最近在抓某宝app的时候,使用抓包工具,证书也配置对了,但就是抓不到请求,经过一番研究,终于找到了原因。
话不多说,首先找到app请求的协议,这个抓不到包肯定是协议没找对,某宝的请求协议就是ssl pinning,绕过这个协议有几种方法。我使用的是下面的方法
使用设备安卓8.0
1.手机安装virtualXpost 并激活xpost 框架,如有问题自行百度。
2.安装justTrustMe,然后再virtualXpost中添加此模块
3.安装手机抓包神器packet capture
4.在virtualXpost中运行app,并打开packet capture抓包就行
然而抓到包只是个开始,某宝的app加密破解需要逆向,没Java功底建议不要尝试。
app抓不到包,解决很简单
-
ueditor富文本解决图片过大展示不好的问题
由于富文本插入过来的图片过大,导致详情页里面的图片展示超过的我给的布局,尤其是在手机页面。这样就会很难看。 这个可以用
-
安卓虚拟机找不到so文件的解决方法
需要常见arm的虚拟机,或者用真机开发
-
axios 发 post 请求,后端接收不到参数的解决方案
axios 发 post 请求,后端接收不到参数的解决方案
-
QQ微信登录失败,报100044错
我用的mob的maven集成方案,说实在的从一开始用maven集成方案就是一个坑啊。每次build都会重新加载所有maven包,后来通过gradle offline总算解决了。
-
PHP JSON_ENCODE 不转义中文汉字的方法
PHP 生成JSON的时候,必须将汉字不转义为 \u开头的UNICODE数据。 网上很多,但是其实都是错误的,正确的方法是在json_encode 中加入一个参数 JSON_UNESCAPED_UNICODE
-
jquery ajax超时设置
原来ajax可以设置超时时间,那么简单,ajax还有更多功能,虽然不怎么用它,有时候还挺好用。
-
阿里云主机挂载硬盘
阿里云主机挂载硬盘
-
Linux统计文件夹占用空间大小--du命令基本用法
原来linux查看文件夹大小那么快,那么便捷