教你如何使用微信网页版“抓取”微信撤回消息

有个高中微信搞笑群，常发一些搞笑的图片，但是发后就撤回了，一不小心就看不到了，所以就想着怎么查看撤回的图片或者文字。

思路是这样的，当微信收到撤回消息的请求后，将撤回的响应包改掉，这样微信就不能撤回了，微信APP比较难搞，就直接用微信网页版抓包修改吧。

关于微信网页版的抓包其实也比较复杂，主要是常常抓包失败，网页无法打开（支付宝、淘宝也是，貌似它们的https协议更安全，不好代理，求解），为此专门做了个vmware虚拟机，配置是xpsp3+搜狗浏览器6.3.8.22061+fiddler v4.6.2.32002。

打开fiddler，设置https，如图：

打开搜狗浏览器设置代理服务器：

在浏览器里访问https://wx2.qq.com/?&lang=zh_CN，浏览器显示如下截图，表示代理成功：

此时fiddler显示如下，表示抓包成功：

微信手机端扫描二维码成功登陆：

Fiddler截获数据包如下所示：

介绍一下收到消息跟撤回消息的区别：在收到消息时，微信响应包中MsgType=1，Content是介绍到的消息：

在收到撤回消息时MsgType=10002,Content是撤回的提示信息：

要想查看撤回的消息，只需要将”MsgType”: 10002替换成”MsgType”: 1,并将Content替换成友好信息就行了。

下边编辑fiddler脚本，自动替换指定响应数据：

要想编辑fiddler脚本，要下载一个fiddler脚本编辑插件，点击fiddler->Rules->Customize Rules, 按照提示安装插件，重启fiddler，截图如下：

编辑fiddler脚本，使其在响应包中自定替换指定内容，直接编辑函数，替换如下所示：

static functionOnBeforeResponse(oSession: Session) {

保存，大功告成！！

测试一下，先发送一段文字，然后撤回，效果如下所示：

查看fiddler中的数据包，已经直接将撤回消息数据包替换掉了：

这样，微信网页版一直开着，就可以查看所有被撤回的消息了

*本文原创作者：hualuorenjia，未经许可禁止转载