微信授权页面怎么进行抓包调试
2020-10-07 本文已影响0人
归隐小赵
原文章52破解原文
原理:
微信的登录授权,会进行回调第三方网址,根据第三方网址去在浏览器打开,欺骗后端我们在微信内打开,此时就可以随意玩耍,调试接口,抓包类的大部分接口,都可以进行调试逆向出来,部分扫码,发朋友圈会因为环境异常报错
方法:
第一,打开抓包工具(fd,chalrs)都行
开启抓包(开启https抓包)
微信内,打开网址,点击授权
筛选open.weixin.qq.com
看Oauth2的路由
第一个authorize是登录的请求,跳过
看第二个authorize_reply 看类型为302跳转,进去,看headerd协议头的来源
复制粘贴来源地址到浏览器访问
请求成功,登录成功
image.png