最近在抓某宝app的时候,使用抓包工具,证书也配置对了,但就是抓不到请求,经过一番研究,终于找到了原因。
话不多说,首先找到app请求的协议,这个抓不到包肯定是协议没找对,某宝的请求协议就是ssl pinning,绕过这个协议有几种方法。我使用的是下面的方法
使用设备安卓8.0
1.手机安装virtualXpost 并激活xpost 框架,如有问题自行百度。
2.安装justTrustMe,然后再virtualXpost中添加此模块
3.安装手机抓包神器packet capture
4.在virtualXpost中运行app,并打开packet capture抓包就行
然而抓到包只是个开始,某宝的app加密破解需要逆向,没Java功底建议不要尝试。
app抓不到包,解决很简单
-
Failed to start ....service: Unit not found.
开始service失败,Unit找不到。
-
genymotion免费版
genymotion是一套完整的android虚拟环境工具,相对官方android sdk,它的安装和使用简洁方便不臃肿,但是现在genymotion官方网站不再提供个人的下载,这篇博客记录了如何下载和使用genymotion个人版.
-
支付宝支付通知回调, 校验验证失败
1.选择加密的方式要和你请求支付接口的加密方式一样 2.AliPayConfig.getAliPublicKey()这个是支付宝的公钥不是应用公钥
-
优雅的更新删除composer.lock
刷新 composer.lock 文件
-
Spring boot跨域设置
动态设置跨域
-
SpringBoot开启跨域访问
SpringBoot开启跨域访问,addAllowedOrigin
-
谷歌浏览器 Unchecked runtime.lastError: The message port closed before a response was received.
建议:打开chrome://extensions/,逐一关闭排查 以我的为例,发现罪魁祸首是以下扩展程序,最后关闭就好。
-
git本地覆盖远程方法
git push origin master --force
-
详解vue2.6插槽更新v-slot用法总结
在 2.6.0 中,我们为具名插槽和作用域插槽引入了一个新的统一的语法 (即 v-slot 指令)。这篇文章主要介绍了详解vue2.6插槽更新v-slot用法总结,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
-
CSS3 Transition详解和使用
Transition 可以设置 CSS 属性的过渡效果,它有以下几个属性。 transition-property 用于指定应用过渡属性的名称 transition-duration 用于指定这个过渡的持续时间 transition-delay 用于指定延迟过渡的时间 transition-timing-function 用于指定过渡的类型 transition-property transition-property 用于指定应用过渡的属性名称,可以指定多个属性名称,多个属性名称之间用, 分隔。 默认值为 all 也就是所有的元素都应用过渡效果。 例如,想让容器的宽高有一个过渡的效果,就可以这样写: