最近在抓某宝app的时候,使用抓包工具,证书也配置对了,但就是抓不到请求,经过一番研究,终于找到了原因。
话不多说,首先找到app请求的协议,这个抓不到包肯定是协议没找对,某宝的请求协议就是ssl pinning,绕过这个协议有几种方法。我使用的是下面的方法
使用设备安卓8.0
1.手机安装virtualXpost 并激活xpost 框架,如有问题自行百度。
2.安装justTrustMe,然后再virtualXpost中添加此模块
3.安装手机抓包神器packet capture
4.在virtualXpost中运行app,并打开packet capture抓包就行
然而抓到包只是个开始,某宝的app加密破解需要逆向,没Java功底建议不要尝试。
app抓不到包,解决很简单
-
百度视频SDK,突然不能播放
开发过程中,不知道什么时候开始视频不能播发了,怎么办都不行,其他项目没问题,线上都也没有问题,这可急躁完蛋我了,整了仨小时,还是那熊样。 哎。
-
AssetManager.finalize() Timed Out 解决办法以及分析
在我们的项目崩溃中,有一个比较常见的bug,就是 java.util.concurrent.TimeoutException android.content.res.AssetManager.finalize() timed out after 10 seconds 意思简单明了,就是说在AssetManager析构的时候发生了超时异常。
-
java.lang.IllegalArgumentException: View=DecorView@4b56afc[] not attached to window manager
使用Dialog的时候,没少出现下面这个报错 出现的原因:因为你的Dialog的生命周期比你的activity的生命周期要长 所以,出现这个bug的时候,请检查创建这个Dialog的context所属的Activity是不是已经结束了,而dialog还在显示。
-
JS数组添加不重复元素
push() 原生数组在末尾添加参数,返回一个新的数组
-
android.os.NetworkOnMainThreadException
在Android 4.0以上,网络连接不能放在主线程上,不然就会报错android.os.NetworkOnMainThreadException。但是4.0下版本可以不会报错。
-
关于Jsoup 伪装请求头
android爬虫工具,Jsoup。如何设置伪请求头部?
-
yarn如何全局安装命令以及和环境变量的关系
使用npm全局安装的yarn,需要配置环境变量,将 yarn bin的地址配置到用户变量内,然后重启命令行工具就可以了
-
You must call removeView() on the child's parent first解决办法
出现这样的情况最多是发生在recyclerView中,holder复用的过程中,多次添加view,第一次添加的时候view有了父类了,可能就是复用引起的。 我是发生在给recyclerView添加广告view的时候发生的。
-
阿里oss,plupload 在手机端无法上传
延迟uploader.refresh。 注意如果是隐藏状态下,要在出现上传按钮端时候操作这个事。
-
基于VCamera,仿微信录制短视频
vcamera.so这个确实挺好用,可定制性也挺高,但是确定也不小,需要引入的这个so包,10M啊。对于安装包苛刻的用户,这是致命啊。 我现在是抛弃他了。但是在这里还是记录一下用法吧。防止以后再用他。