如何模拟微信浏览器阅读文章

2021-04-21 15:21:59 +08:00
 godall
不是简单模拟微信浏览器,这个设置一下 UA 就可以了,而是很多网站通过微信会员收费,只有通过微信公众号入口进入访问才能显示正确内容,请问一下这个技术实现细节?如何能够欺骗网站?

我想到的:
1 )微信 UA,这个容易模仿
2 ) http header:refer 网站,这个也可以吧
3 )获取订阅者 openid,这个假如我知道 openid,能否欺骗?
2269 次点击
所在节点    程序员
8 条回复
yuyu2140
2021-04-21 15:44:14 +08:00
具体网站具体分析,有的网站 Cookie 里放置 openid 即可,但是不仅限于 Cookie 或者 openid,所以得分析
timeyoyo
2021-04-21 16:08:06 +08:00
提供一种思路:编写 APP 脚本,然后使用 AutoJS.apk 模拟运行
Vegetable
2021-04-21 16:23:48 +08:00
微信是不推荐开发者使用 openid 识别用户的,open_id 往往保存在服务端。仅有比较大条的开发者才会把 openid 拿来直接用。

h5 微信登录时获取到的 code 是通过微信浏览器注入的 js 拿到的。实际上只有登录那一步比较困难。

微信浏览器访问微信登录链接-获取到 code-服务器用 code 换取 openid-登录成功。这部分很难办,这个 code 必须是注入了微信 js 的浏览器才能做。
后边就和微信没关系了,不存在什么模拟,直接用不同的 oa 应该也没事儿,你只要知道对应网站怎么鉴权就行。
wzzzx
2021-04-21 16:23:48 +08:00
不同的网站技术估计都不一样。抓个包看看
Vegetable
2021-04-21 16:24:24 +08:00
*UA
AoEiuV020
2021-04-21 16:32:07 +08:00
我猜,是有和浏览器直接交互交换数据甚至获取 token 之类访问微信服务器,普通浏览器没法伪造这部分微信提供的动态数据,
我感觉 ua 解决不了的就可以放弃了,
reiji
2021-04-22 09:15:54 +08:00
https://juejin.cn/post/6844904082314887182
之前看到一篇文章说可以通过调整启动参数来开启微信浏览器的调试工具的,也许这个可以提供个新的思路?
risky
2021-04-22 13:46:07 +08:00
估计不行, #3 提到的 code 在不同的公众平台主体下解出来的 openid 是不一样的, 只要是存在服务端的, 你就没这个可能了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/772203

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX