最近在抓某宝app的时候,使用抓包工具,证书也配置对了,但就是抓不到请求,经过一番研究,终于找到了原因。
话不多说,首先找到app请求的协议,这个抓不到包肯定是协议没找对,某宝的请求协议就是ssl pinning,绕过这个协议有几种方法。我使用的是下面的方法
使用设备安卓8.0
1.手机安装virtualXpost 并激活xpost 框架,如有问题自行百度。
2.安装justTrustMe,然后再virtualXpost中添加此模块
3.安装手机抓包神器packet capture
4.在virtualXpost中运行app,并打开packet capture抓包就行
然而抓到包只是个开始,某宝的app加密破解需要逆向,没Java功底建议不要尝试。
app抓不到包,解决很简单
-
Android设置控件的透明度(半透明效果)
学会用androud透明度,不但可以吧ui做到更加美观,还可以做出更加不错的效果来。
-
Android设置控件不可点击
学会安卓控件的不可点击,再加上控件的透明度,估计你会做出不错的效果来。
-
自己生成一个内存泄漏的代码
为了理解内存泄漏这个概念,我们认为的制作内存泄漏的例子。
-
java实现定时任务的三种方法
在进行多线程编程中,比较重要也是比较困难的一个操作就是如何获取线程中的信息。大多数人会采取比较常见的一种方法就是将线程中要返回的结果存储在一个字段中,然后再提供一个获取方法将这个字段的内容返回给该方法的调用者。如以下的ReturnThreadInfo类:
-
intellij 出现“Usage of API documented as @since 1.6+”的解决办法
在使用最新的Java8库的时候(我用的是Date.toInstant() ),在调用该方法的地方会有错误提示:
-
Unexpected data found. Unexpected data found. Data missing
这个原因让我很惆怅,代码一样的东西,在这个地方就报了这种错误,这种错误也没看出来啥原因造成的。
-
Java获取当前进程ID以及所有Java进程的进程ID
我们不但可以得到显著运行的进程id,我们同样也可以得到其他java的进程id
-
浅谈js运行机制(线程)
从开始接触js时,我们便知道js是单线程的。单线程,异步,同步,互调,阻塞等。在实际写js的时候,我们都会用到ajax,不管是原生的实现,还是借助jQuery等工具库实现,我们都知道,ajax可以实现局部刷新,并且在请求处理时,任然可以响应用户的操作,比如点击事件。不是说js是单线程吗?这些都是怎么实现的? 在阅读《深入理解Bootrap的源码》一书,在分析轮播组件(carousel.js)的源码时,作者对一句代码操作的注释引起了我的兴趣。
-
php 判断一个字符串里是否有某个字符
这个方法主要是要注意大小写的方法写法。