繞過微信客戶端授權,獲取網頁原始碼
首先有人寫出來一個比較不錯的例子,我先貼出來 http://chitanda.me/2015/06/29/debug-wechat-website-in-pc/ 本來想直接連結文字的,結果發現MarkDown這種模式沒找到
但是別人講的情況都是非常基礎的情況,現在的套路深似海,以及有一種及其坑爹的情況解析。
先把最簡單的情況說明就是check了user-agent,那麼去模擬一個就行了,常用的頭為
Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12A365 MicroMessenger/5.4.1 NetType/WIFI
如果不懂,可以去連結裡面看下它的圖文。
我的目的是去抓取別人的網站程式碼,然後改成自己的秒殺頁面,因為前端需要處理另外一件事情,所以自食其力,懟出一套還可以的樣式程式碼。
微信的網頁授權,也就是域名授權,分2種
1、以snsapi_base為scope發起的網頁授權,是用來獲取進入頁面的使用者的openid的,並且是靜默授權並自動跳轉到回撥頁的。使用者感知的就是直接進入了回撥頁(往往是業務頁面)
2、以snsapi_userinfo為scope發起的網頁授權,是用來獲取使用者的基本資訊的。但這種授權需要使用者手動同意,並且由於使用者同意過,所以無須關注,就可在授權後獲取該使用者的基本資訊。
參考連結如下,為了防止上次的文章失誤導致的閱讀資訊問題,我把微信的文件地址也貼出來,如果有更新,那麼以微信最新文件為準,一般來說感覺很難更新了,因為這個一更新,做微信的程式猿就要瘋狂的罵娘,燒企鵝了,
scope為snsapi_base
https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx520c15f417810387&redirect_uri=https%3A%2F%2Fchong.qq.com%2Fphp%2Findex.php%3Fd%3D%26c%3DwxAdapter%26m%3DmobileDeal%26showwxpaytitle%3D1%26vb2ctag%3D4_2030_5_1194_60&response_type=code&scope=snsapi_base&state =123#wechat_redirect
scope為snsapi_userinfo
https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxf0e81c3bee622d60&redirect_uri=http%3A%2F%2Fnba.bluewebgame.com%2Foauth_response.php&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect
現在需求一般分為3種
1.1個公眾號對應1個網站
2.1個公眾號對應多個網站
3.1個公眾號對應1個網站或多個網站
對於繞過授權有什麼區別了?就是看appid一定要準,多對比,反正大家為了做網站也是很拼的,經常你看了一個appid,結果授權是另一個,然後跳回又是原來的appid,套路很深的。需要發現自己的核心網站是什麼。
比如我這個網站,它的訪問網址是
然後會跳轉到微信的授權頁面
它的後臺應該是check了一些引數,然後如果引數不對或者沒有然後跳轉到微信的頁面,當時真的愁死我了,老想看它的HTML程式碼了。其中的曲折就不說了,直接說正確的結論
獲取登陸成功的COOKIE,然後模擬進行登陸,然後用httpclient,或者火狐,chrome瀏覽器進行都行。先不說幾種方式的坑爹之處,先說下如何獲取cookie,我使用的是fiddler進行請求篩選的,然後如果沒有PC微信,那麼需要連線手機,讓手機的請求通過fiddler,但是大家不要費那個力氣了,麻煩並且不好用,直接用PC端微信,如果實在需要那麼有人已經寫好了教程,地址為,我是我是地址
安裝fiddler,開啟直接只用,如果不抓手機僅僅抓自己電腦上的話,如下圖
這就是cookie,你可以直接用fiddler的工具去開啟,大多數時候都可以,但是遇到我這種就不行了,及其坑爹。可行的如下
然後我去抓的這個網站是顯示為下圖
