夜深人静，喜欢分析代码的大佬福利来了，一些奇怪又看不懂的代码。

2019-06-10 23:07:59 +08:00

xssp

代码我放到了 note.ms/v2ex 访问即可看到

从第一个页面一步一步的抓包，到几层中转，在到最后一个页面

给大佬们复制得明明白白的，就是让大佬们能看清楚，1234 步

有个巨大的疑惑，该网页是属于 wx 端的网页，大佬们分析的结果希望能写出来，大家一起学习学习。

为什么我 pc 端访问他的页面，服务器无法响应。就像是做了标识一样。

不是通过他特有的标识访问的，在任何地方访问，服务器都无法响应。

来自一枚新手的内心呐喊，这是咋做到的？？？？？？？？？？？？？

2477 次点击

所在节点

程序员

7 条回复

ysc3839

2019-06-11 05:21:20 +08:00

你抓包也不看看 HTTP 头？你确定你在 PC 端访问时 HTTP 头跟微信端的一样？

s4nd

2019-06-11 06:28:51 +08:00

专门针对微信的网页屏蔽 pc 端的访问是最基本的操作

xssp

2019-06-11 08:58:08 +08:00

没人来分析。。。。。

shilyx

2019-06-11 09:58:44 +08:00

最简单的是通过 user-agent，虽然不确定是否是用了这个，但是你的抓包中丝毫没有体现这个东西，所有的 http 头域都被你忽略了

xssp

2019-06-11 10:17:03 +08:00

@shilyx 请求头补充了

xssp

2019-06-11 10:17:52 +08:00

GET /tyxkclnm8/8jvkwgpetvuhmlgw9yah3ka3pidjzi/rxypgcivk9c1c8wavjaf5rvn7e6tzvecvbci4556/800dj?pop=hb01&from=groupmessage&isappinstalled=0 HTTP/1.1
Host: lupt.1938v.cn
Connection: keep-alive
Upgrade-Insecure-Requests: 1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 12_2 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Mobile/15E148 MicroMessenger/7.0.4(0x17000428) NetType/WIFI Language/zh_CN
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
Connection: keep-alive

lbw

2019-06-11 10:46:18 +08:00

简单点的可以通过 user-agent, host, origin 请求头来初步判断请求是否合法。例如 nginx 就支持这样的配置

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/572637

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.