最近在抓某宝app的时候,使用抓包工具,证书也配置对了,但就是抓不到请求,经过一番研究,终于找到了原因。
话不多说,首先找到app请求的协议,这个抓不到包肯定是协议没找对,某宝的请求协议就是ssl pinning,绕过这个协议有几种方法。我使用的是下面的方法
使用设备安卓8.0
1.手机安装virtualXpost 并激活xpost 框架,如有问题自行百度。
2.安装justTrustMe,然后再virtualXpost中添加此模块
3.安装手机抓包神器packet capture
4.在virtualXpost中运行app,并打开packet capture抓包就行
然而抓到包只是个开始,某宝的app加密破解需要逆向,没Java功底建议不要尝试。
app抓不到包,解决很简单
-
nginx的proxy_pass路径转发规则浅析(末尾/问题)
location匹配路径末尾没有 /,proxy_pass后面的路径只有域名同时最后有 /:
-
WIN系统如何通过快捷键启动桌面应用(或软件,或bat)
通过快捷键直接启动电脑上的相关应用,可以分成两个步骤: 1.相关启动应用生成快捷方式(如果已经生成了快捷键,可以跳过这步); 2.为快捷方式设置相应的快捷键。
-
WARNING: API 'variantOutput.getProcessResources()' is
解决办法,更新bugly版本
-
探讨Node内存机制和大文件处理
如何解决node的内存溢出问题,并不是网上所说的--max-old-space-size,都能解决的。
-
探讨Node内存机制和大文件处理
如何解决node的内存溢出问题,并不是网上所说的--max-old-space-size,都能解决的。
-
Node 性能优化
硬盘的 IO 开销是非常昂贵的,硬盘 IO 花费的 CPU 时钟周期是内存的 41000000/250 = 164000 倍。 所有在一般应用中,优化要首先考虑数磁盘 IO , 通常也就是数据层的优化,说到数据库优化,很多人第一时间会想到加索引,但是什么加了索引查询会变快呢?索引要怎么加才合适呢?
-
flex布局详解,Flex 布局语法教程
布局的传统解决方案,基于盒状模型,依赖 display属性 + position属性 + float属性。它对于那些特殊布局非常不方便,比如,垂直居中就不容易实现
-
JSLint,JSHint,ESLint的区别
主流的JS Lint工具及介绍 JavaScript已经发展蛮长时间了,对应的Lint工具也是层出不穷,下面介绍一下比较主流的几个Lint工具(其实是我用过的几个XD)
-
Android中几种常用的定时器
三种延时的快捷方法。