0x00 场景简述
安全技术人员在对微信小程序进行渗透测试的时候,不想打开安卓模拟器或者真机捉包测试。但想通过浏览器打开访问小程序的网站,配合捉包软件等做安全测试。但是偶尔有些小程序在浏览器访问的时候,会提示“请在微信客户端打开链接”。
这时候就很懊恼,是吧?可以通过以下方法不用模拟器或者真机交互,也能实现浏览器捉取微信小程序的数据包。
0x01 实现办法
在开始前先思考一下,为什么会触发“请在微信客户端打开链接”。网页代码又是通过什么特征判断的?
答:javascript通过判断Header头是不是微信+手机特征的User-Agent,从而实现区分当前环境是浏览器或者是手机微信端。
那么既然是通过Header头从而实现的方法,那么我们在浏览器新建添加Header头,即可解决问题。
1、键盘F12 ,控制台-鼠标点击,切换模式。
2、编辑(Edit),设备(Devices),添加自定义设备(Add custom Device)。
3、在设备当中命名为weixinua,添加User-Agent字段,保存。
Mozilla/5.0 (Linux; Android 5.0; SM-N9100 Build/LRX21V) > AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 > Chrome/37.0.0.0 Mobile Safari/537.36 > MicroMessenger/6.0.2.56_r958800.520 NetType/WIFI
4、选择设备尺寸为刚刚设定的weixinua,刷新访问页面即可看到小程序原本的页面,而非“请在微信客户端打开链接”。
5、接着该干捉包就捉包吧,该测试就测试。
微信视频投屏:
1、在手机端微信中会拦截投屏功能,需要首先点击视频页面右上角“...”图标,选择“在浏览器中打开”,在列表中选取具备投屏功能的浏览器,推荐使用QQ浏览器
2、在新打开的浏览器视频页面里,点击播放按钮,可在视频框右上角看到一个“TV”投屏小图标,只要电视和手机在同一WiFi环境下,点击按钮即刻享受大屏观感!
本站资源声明:
1、如需免费下载云盘资源,请先点击页面右上角的“登录”按钮,注册并登录您的账号后即可查看到网盘资源下载地址;
2、本站所有资源信息均由网络爬虫自动抓取,以非人工方式自动筛选长效资源并更新发布,资源内容只作交流和学习使用,本站不储存、复制、传播任何文件,其资源的有效性和安全性需要您自行判断;
3、本站高度重视知识产权保护,如有侵犯您的合法权益或违法违规,请立即向网盘官方举报反馈,并提供相关有效书面证明与侵权页面链接联系我们处理;
4、作为非盈利性质网站,仅提供网络资源的免费搜索和检测服务,无需额外支付其他任何费用,学习和交流的同时请小心防范网络诈骗。