最近在抓某宝app的时候,使用抓包工具,证书也配置对了,但就是抓不到请求,经过一番研究,终于找到了原因。
话不多说,首先找到app请求的协议,这个抓不到包肯定是协议没找对,某宝的请求协议就是ssl pinning,绕过这个协议有几种方法。我使用的是下面的方法
使用设备安卓8.0
1.手机安装virtualXpost 并激活xpost 框架,如有问题自行百度。
2.安装justTrustMe,然后再virtualXpost中添加此模块
3.安装手机抓包神器packet capture
4.在virtualXpost中运行app,并打开packet capture抓包就行
然而抓到包只是个开始,某宝的app加密破解需要逆向,没Java功底建议不要尝试。
app抓不到包,解决很简单
-
AES+BASE64加解密详解
AES+BASE64加解密详解
-
AES+BASE64加解密详解
AES+BASE64加解密详解
-
Android Studio 点击运行,找不到夜神模拟器的解决办法
Android Studio 点击运行,找不到夜神模拟器的解决办法
-
Android studio 连不上虚拟机,连不上夜神模拟器,kill掉adb进程
Android studio 连不上虚拟机,连不上夜神模拟器,kill掉adb进程
-
解决“/bin/bash^M: bad interpreter: No such file or directory”
在执行shell脚本时提示这样的错误主要是由于shell脚本文件是dos格式,即每一行结尾以\r\n来标识,而unix格式的文件行尾则以\n来标识。 查看脚本文件是dos格式还是unix格式的几种办法。
-
DOS文件转换成UNIX文件格式区别以及详解
由windows平台迁移到unix系统下容易引发的问题:Linux执行脚本却提示No such file or directory
-
交叉编译知识解析(一) —— 交叉编译和交叉工具链
所谓的,交叉编译,就是:在一种平台上编译,编译出来的程序,是放到别的平台上运行即编译的环境,和运行的环境不一样,属于交叉的,此所谓cross。
-
交叉编译知识解析(二) —— 交叉编译器的名字的命名规则
表示交叉编译器,是用于哪个目标系统架构中,用于那个平台中的。即,用此交叉编译器编译出来的程序,是运行在哪种CPU上面的。
-
Linux下静态库(.a)和动态库(.so) 的生成与使用以及区别
静态库在程序编译时会被连接到目标代码中,程序运行时将不再需要该静态库。 动态库在程序编译时并不会被连接到目标代码中,而是在程序运行是才被载入,因此在程序运行时还需要动态库存在。
-
linux里面的命令:./和. /(这里有空格)的区别
点号紧跟/ 表示: 当前目录(相对路径的写法)。