最近在抓某宝app的时候,使用抓包工具,证书也配置对了,但就是抓不到请求,经过一番研究,终于找到了原因。
话不多说,首先找到app请求的协议,这个抓不到包肯定是协议没找对,某宝的请求协议就是ssl pinning,绕过这个协议有几种方法。我使用的是下面的方法
使用设备安卓8.0
1.手机安装virtualXpost 并激活xpost 框架,如有问题自行百度。
2.安装justTrustMe,然后再virtualXpost中添加此模块
3.安装手机抓包神器packet capture
4.在virtualXpost中运行app,并打开packet capture抓包就行
然而抓到包只是个开始,某宝的app加密破解需要逆向,没Java功底建议不要尝试。
app抓不到包,解决很简单
-
MySQL DATE_ADD() 函数
DATE_ADD() 函数向日期添加指定的时间间隔。
-
Java工具类之Apache的Commons Lang和BeanUtils
Apache Commons包估计是Java中使用最广发的工具包了,很多框架都依赖于这组工具包中的一部分,它提供了我们常用的一些编程需要,但是JDK没能提供的机能,最大化的减少重复代码的编写。
-
在java中和javascript中过滤掉类似于img形式的字符串,从而不显示图片
javascript过滤掉<img></img>和<img />形式的字符串,java代码过滤字符串中类似于<img></img>和<img />形式的字符串
-
javascript 进制转换(2进制、8进制、10进制、16进制之间的转换)
进制转换,2进制,8进制,10进制,16进制之间的转换
-
百万条数据快速查询优化技巧
百万条数据快速查询优化技巧参考 我为Net狂 所以的优化并不是绝对,具体得根据业务实际情况
-
NodeJS做一个小爬虫出现乱码问题
目标站点的编码是:GBK的,用NodeJS爬取的时候,出现乱码的情况?
-
安装bcrypt,node-sass报错node-gyp rebuild解决方法
npm install bcrypt,node-sass –save引起了让人很烦恼的错误,整个人心情都不好了。下边是个人的解决方法:
-
利用bugly热更新和美团walle多渠道打包
利用bugly热更新和美团walle多渠道打包
-
HTTP代理协议 HTTP/1.1的CONNECT方法
我们平时使用HTTP协议无非就是GET、POST这些方法,但是HTTP的内容远不止那些。今天就来说说HTTP代理使用的CONNECT。这个不是在网页开发上用的,如果没兴趣就跳过吧。
-
iOS wkwebkit 播放HTML5 视频 全屏问题解决
使用html5 的video标签播放视频的时候,限制视频的尺寸,在android上是没有问题的,但是在ios上发现,视频没有开始播放的时候还是好的,但是一旦播放开是,就会全屏,非常奇怪。