最近在抓某宝app的时候,使用抓包工具,证书也配置对了,但就是抓不到请求,经过一番研究,终于找到了原因。
话不多说,首先找到app请求的协议,这个抓不到包肯定是协议没找对,某宝的请求协议就是ssl pinning,绕过这个协议有几种方法。我使用的是下面的方法
使用设备安卓8.0
1.手机安装virtualXpost 并激活xpost 框架,如有问题自行百度。
2.安装justTrustMe,然后再virtualXpost中添加此模块
3.安装手机抓包神器packet capture
4.在virtualXpost中运行app,并打开packet capture抓包就行
然而抓到包只是个开始,某宝的app加密破解需要逆向,没Java功底建议不要尝试。
app抓不到包,解决很简单
-
JS获取当前时间戳的方法
JavaScript 获取当前时间戳
-
Starting Session 32898 of user root.
/var/log/message 发现大量这个,这是什么?是被攻击了吗?
-
TypeError: console.log(…) is not a function
Simply put a semicolon (;) after console.log(…).
-
babel的使用,对于ES7async的支持
babel的使用,对于ES7async的支持
-
RegeneratorRuntime is not defined
出现这种情况,一般是babel 没有设置好。 可以参考一下网址,设置babel
-
Laravel 服务容器实例教程 —— 深入理解控制反转(IoC)和依赖注入(DI)
容器,字面上理解就是装东西的东西。常见的变量、对象属性等都可以算是容器。一个容器能够装什么,全部取决于你对该容器的定义。当然,有这样一种容器,它存放的不是文本、数值,而是对象、对象的描述(类、接口)或者是提供对象的回调,通过这种容器,我们得以实现许多高级的功能,其中最常提到的,就是 “解耦” 、“依赖注入(DI)”。本文就从这里开始。
-
在linux下如何使用yum查看安装了哪些软件包
Linux系统下yum命令查看安装了哪些软件包。
-
没有killall命令的解决方法 -bash: killall: command not found
执行killall命令时提示:-bash: killall: command not found 没有killall命令的解决方法,执行如下命令安装就行:
-
nginx配置返回文本或json
有些时候请求某些接口的时候需要返回指定的文本字符串或者json字符串,如果逻辑非常简单或者干脆是固定的字符串,那么可以使用nginx快速实现,这样就不用编写程序响应请求了,可以减少服务器资源占用并且响应性能非常快
-
linux 获取经过N层Nginx转发的访问来源真实IP
通常情况下我们使用request.getRemoteAddr()就可以获取到客户端ip,但是当我们使用了nginx作为反向代理后,由于在客户端和web服务器之间增加了中间层,因此web服务器无法直接拿到客户端的ip,通过$remote_addr变量拿到的将是反向代理服务器的ip地址。如果我们想要在web端获得用户的真实ip,就必须在nginx这里作一个赋值操作,如下: