通过修改cookie绕过oauth验证，chrome打开微信界面

第一次接触这个，理解短浅做个记录。不是原创，整合了这个同学的，因为是自己的博客，担心他以后关闭，所以搬过来了。他的思路比较清晰，可以去这里看。因为操作步骤都是根据他的来的，所以后面直接粘过来了，懒得写了

1. 微信授权使用的是OAuth2.0授权的方式。主要有以下简略步骤：
   　　第一步：用户同意授权，获取code
   　　第二步：通过code换取网页授权access_token
   　　第三步：刷新access_token（如果需要）
   　　第四步：拉取用户信息(需scope为 snsapi_userinfo)
   这些验证一般都会存在cookie里面，所以可以通过修改cookie来通过验证
   2.首先模拟微信浏览器，Ctrl+Shift+I打开chrome的开发者中心，然后选择右边的三个点，选择setting-device-add custom device，然后在 user agent的位置填写微信的ua：
   Mozilla/5.0 (Linux; U; Android 4.1.2; zh-cn; Chitanda/Akari) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30 MicroMessenger/6.0.0.58_r884092.501 NetType/WIFI

如图：

chrome添加新的模拟设备.png

添加完成以后可以点击左上方的手机按钮使用模拟器，如图：
![Uploading 选择手机模拟器_081242.png . . .]
此时刷新一下，那些通过UA验证的界面就可以打开。但是通过cookie验证的界面还是无法打开。

3. 下面就用到修改cookie来绕过验证了。
   这里需要抓包工具，我用的fiddler。cookie修改插件EditThisCookie。有了这些准备就可以修改cookie了。

手机浏览器打开后会跳转到open.weixin.qq.com
域名，且页面提示请在微信客户端打开链接
.如图：

img

绕过方法
将浏览器UA改为微信的，然后刷新页面，会发现这个时候不再提示请在微信客户端打开链接
了，但是整个页面一片空白。
打开fiddler，并设置手机wifi连接，确保手机数据都经过了fiddler。
fiddler的配置可以参考 这篇文章,https的两个配置必须要做，不然抓不了微信的包，另外如果确定手机连上了fiddler了但是微信的数据包都没被抓到，可以先把微信app强行关闭，然后重新开一下即可
以上用手机操作虽然也还可以用，但是由于微信推出了官方PC客户端,加上手机连fiddler操作比较麻烦，从 简单操作的角度考虑建议该步骤参考 更新内容，改为 用微信PC段打开链接较好

在微信里点击页面链接，使其正常进入页面，然后fiddler上注意相关域名的记录，找到Tunnel to open.weixin.qq.com
后面那条记录。会发现这时候原来的链接带上了oauth
参数。复制这时候的链接如图：

img

发现我教程没写好导致这步卡了很多人——Tunnel to open.weixin.qq.com
这条记录其实不是必须的，之所以强调这条是因为这是能找到的第一个带cookies的页面，而由于微信的认证机制有时候会改变加上部分页面请求的微信权限较多，这条请求有时候会被转移到别的url去，因此更准确的描述是找到打开后的页面，从中选取cookies即可

在浏览器中打开前面复制的链接，会发现还是白屏，然后右键页面，选择EditThisCookies
，会发现这个页面下有两条cookies了。
也可以在开发者工具的Resources

cookies
wxoauth.wucai.com
里查看当前页面拥有的cookies数量。之所以前面不自己直接创建cookies就是因为cookies除了Value
这个属性外，还有Domain
、Path
、Expires/Max-Age
等等其余属性需要设置，而这些属性自己是摸不出来的，只能先依靠页面服务器创建，然后直接更改Value
即可

回到fiddler，还是刚刚选择的链接，右边窗口选择Headers
，然后会看到下面有两条cookies，以及对应的数值。选中一条，然后右键Copy Value only
,将值复制到前面浏览器里打开的EditThisCookies
页面中去。如图：

img

需要的注意的是，这里复制出来的是cookies名称
+cookies值
的方式，而EditThisCookies
里只需要填cookies值即可，所以复制进去后记得将cookies Name =
这一部分删掉。如下图所示，绿框里的PHPSESSID=
是不需要的，删掉即可.如图：

img

重复第五步，将全部cookies值都改完之后，回到之前的浏览器页面，输入最初的主页链接，成功。
在微信里的话，认证页面完成后一般是有跳转的，不过由于这里是手动更改的，所以没办法触发跳转，需要我们手动模拟一次。而前面的cookies在的缘故，页面服务器也会当我们已经认证过，所以就直接跳过了。最后成功的截图：

img

完成，看起来很复杂，其实也很简单。个人感觉这个过程最麻烦的地方其实在于第2步：手机连fiddler需要先断开之前的无线，手动输一次代理设置到wifi，然后再连接下。所以我觉得现在最需要一个安卓下可以存储wifi代理链接设置的工具= =