[挖洞Tips] 微信内置浏览器debugger

静静地看文章，一定很枯燥吧，奏乐！

絮絮叨叨

自从上次连续三天水文之后，这个默默无闻的野鸡公众号开始热闹起来了。目前关注有500多。这是什么概念？对我而言，相当于结识了500多个白帽子，而这些朋友，遍布全国各地，可能就在隔壁写字楼，哪一天擦肩而过，乃人生难得的缘分。

前期开号初衷并非为了吸引关注，只是想记录一些生活琐事，不曾想琐事难成篇幅，故而改为技术小号。为了给师傅们营造一个良好的学习环境，我决定：

再水一篇！

正文

这次分享如何开启微信内置浏览器断点调试的小鸡巧(不要小看小鸡巧，小鸡巧在挖洞中往往能出其不意)~

现在许多网站都实现了微信浏览器环境下的一键登录授权，微信的内置浏览器是谷歌内核，微信把浏览器魔改了。截止发文，最新版的自带浏览器已经无法debugger，如果一些请求参数使用了加密算法，破解的难度就增加了。虽然可以使用谷歌浏览器，结合fiddler替换数据包实现动态调试，这样太麻烦，不利于偷懒。所以我给大家推荐一条直线救国的方案，直接用老版本的微信进行代码调试。

资源

阅读文章之前，你可以直接下载我的软件包(放心~我不是黑客，不会投毒的)：
https://www.aliyundrive.com/s/Q6sAx8SvoSK

复现

1.先准备一个win7系统的电脑或是在Vmware上安装win7也行，用老系统是为了防止微信升级，还记得win7长啥样不？我给你看看

(左下角的阿D是不是暴露了脚本小子的本性)

2.打开链接:
https://pc.qq.com/detail/9/detail_27349.html

下载老版本的微信PC端

然后安装，过程就不截图了。

3.登录微信号，接下来查看下微信浏览器的版本，我们在云服务器上挂载一个查看浏览器版本的html文件。

version.html源码如下：

<html>  <script type="text/javascript">    window.open('chrome://version')</script></html>

4.在公网服务器上用python启动http服务

5.在微信聊天窗口把源码链接发出去，点击链接

6.找到--resources-dir-path=参数，这是浏览器内核的位置：

C:UsersADMINI~1AppDataRoamingTencentWeChatAll UsersCefResources2589

7.把devtools_resources.pak复制到目录中去

8.点击桌面的微信快捷方式，右击查看属性：

9.在目标栏末尾输入一个空格，粘贴代码：

-remote-debugging-port=8000

10.点击确定，重启微信。
11.启动微信后，聊天对话框输入https://www.baidu.com，并点击这个链接，调起微信浏览器。

怎么肥事？搞了半天似乎没什么异样，莫急莫急，打开其他的浏览器，输入地址:http://127.0.0.1:8000/

看到没有，这里出现了一个百度的标题，点击TA!

看到源码，调试器什么的一应俱全，可以开启你的表演了！
断点调试秀一下：

这就是谷歌浏览器远程调试。

结语

就在我准备兴冲冲地给各位看官老爷打包文件的时候，我的vmware传输文件到宿主机时，卡死了，真是个悲桑的故事，Win7 reboot ing...

既然你都看到这里了，有没有BGM比文章精彩的错觉？

(转载请私聊，免费传播。本文中涉及到的知识仅用于网络安全评估测试，切勿用作其他用途。)

原文始发于微信公众号（森柒柒）：[挖洞Tips] 微信内置浏览器debugger