最近在抓某宝app的时候,使用抓包工具,证书也配置对了,但就是抓不到请求,经过一番研究,终于找到了原因。
话不多说,首先找到app请求的协议,这个抓不到包肯定是协议没找对,某宝的请求协议就是ssl pinning,绕过这个协议有几种方法。我使用的是下面的方法
使用设备安卓8.0
1.手机安装virtualXpost 并激活xpost 框架,如有问题自行百度。
2.安装justTrustMe,然后再virtualXpost中添加此模块
3.安装手机抓包神器packet capture
4.在virtualXpost中运行app,并打开packet capture抓包就行
然而抓到包只是个开始,某宝的app加密破解需要逆向,没Java功底建议不要尝试。
app抓不到包,解决很简单
-
Laravel 从 $request 到 $response 的过程解析二(必读)
laravel 的请求会组装成 $request 对象,然后会依次经过中间件(前置部分),最终到达 url 指向的控制器方法,然后把返回数据组装为 $response 对象返回,再依次经过中间件 (后置部分),最终返回。
-
Laravel 流程分析——整体介绍
Laravel流程相当简单,我们分析一下index.php文件(下面的第几行为实际代码,不是指文件的行)
-
PHP 闭包(Closure)
闭包(Closure)又叫做匿名函数,也就是没有定义名字的函数。比如下面的例子:
-
php 魔术方法 __invoke()
当尝试以调用函数的方式调用一个对象时,该方法会被自动调用
-
php array_pop 删除数组最后一个元素实例
php array_pop函数将数组最后一个单元弹出(出栈),即删除数组的最后一个元素。本文章通过php实例向大家讲解array_pop函数的使用方法。
-
GuzzleHttp 请求设置超时时间并抓取报错信息
用GuzzleHttp,一定要做超时处理,否则会有灾难行的问题哦。
-
Laravel 创建自己的扩展包 package
安装laravel之后,我们会根据自己的需要创建自己的扩展包,本文将带你创建属于自己的laravel package 。
-
评价Plus(ThinkSNS+)最新的laravel框架
ThinkSNS们团队在使用laravel,不错,挺合我意。 但明显能感觉出来一个半开源的框架是多么的不负责任。
-
laravel singleton和bind方法的区别
singleton和bind都是返回一个类的实例,不同的是singleton是单例模式,而bind是每次返回一个新的实例。
-
nuxtjs判断前端渲染或者禁止后端渲染
前后端渲染,懒加载