文章总结： 本文针对微信内置浏览器环境下的渗透测试难点，提供了修改User-Agent伪装环境、利用微信开发者工具调试、以及借助ADB进行远程USB或无线调试三种方案。文章分析了因JS-SDK依赖原生层授权导致的限制，建议结合具体场景选择抓包与断点分析方法。 综合评分： 90 文章分类： 渗透测试,WEB安全,实战经验

微信内置浏览器渗透测试中绕过限制的多种调试方案

点击关注 👉

马哥网络安全

2025年12月25日 17:00 河南

以该网站为例https://newwf.wfkids.net/#/，这是在渗透中经常会碰到的页面

项目上，需要对某站进行测试，但是只能通过微信内置浏览器打开，无法在浏览器中打开

通过burp+reqable抓包分析，发现加密过了，需要打断点分析下，为了方便打断点给出了以下几个解决方案

注意：如果只是需要抓到包，直接用reqable、proxifier做全局代理即可，或者yakit直接开系统代理就行

User-Agent修改

这是一个比较常见的绕过方式，主要是以下几种

方法一：自定义设备

打开f12-检查-切换设备仿真

添加自定义设备，按照如下所示配置，任意选一个即可。当然也可以通过reqable，也就是小黄鸟，直接去抓取UA头

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36 MicroMessenger/7.0.20.1781(0x6700143B) NetType/WIFI MiniProgramEnv/Windows WindowsWechat/WMPF WindowsWechat(0x63090a1b) XWEB/9129

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36 NetType/WIFI MicroMessenger/7.0.20.1781(0x6700143B) WindowsWechat(0x6309071d) XWEB/8461 Flue

在尺寸处选择刚才配置好的weixin，刷新

方法二：插件User-Agent Switcher and Manager

点击应用后，刷新即可

微信开发者工具

公众号网页

需要登录，选择公众号网页，将网址直接粘贴上去

如何使用

做渗透其实会最简单的就行，经常用到微信开发者工具的地方是反编译，直接用游客模式就行，创建-导入项目，然后正常审计就行

远程调试

其实这方法，就是最近大家常谈的cdp远程调用进行hook

暂时无法在飞书文档外展示此内容

注意事项

1. 确保手机和电脑在同一 Wi-Fi 网络下。

2. 手机已启用开发者选项和 USB 调试。

3. 手机已启用无线调试（Wireless Debugging）（适用于 Android 11 及以上版本，可选）。

4. 防火墙设置，确保电脑和手机的防火墙允许 ADB 和 Chrome 的调试流量

通过这些步骤，你可以方便地通过 Wi-Fi 在 chrome://inspect/#devices 页面中查看和调试手机上的网页。

无线调试

1. 插上USB线，选择传输文件，先别拔下来，后续还需要用到

2. 设置-开发者选项-无线调试，如有提示，选择“使用配对码配对设备”

• 使用USB连接进行初次配对，仅第一次需要 在电脑上打开，输入如下命令，输入完之后输入配对码即可

adb pair <IP 地址>:<端口号>
#egadb pair&nbsp;192.168.1.100:5555

adb&nbsp;connect <IP 地址>:<端口号>
#egadb connect&nbsp;192.168.1.100:5555

5. 在 Chrome 中配置无线调试

• 打开 Chrome 浏览器，输入 chrome://inspect/#devices 并回车。

• 点击页面中的“配置”按钮。

• 在弹出的窗口中点击“添加网络位置”。

• 输入手机的 IP 地址和端口号（例如：ws://192.168.1.100:5555），然后点击“确定”。

• 如果配置成功，你应该能在 Remote target discovery 部分看到你的设备。

• 找到你想要调试的页面或应用，点击旁边的 inspect 按钮，即可打开 DevTools 进行调试。

#

USB调试

如无线调试的第一步所示，连接USB线，选择传输文件。开发者选项中，选择USB调试

浏览器中输入chrome://inspect/#devices（edge会自动跳到edge://），后续就如上调试即可。

注意：如果一直识别不到，那就只勾选Discover USB devices，其他选项不勾选。如右图所示

遗留问题

比较合理的解释：微信的 js-sdk 会从微信应用的原生层获取信息，而目前实际上不在微信里面，那他就是拿不到微信相关的一些授权，所以总是会跳到那个授权页面去。

微信开发者工具，点击我的，就会弹出如下提示

web端修改UA头，设置cookie后，点击我的，返回空白，依然无法绕过

文章作者：1678386799333102

文章来源：https://xz.aliyun.com/news/90853

今日福利

为了帮助大家早日习得网络安全核心知识，快速入行网络安全圈，给大家整理了一套【2025最新网安资料】网络安全工程师必备技能资料包（文末一键领取），内容有多详实丰富看下图！

Web安全👇

渗透测试👇

安全面试题👇

代码审计👇

红队笔记👇

入门视频👇

以上所有资料获取请扫码

识别上方二维码

备注：2025安全合集

100%免费领取

（是扫码领取，不是在公众号后台回复，别看错了哦）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：马哥网络安全 点击关注 👉《微信内置浏览器渗透测试中绕过限制的多种调试方案》