最近在抓某宝app的时候,使用抓包工具,证书也配置对了,但就是抓不到请求,经过一番研究,终于找到了原因。
话不多说,首先找到app请求的协议,这个抓不到包肯定是协议没找对,某宝的请求协议就是ssl pinning,绕过这个协议有几种方法。我使用的是下面的方法
使用设备安卓8.0
1.手机安装virtualXpost 并激活xpost 框架,如有问题自行百度。
2.安装justTrustMe,然后再virtualXpost中添加此模块
3.安装手机抓包神器packet capture
4.在virtualXpost中运行app,并打开packet capture抓包就行
然而抓到包只是个开始,某宝的app加密破解需要逆向,没Java功底建议不要尝试。
app抓不到包,解决很简单
-
jquery animate 连续点击不能平滑滚动的原因
通过设置延迟的方式解决平滑滚动
-
E45: 'readonly' option is set (add ! to override)
E45: 'readonly' option is set (add ! to override)
-
nginx 安装提示缺少pcre
经查看我的服务器里面有pcre,为什么还提示我缺少pcre。
-
启动Tomcat6.x时,manager does not exist or is not a readable directory-解决
几天重新安装了Tomcat6,安装完Tomcat6后在wepapps下面会有一些tomcat自带的项目(root、manager、host-manager等几个),这几天项目没什么用我就删掉了,后来在MyEclipse中配置好Tomcat,新建web项目,在启动Tomcat是会出现
-
Unable to set localhost. This prevents creation of a GUID
今天部署服务器,莫名其妙的出现了这样的问题,以前从没这情况过。
-
七牛上传图片 open failed: EACCES (Permission denied)
好久不做安卓了,把原来工程的七牛上传图片的代码粘贴过来,运行竟然出错了
-
uri,file,path互相转化
uri,file,path互相转化
-
Android中Uri和Path之间的转换
其实Uri分好多种,下面介绍介绍
-
mogodb 备份
error connecting to db server: server returned error on SASL authentication
-
Failed to connect to 127.0.0.1:27017 connect@src/mongo/shell/mongo.js:237:13
Failed to connect to 127.0.0.1:27017 connect@src/mongo/shell/mongo.js:237:13