说推网

【技术专题】微信网页链接的js调试解密

说推 发布于 10月23日 阅读 30 本文共816个字,预计阅读时间需要3分钟。
前言
最近在调试一个前后端分离的网站,接口被加密了,原先都是未加密,如下图
【技术专题】微信网页链接的js调试解密 网站技术 第1张

就是这个结果json中的message,一堆乱码,肯定是需要解密js的。
02
难点
想要解决js加密的问题,一定要调试下,或者说,即便不调试,口算的话也要看到源码,那么
问题来了——
PC浏览器如何打开需要微信授权登录的网页!!!!
众所周知,这类网页是需要在微信里面才能打开,如果离开微信,那么这些链接通过普通的浏览器打开,基本上就是——
【技术专题】微信网页链接的js调试解密 网站技术 第2张

所以,我们遇到的难点或者最痛苦的地方就是,如何实现普通的PC浏览器也能够打开链接?只有这样子,我们才能愉快地抓包并且轻松地调试,不然,加密的数据如何搞定?
既然此贴为技术专题,那么不要慌,先介绍下一款抓包神器——Fiddler!
Fiddler!
Fiddler!
Fiddler!
对,重要的事情说三遍!
神器——Fiddler!
(关于这款抓包神器的介绍,可以点击超链接了解下!)
【技术专题】微信网页链接的js调试解密 网站技术 第3张

原理分析
访问这类网页的时候后端有一个处理会检查请求来源是否在微信浏览器里面。如果在微信客户浏览器就会显示让用户主动授权,否则就提示请在微信客户端打开链接。我们用fiddler直接跳过了判断客户环境是否在微信客户端浏览器,直接提示用户授权。授权之后,后端也就被我们欺骗了,就真的以为在客户端浏览器环境了,接下来就可以畅通无阻了,但是实际环境并不是微信客户端环境,当然,这个也有一定的局限性,并非解决所有问题。
具体步骤
打开Fiddler,开启抓包
然后将相应链接通过微信PC版实现打开
查看Fiddler的抓包数据,如图所示操作。(把第一个open.weixin开头的网页直接在PC浏览器打开貌似也可以,但这种方法可能导致某些功能无法使用或者浏览器控制台报错。)
【技术专题】微信网页链接的js调试解密 网站技术 第4张

03
尾声
通过Fiddler抓包的链接,我们可以点击后从PC浏览器中打开。
【技术专题】微信网页链接的js调试解密 网站技术 第5张

接下来在PC默认的浏览器就可以看到了授权提示,点击授权过后就可以自由地在浏览器调试微信网页了。
(文章内容摘自吾爱破解论坛并作稍许改动)
本文系作者个人观点,不代表本站立场,转载请注明出处!
喜欢 0
or

相关文章

更多

登录

忘记密码 ?

切换登录

注册