家裡的筆記本顯示為微信,公司顯示為空白頁。然後我嘗試用火狐的工具和Httpcllient寫程式碼去哪html原始碼,可氣的時候,動態渲染的介面,獲得程式碼超級精簡,根本看不出原始碼,然後的話,然後用google,配合EditThisCookie進行,cookie的設定,但是因為 http://zd.zhiketong.cn/r_board/5tab?id=1365&appid=wx5d780fd8b572304b 這個URL再PC上會跳轉至 https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx14ba882eb0f2cdb5&redirect_uri=http%3A%2F%2Fm.zhiketong.cn%2Fzhida_callback%3Fbackurl%3Dhttp%253A%252F%252Fzd.zhiketong.cn%252Fr_board%252F5tab%253Fid%253D1365%2526appid%253Dwx5d780fd8b572304b&response_type=code&scope=snsapi_base&state=base&connect_redirect=1#wechat_redirect
萬般無奈的姿勢是,因為EditThisCookie,如果你沒進到它的域,那麼無法新建一個cookie,所以先用火狐和Httpclient寫程式碼進行除錯一波,發現結果如下圖,這只是坑爹的情況,理論上一般都不會出現,因為火狐並沒有同時顯示在頁面上,所以HTML程式碼無法拿到
這是react程式碼,研究了下JS,然後切回谷歌,先訪問它的JS,萬幸的是JS沒有進行啥CHECK,不然,我就只能拿出我以前研究漏洞的神器了,brupsuite,如果什麼都check,那麼大家,就要從第一次請求發出去的時候攔截住,進行cookie修改。
注意EDITTHISCOOKIE的使用是name和value分開了的,注意我進行紅圈的地方。
brupsuite的基礎使用,可以看下烏雲的網站教程,最基礎的設定代理,然後進行網頁訪問,然後網頁會訪問不下去,被Brupsuite攔住,那個時候進行cookie修改就可以了,教程百度,烏雲brupsuite的基礎教程,可惜烏雲倒閉,不然的確學這個很方便的。
補充,今天還沒稽核通過,fiddler也可以做到,只是相對麻煩一點,使用
bpu 要連線的網址(注意回車),比如我就是
bpu http://zd.zhiketong.cn/r_board/5tab?id=1365&appid=wx5d780fd8b572304b,具體操作如下圖,raw是彈出修改的cookie框,run是進行下一步
bpu是釋放,但是我這個版本是預設只攔截一次,不知道其他版本是不是,所以一般run了之後就行了
相關推薦
繞過微信客戶端授權,獲取網頁原始碼
首先有人寫出來一個比較不錯的例子,我先貼出來 http://chitanda.me/2015/06/29/debug-wechat-website-in-pc/ 本來想直接連結文字的,結果發現MarkDown這種模式沒找到 但是別人講的情況都是非常基礎的情況,
微信客戶端sdk使用前的 授權簽名
http://1017401036.iteye.com/blog/2263358 微信的JS-SDK通過config介面注入許可權驗證配置,官網上的文件說的很清楚: wx.config({ debug: true, // 開啟除錯模式,呼叫的所有api的返回值會在客戶端alert出來,若要檢視傳
微信客戶端的授權
注意: 1. 需要在微信客戶端開啟連結 2. 需要微信公眾號的測試賬號 1. java 實現微信公眾號授權步驟. http://blog.csdn.net/stardreamworkstation/arti
微信公眾號開發,獲取token,獲取公眾號粉絲,獲取Unionid,傳送客戶訊息
public class WeChatUtil { /** * 獲取token */ private static String ACCESSTOKENURL = "https://api.weixin.qq.com/cgi-bin/t
微信客戶端利用百度地圖定位獲取位置資訊
<!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html
模擬微信接口時,提示“請在微信客戶端打開鏈接”(轉)
我們 ima tex 點贊 nav 一次 mbo 請求 現在 背景描述 相信有模擬微信頁面請求的測試都有看到過這個頁面,簡單點說就是爬蟲爬微信頁面,進行回放的時候會出現這個頁面。大概在1年前,專門安排了一個人去解決這個技術問題,遺憾的是當時沒有找到解決方案,接下來所有
Android整合微信分享,由於分享的縮圖大於32K,而無法調起微信客戶端
在專案中整合微信分享功能,分享的是一個連結,帶有圖片和標題。 按照微信開放平臺網頁型別分享示例,進行程式碼編寫,但是點選分享 始終無法調起微信客戶端。 /** * 微信分享到好友(聊天介面) */ public stat
微信客戶端<->騰訊微信服務器<->開發者服務器
