最近在抓某宝app的时候,使用抓包工具,证书也配置对了,但就是抓不到请求,经过一番研究,终于找到了原因。
话不多说,首先找到app请求的协议,这个抓不到包肯定是协议没找对,某宝的请求协议就是ssl pinning,绕过这个协议有几种方法。我使用的是下面的方法
使用设备安卓8.0
1.手机安装virtualXpost 并激活xpost 框架,如有问题自行百度。
2.安装justTrustMe,然后再virtualXpost中添加此模块
3.安装手机抓包神器packet capture
4.在virtualXpost中运行app,并打开packet capture抓包就行
然而抓到包只是个开始,某宝的app加密破解需要逆向,没Java功底建议不要尝试。
app抓不到包,解决很简单
-
App Transport Security has blocked a cleartext HTTP 报错解决办法
最终找到以下解决办法: 1、在Info.plist中添加 NSAppTransportSecurity 类型 Dictionary ; 2、在 NSAppTransportSecurity 下添加 NSAllowsArbitraryLoads 类型Boolean ,值设为 YES;
-
WebSocket connection failed with error Error Domain=NSPOSIXErrorDomain Code=61 "Connection refused"
在RCTWebSocketExecutor.m文件中修改setup函数中的localhost为你电脑的IP地址(例如:192.168.0.104)
-
AFNetworking 3.0的GET和POST的使用
AFNetworking 3.0的POST请求使用方法
-
lodash 利用_.find数组去重
lodash,数组去重
-
理解Laravel中的pipeline
pipeline在laravel的启动过程中出现次数很多,要了解laravel的启动过程和生命周期,理解pipeline就是其中的一个关键点。网上对pipeline的讲解很少,所以我自己写一写吧。
-
php array_reduce 的理解laravel
pipeline的精华核心所在,array_reduce详细介绍
-
Laravel 用户认证 Auth(精华)
很多应用是需要登陆后才能操作,Laravel 提供了一个 auth 工具来实现用户的认证功能。并且有一个 config/auth.php 来配置 auth 工具。大概看一下 auth 工具的常用方法
-
Laravel 的启动流程的详细介绍(精华)
这片文章详细介绍了laravel的启动流程的详细介绍情况
-
Laravel 从 $request 到 $response 的过程解析二(必读)
laravel 的请求会组装成 $request 对象,然后会依次经过中间件(前置部分),最终到达 url 指向的控制器方法,然后把返回数据组装为 $response 对象返回,再依次经过中间件 (后置部分),最终返回。
-
Laravel 流程分析——整体介绍
Laravel流程相当简单,我们分析一下index.php文件(下面的第几行为实际代码,不是指文件的行)