最近在抓某宝app的时候,使用抓包工具,证书也配置对了,但就是抓不到请求,经过一番研究,终于找到了原因。
话不多说,首先找到app请求的协议,这个抓不到包肯定是协议没找对,某宝的请求协议就是ssl pinning,绕过这个协议有几种方法。我使用的是下面的方法
使用设备安卓8.0
1.手机安装virtualXpost 并激活xpost 框架,如有问题自行百度。
2.安装justTrustMe,然后再virtualXpost中添加此模块
3.安装手机抓包神器packet capture
4.在virtualXpost中运行app,并打开packet capture抓包就行
然而抓到包只是个开始,某宝的app加密破解需要逆向,没Java功底建议不要尝试。
app抓不到包,解决很简单
-
Nginx + fastcgi + php 的原理与关系
CGI对每个请求会parse一遍对应脚本的配置文件(如php.ini), 加载配置和扩展,初始化执行环境,性能非常差,所有有了下面的流程:
-
php单例模式
单例模式,是一种常见的软件设计模式。在应用这个模式时,单例对象的类必须保证只有一个实例存在。
-
开发人员需要掌握的日常Linux命令集
本文整理了开发人员日常用到的linux相关命令,文件相关,文本相关, 系统相关,网络相关,进程相关,权限相关
-
彻底搞懂Gradle、Gradle Wrapper与Android Plugin for Gradle的区别和联系
Gradle是个构建系统,能够简化你的编译、打包、测试过程。熟悉Java的同学,可以把Gradle类比成Maven。Gradle Wrapper的作用是简化Gradle本身的安装、部署。不同版本的项目可能需要不同版本的Gradle,手工部署的话比较麻烦,而且可能产生冲突,所以需要Gradle Wrapper帮你搞定这些事情。Gradle Wrapper是Gradle项目的一部分。
-
Attention! No symbol directories found- please check your native debug configuration
SDK Location 打开发现里面没有指定 android NDK location 目录
-
OpenSSL实践-Android下的编译和使用
openssl可以编译成ARM下面的二进制代码(动态库或者静态库),方便APP使用,APP在使用的时候,需要使用JNI来进行调用。
-
Android下openssl编译和使用(一)
项目中需要用到openssl库的AES加密,写下来方便以后查阅。
-
Android下openssl编译和使用(二)
CMakeList.txt,openssl,编译
-
JNI Crash:异常定位与捕获处理
在Android JNI开发中,经常会遇到JNI崩溃的问题,尤其带代码量大,或者嵌入了第三方代码的情况下,很难进行问题定位和处理。本文将介绍两种常见的JNI崩溃处理方法,包括: 每个JNI调用后进行异常检测处理(适用于JNI代码量很小的情况) 捕获系统崩溃的Signal,并进行异常处理(适用于JNI代码量大,难以每句话后面都进行异常检测的情况)
-
android studio的NDK开发报错"This file is not part of the project"
奇怪新加了个cpp文件,但是就是不能被android studio编译,cpp里面的错误当然也不会被检测到。