文章总结： 文章给出在只能微信内打开的页面做渗透测试的调试方案：先通过抓包发现加密需断点，提出UA伪造、微信开发者工具、远程CDP调试三条主路径；详列Windows端自定义设备UA字符串、插件切换、公众号网页登录、游客模式反编译小程序，以及Android无线/USB调试配合chrome://inspect的完整流程；指出因JS-SDK依赖原生微信环境，非微信端即使改UA仍无法绕授权，为后续研究留下缺口。 综合评分： 82 文章分类： WEB安全,渗透测试,安全工具,实战经验,逆向分析

请在微信客户端打开链接

NoCrackme

2026年1月9日 09:00 湖南

编者荐语：

微信小程序调试学习

以下文章来源于菜猪Hacking ，作者n0th1ng

菜猪Hacking .

菜猪的保安日记

下图是在渗透中经常会碰到的页面，需要对某站进行测试，但是只能通过微信内置浏览器打开，无法在浏览器中打开

通过抓包分析，发现加密过了，需要打断点分析下，为了方便打断点给出了以下几个解决方案

注意：如果只是需要抓到包，直接用reqable、proxifier做全局代理即可，或者yakit直接开系统代理就行

img

User-Agent修改

这是一个比较常见的绕过方式，主要是以下几种

方法一：自定义设备

打开f12-检查-切换设备仿真

添加自定义设备，按照如下所示配置，任意选一个即可。当然也可以通过reqable，也就是小黄鸟，直接去抓取UA头

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36 MicroMessenger/7.0.20.1781(0x6700143B) NetType/WIFI MiniProgramEnv/Windows WindowsWechat/WMPF WindowsWechat(0x63090a1b) XWEB/9129

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36 NetType/WIFI MicroMessenger/7.0.20.1781(0x6700143B) WindowsWechat(0x6309071d) XWEB/8461 Flue

在尺寸处选择刚才配置好的weixin，刷新

img

方法二：插件User-Agent Switcher and Manager

点击应用后，刷新即可

微信开发者工具

公众号网页

需要登录，选择公众号网页，将网址直接粘贴上去

如何使用

做渗透其实会最简单的就行，经常用到微信开发者工具的地方是反编译，直接用游客模式就行，创建-导入项目，然后正常审计就行

img

远程调试

其实这方法，就是最近大家常谈的cdp远程调用进行hook

注意事项

1. 确保手机和电脑在同一 Wi-Fi 网络下。
2. 手机已启用开发者选项和 USB 调试。
3. 手机已启用无线调试（Wireless Debugging）（适用于 Android 11 及以上版本，可选）。
4. 防火墙设置，确保电脑和手机的防火墙允许 ADB 和 Chrome 的调试流量

通过这些步骤，你可以方便地通过 Wi-Fi 在 chrome://inspect/#devices 页面中查看和调试手机上的网页。

无线调试

1. 插上USB线，选择传输文件，先别拔下来，后续还需要用到

img

2. 设置-开发者选项-无线调试，如有提示，选择“使用配对码配对设备”

img

img

3. 使用USB连接进行初次配对，仅第一次需要 在电脑上打开，输入如下命令，输入完之后输入配对码即可

ounter(lineounter(lineounter(lineounter(lineadb pair <IP 地址>:<端口号>
#egadb pair&nbsp;192.168.1.100:5555

4. 断开USB，在命令行中输入如下

ounter(lineounter(lineounter(lineounter(lineadb&nbsp;connect&nbsp;<IP 地址>:<端口号>
#egadb&nbsp;connect&nbsp;192.168.1.100:5555

img

5. 在 Chrome 中配置无线调试

• 打开 Chrome 浏览器，输入 chrome://inspect/#devices 并回车。
• 点击页面中的“配置”按钮。
• 在弹出的窗口中点击“添加网络位置”。
• 输入手机的 IP 地址和端口号（例如：ws://192.168.1.100:5555），然后点击“确定”。

img

• 如果配置成功，你应该能在 Remote target discovery 部分看到你的设备。
• 找到你想要调试的页面或应用，点击旁边的 inspect 按钮，即可打开 DevTools 进行调试。

USB调试

如无线调试的第一步所示，连接USB线，选择传输文件。开发者选项中，选择USB调试

浏览器中输入chrome://inspect/#devices（edge会自动跳到edge://），后续就如上调试即可。

注意：如果一直识别不到，那就只勾选Discover USB devices，其他选项不勾选。如右图所示

遗留问题

比较合理的解释：微信的 js-sdk 会从微信应用的原生层获取信息，而目前实际上不在微信里面，那他就是拿不到微信相关的一些授权，所以总是会跳到那个授权页面去。

微信开发者工具，点击我的，就会弹出如下提示

img

web端修改UA头，设置cookie后，点击我的，返回空白，依然无法绕过

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：NoCrackme 《请在微信客户端打开链接》