最近在抓某宝app的时候,使用抓包工具,证书也配置对了,但就是抓不到请求,经过一番研究,终于找到了原因。
话不多说,首先找到app请求的协议,这个抓不到包肯定是协议没找对,某宝的请求协议就是ssl pinning,绕过这个协议有几种方法。我使用的是下面的方法
使用设备安卓8.0
1.手机安装virtualXpost 并激活xpost 框架,如有问题自行百度。
2.安装justTrustMe,然后再virtualXpost中添加此模块
3.安装手机抓包神器packet capture
4.在virtualXpost中运行app,并打开packet capture抓包就行
然而抓到包只是个开始,某宝的app加密破解需要逆向,没Java功底建议不要尝试。
app抓不到包,解决很简单
-
LRU原理以及js实现
LRU(Least recently used,最近最少使用)算法根据数据的历史访问记录来进行淘汰数据,其核心思想是“如果数据最近被访问过,那么将来被访问的几率也更高”。
-
mac下全局配置adb环境
不提示“command not found”,而是出现一长串帮助说明,那就证明adb已经配置好了。
-
Android 无线调试手机(WiFi 调试)
手机需要开启 USB 调试 手机和电脑要在同一个局域网(连接同一个 WiFi) adb connect 连接成功后要拔出 USB 线,不然出现同时连接两个设备的问题 执行命令 ”adb tcpip 6666“ 后可能需要重新开启 USB 调试
-
abd wifi 无线调试连接两台设备
首先,手机连接电脑,手机和电脑连接同一个wifi,打开终端输入
-
You must configure either the server or JDBC driver (via the serverTimezone configuration property)
JDBC使用8.0驱动包连接mysql设置时区serverTimezone
-
android WebView 注入js 几种方式
有时我们开发中需要将js 注入到我们本地,有可能你会说,放在Web不就可以了吗,的确,但是需求就是这样的
-
mac更新node版本
initializer function 0x0 not in mapped image for /usr/local/bin/node,除了上面的问题 你或许还出现过 no such file or directory 这样的提示,总之更新完以后node直接不能用了。
-
node-gyp,mac,No Xcode or CLT version detected! 报错,npm
Mac解决:xcode-select: error: command line tools are already installed, use "Software Update" to install updates
-
mongodb的安装和卸载
centos7 rpm方式安装mongoDB,yum安装mongoDB,卸载mongodb
-
nginx配置X-Frame-Options允许多个域名iframe嵌套
有时候我们需要允许多个url的来源,但是又不能全部开放,所以应该匹配第三种方法ALLOW-FROM url,那么多个url该如何配置呢,百度了所有网站都没有找到,那么这里写给大家,其实很简单: add_header X-Frame-Options 'ALLOW-FROM https://xxx.xxxxxx.com https://xxx2.xxxxxxx.com'; 就是使用空格隔开就好了!