最近在抓某宝app的时候,使用抓包工具,证书也配置对了,但就是抓不到请求,经过一番研究,终于找到了原因。
话不多说,首先找到app请求的协议,这个抓不到包肯定是协议没找对,某宝的请求协议就是ssl pinning,绕过这个协议有几种方法。我使用的是下面的方法
使用设备安卓8.0
1.手机安装virtualXpost 并激活xpost 框架,如有问题自行百度。
2.安装justTrustMe,然后再virtualXpost中添加此模块
3.安装手机抓包神器packet capture
4.在virtualXpost中运行app,并打开packet capture抓包就行
然而抓到包只是个开始,某宝的app加密破解需要逆向,没Java功底建议不要尝试。
app抓不到包,解决很简单
-
ant [Vue warn]: Invalid prop: custom validator check failed for prop "pagination".错误
遇到这样的问题,一般是props中的pagination有值不匹配造成的 我们可以通过打印数据检测一下有没有赋给其空值
-
js把树结构变成数组
js递归遍历树结构(tree)
-
js根据对象某一属性去重的实现方式
通过filter的属性进行去重, 因为map key唯一,所以你想要根据哪个属性去重,res.has(a)里a就可以改成什么,比如a.name
-
深入理解js的prototype以及prototype的一些应
prototype是函数的一个属性,并且是函数的原型对象。引用它的必然是函数,这个应该记住。
-
javascript中为何在匿名function函数后面还外加
它可以解释成为“匿名函数自调用”,也就是说,定义一个匿名函数,然后马上调用它(因为它是匿名的,如果不立即调用就获取不到该函数的引用了)。通常它被应用在一些大型的JS框架中(如上面所说的),因为这个匿名函数的函数体相当于提供一个匿名的名字空间,这样就不会再与用户自定义的JS函数、变量、对象发生冲突了。尽管JS没有显示地提供命名空间的定义和使用机制,但这种匿名方式却不失为是一种很好的解决命名空间问题的方法。
-
js中利用prototype给类添加方法
你可能会想,这不就是个简单的函数声明?没错,这个函数就是一个类的定义的实现。如何使用这个类呢?看下面的代码:var cls1 = new MyClass(); 这样,利用new就可以生成MyClass的一个实例了。所以在js中可以说函数就是类,类就是函数。
-
fixed z-index失效
作为一个假的前端,在调试一个页面时出现了如下bug。 左侧的菜单固定为fixed时,二级菜单无法设置有效的z-index,导致菜单隐藏在页面元素之下,明明页面元素的z-index是1,但是无论把菜单的z-index设置为多大,都不管用。
-
Maximum execution time of 30 seconds exceeded (which lead to: SQLSTATE[3D000]
I tried to install matomo (first time) and get after click "Next"-Button in welcome screen for step 2 (system check) this error:
-
PHP中报500错误时如何查看错误信息
ini_set("display_errors","On"); error_reporting(E_ALL);
-
non-passive event listener 解决
在vue项目中解决Chrome控制台non-passive event listener输出问题