最近在抓某宝app的时候,使用抓包工具,证书也配置对了,但就是抓不到请求,经过一番研究,终于找到了原因。
话不多说,首先找到app请求的协议,这个抓不到包肯定是协议没找对,某宝的请求协议就是ssl pinning,绕过这个协议有几种方法。我使用的是下面的方法
使用设备安卓8.0
1.手机安装virtualXpost 并激活xpost 框架,如有问题自行百度。
2.安装justTrustMe,然后再virtualXpost中添加此模块
3.安装手机抓包神器packet capture
4.在virtualXpost中运行app,并打开packet capture抓包就行
然而抓到包只是个开始,某宝的app加密破解需要逆向,没Java功底建议不要尝试。
app抓不到包,解决很简单
-
git如何clone所有的远程分支
git clone只能clone远程库的master分支,无法clone所有分支,解决办法如下:
-
mysql5.7密码过期ERROR 1862 (HY000): Your password has expired. To log in you must change
Your password has expired. To log in you must change it using a client that supports expired passwords. 翻译:
-
MySQL分段统计SQL写法 与 Mybatis 异常 java.math.BigDecimal cannot be cast to java.lang.Integer
MySQL分段统计SQL写法 与 Mybatis 异常 java.math.BigDecimal cannot be cast to java.lang.Integer
-
Java如何获取Date的“昨天”与“明天”示例代码
最近在做项目的时候用到Date和Calendar比较多,而且用到的方式也比较全,突然想到一个问题,Java如何获取Date的"昨天"与"明天",也就是前一天和后一天呢?思考后写出了方法,想着万一以后用到,就总结出来,也方便有需要的朋友们参考借鉴,下面来一起看看吧。
-
Linux下的压缩zip,解压缩unzip命令详解及实例
Linux下的压缩zip,解压缩unzip命令详解及实例
-
js 分页插件twbs-pagination
cdn地址 http://www.bootcdn.cn/twbs-pagination/ 官网地址 可以在cdn地址上面查看到
-
mysql7.2注意事项
mysql7.2注意事项
-
android studio logcat写入到指定文件
首先要找到adb 一半默认文件夹 C:\Users\xiaoh\AppData\Local\Android\Sdk\platform-tools
-
分享几款在线的api文档编辑协作软件
分享几款在线的api文档编辑协作软件
-
Vagrant 实战
Vagrant 是一个可创建轻量级、高复用性和便于移植的开发环境的工具。 此文章是作者折腾vagrant的笔记, 希望大家看后,不再去网上搜罗资料, 能顺利搭建vagrant环境。vagrant更新较快, 还建议大家以官网为主。Vagrant官网