生成 格式 一個 csdn 開發 token 增加 tro 記錄 出自 http://blog.csdn.net/hanjingjava/article/details/41653113 首先,通過Token驗證,將公眾號接入開發者服務器,這樣客戶端發給公眾號的信息會被
在Linux中使用微信客戶端
release 應用 windows amp mar nod one 平臺 ins 微信推出了Windows版和Mac版,一直沒有推出也不會推出Linux版本,這就催生了Electronic WeChat。 Electronic WeChat使用Electron(http
php微信支付介面開發,獲取php微信掃碼支付返回結果,php開發微信支付demo原始碼
現在很多網站都是用php開發的, 一些觀看了子恆老師微信公眾號運營視訊後, 想要更加深入的學習, 留言說“php怎麼做微信支付介面開發呢?” “有沒有php微信支付介面開發的demo例項” 下面來詳細談談… 一、 php微信支付介面開發要做的準備 只有你先準備配置好, 然後才能正確
html5手機瀏覽器啟動微信客戶端支付例項
html5手機瀏覽器啟動微信客戶端支付例項,外部瀏覽器html5微信支付技術,如何在手機瀏覽器微信支付,在微信客戶端外的移動端網頁使用微信支付 首先在微信支付官網https://pay.weixin.qq.com/【我的產品】申請h5支付,免費申請的哦,很快就可以下
“請在微信客戶端開啟連結”解決方案
當我們將微信頁面地址複製到電腦自帶的瀏覽器上開啟時候就會提示“請在微信客戶端開啟連結”如圖所示: 百度上很多都是告訴我們用什麼抓包工具破解什麼的,結果呢沒 luan用!這給我們開發人員除錯帶來了諸多不便。下面我教大家如何解決: 1.下載微信開發者工具:微信開發者工具(
微信小程式授權登入獲取使用者資訊詳解
今天來說一下微信小程式的授權登入獲取使用者資訊,首先我們看微信提供的小程式開發文件: https://blog.csdn.net/qq_41971087/article/details/82466647 微信登入的流程和步驟: 步驟:(個人): 第一步:微信小程式
php識別微信客戶端 並且使用html靜態頁面引導使用者使用瀏覽器開啟這個頁面
if(strstr($_SERVER['HTTP_USER_AGENT'], 'MicroMessenger/')){
Java後臺與微信公眾號互動----接收並處理微信客戶端傳送的請求
還是一樣,理論就不說了,直接上程式碼! 在進行這個操作之前,必須得與微信客戶端進行比對成功才行,具體可參考上一篇部落格。 doGet()是上一篇部落格已經說了的,在這裡就不詳細說了。 public class WeChatServlet extends HttpServlet { /
php微信公眾號開發,獲取使用者微信個人資訊;
很多開發者在開發微信公眾號的時候,都需要獲取使用者的頭像,如果是個人的微信賬號,需要申請“公眾平臺測試賬號”來獲取微信公眾號所有介面許可權; 首先要獲取微信傳送過來的access_token,然後根據openid和access_token,來獲取
JS判斷當前頁面是在 QQ客戶端/微信客戶端/iOS瀏覽器/Android瀏覽器/PC客戶端
browser.js var browser = { versions: function () { var u = navigator.userAgent, app = navigator.appVersion; return { //移動終端瀏覽器版本資訊 trident: u.
微信客戶端跨域分享iframe內的內容
1、首先要保證有這兩個網站的修改許可權2、應用場景:A站可以通過微信直接分享,B站沒有申請相關許可權,B站作為iframe源,我們通過A站去分享B站的內容3、在A站iframe所在頁面加入以下指令碼,並且引用jquery.base64var title=null;$.base
java實現微信公眾號授權登入獲取使用者資訊流程
參考地址微信公眾號開發文件:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1445241432 前提:需要申請認證的微信公眾號;獲取對應的APPID和APPSECRET;並且還需要獲取到使用者資訊許可權
完美解決 請在微信客戶端開啟連結
背景描述 相信有模擬微信頁面請求的測試都有看到過這個頁面,簡單點說就是爬蟲爬微信頁面,進行回放的時候會出現這個頁面。大概在1年前,專門安排了一個人去解決這個技術問題,遺憾的是當時沒有找到解決方案,接下來所有微信端的介面測試和效能測試都無法進行,今天和大家分享下