最近在抓某宝app的时候,使用抓包工具,证书也配置对了,但就是抓不到请求,经过一番研究,终于找到了原因。
话不多说,首先找到app请求的协议,这个抓不到包肯定是协议没找对,某宝的请求协议就是ssl pinning,绕过这个协议有几种方法。我使用的是下面的方法
使用设备安卓8.0
1.手机安装virtualXpost 并激活xpost 框架,如有问题自行百度。
2.安装justTrustMe,然后再virtualXpost中添加此模块
3.安装手机抓包神器packet capture
4.在virtualXpost中运行app,并打开packet capture抓包就行
然而抓到包只是个开始,某宝的app加密破解需要逆向,没Java功底建议不要尝试。
app抓不到包,解决很简单
-
目前最流行的运行时权限请求框架PermissionsDispatcher、RxPermissions和easypermissions的使用和对比
今天是2017年6月23日,到目前为止,Android6.0已经发布了两年的时间,随着时间的推移,Android6.0肯定会越来越普及,而6.0版本的一个重大改动就是增加了运行时权限(动态权限):一些危险的权限不单止要在AndroidMainifest文件声明,还要在运行的时候使用代码来申请,让用户同意才进行授权。
-
Druid多数据源配置
搞了一天,竟然输在了把datasource,携程dataSource.老是切换不成功,几近崩溃。
-
PermissionsDispatcher 6.0权限控制框架注意事项
简单写一下遇到的坑
-
Android在getString()中添加参数
Android在getString()中添加参数
-
PHP获取网页内容的几种方法
PHP获取网页内容的几种方法
-
List<Map<String,Object>>使用Java代码遍历
List<Map<String,Object>>的结果集怎么使用Java代码遍历以获取String,Object的值:
-
PHP去除Html所有标签、空格以及空白,style标签以及script标签
PHP去除Html所有标签、空格以及空白,style标签以及script标签
-
java去除Html所有标签、空格以及空白,style标签以及script标签
java去除Html所有标签、空格以及空白,style标签以及script标签
-
给linux添加回收站
linux下常常使用rm,导致误操作删除一些重要的文档,很难恢复(当然也能恢复,不过比较复杂),所以在这种情况下,我们如果能给linux添加一个回收站就好多了,说白了,这个回收站机制也比较简单,就是使用 mv封装一个rm,简单的可以自己写个脚本,复杂点的就是在bin下添加这个封装命令就行了。
-
IntelliJ IDEA 快捷键说明大全(中英对照、带图示详解)
因为觉得网络上的 idea 快捷键不够详尽,所以特别编写了此篇文章,方便大家使用 idea O(∩_∩)O~ 其中的英文说明来自于 idea 的官网资料,中文说明主要来自于自己的领会和理解,英文说明只是作为参考。重要的快捷键会附带图示,进行详细的说明。