
03emulate-UA.jpg
ios微信UA:
Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12A365 MicroMessenger/5.4.1 NetType/WIFI
3、利用了微信oauth做限制
有些對用戶身份驗證要求比較高的頁面,則會利用微信的OAUTH來拉取openid做驗證,這種就不僅僅是改UA這麼容易繞過去了。好在也不是無解,因為身份驗證信息一般都是存在Cookies里的,所以我們可以直接模擬Cookies來讓服務器誤以為我們是在微信內做的請求。
現象:使用其他瀏覽器打開後會跳轉到open.weixin.qq.com域名,且頁面提示請在微信客戶端打開鏈接。
處理方法:
a、將瀏覽器UA改為微信的,然後刷新頁面,會發現不再提示請在微信客戶端打開鏈接了,但是整個頁面一片空白。
b、使用抓包工具獲取Cookie
c、添加獲取到的Cookie信息,可使用 EditThisCookies 添加或修改Cookies。Firefox的話使用Firebug自帶的編輯功能即可。
d、重新輸入鏈接訪問,成功。
其他方法1:利用微信官方的tbs調試。
其他方法2:利用QQ瀏覽器內置的微信調試工具。
註:繞過限制進去頁面後有部分功能無法正常使用,是由於頁面使用了微信的jssdk內置方法(wx.xx之類的)。
第三點,都不能抓包授權請求,怎麼獲取cookie?
在手機上抓包喔