最近在抓某宝app的时候,使用抓包工具,证书也配置对了,但就是抓不到请求,经过一番研究,终于找到了原因。
话不多说,首先找到app请求的协议,这个抓不到包肯定是协议没找对,某宝的请求协议就是ssl pinning,绕过这个协议有几种方法。我使用的是下面的方法
使用设备安卓8.0
1.手机安装virtualXpost 并激活xpost 框架,如有问题自行百度。
2.安装justTrustMe,然后再virtualXpost中添加此模块
3.安装手机抓包神器packet capture
4.在virtualXpost中运行app,并打开packet capture抓包就行
然而抓到包只是个开始,某宝的app加密破解需要逆向,没Java功底建议不要尝试。
app抓不到包,解决很简单
-
javascript时间戳和日期字符串相互转换
javascript时间戳和日期字符串相互转换
-
js数组转成对象
js数组转成对象
-
JS 正则判断输入的URL地址是否正确
Javascript使用正则表达式检测用户输入的URL地址是否有效:
-
js删除数组里的某个元素
删除数组指定的某个元素
-
HTML中PRE和p的区别
pre 元素可定义预格式化的文本。被包围在 pre 元素中的文本通常会保留空格和换行符。而文本也会呈现为等宽字体。 <pre> 标签的一个常见应用就是用来表示计算机的源代码。
-
动态加载js和css
开发过程中经常需要动态加载js和css,今天特意总结了一下常用的方法。
-
jquery控制input只能输入数字和两位小数
jquery控制input只能输入数字和两位小数
-
mysql插入数据后返回自增ID的方法c
产生的ID 每次连接后保存在服务器中。这意味着函数向一个给定客户端返回的值是该客户端产生对影响AUTO_INCREMENT列的最新语句第一个 AUTO_INCREMENT值的。这个值不能被其它客户端影响,即使它们产生它们自己的 AUTO_INCREMENT值。这个行为保证了你能够找回自己的 ID 而不用担心其它客户端的活动,而且不需要加锁或处理
-
jQuery判断当前点击的是第几个li的代码
jQuery中如何判断当前点击的是第几个li,使用$(this).index()取得li的下标,下面的示例,大家可以看看