最近在抓某宝app的时候,使用抓包工具,证书也配置对了,但就是抓不到请求,经过一番研究,终于找到了原因。
话不多说,首先找到app请求的协议,这个抓不到包肯定是协议没找对,某宝的请求协议就是ssl pinning,绕过这个协议有几种方法。我使用的是下面的方法
使用设备安卓8.0
1.手机安装virtualXpost 并激活xpost 框架,如有问题自行百度。
2.安装justTrustMe,然后再virtualXpost中添加此模块
3.安装手机抓包神器packet capture
4.在virtualXpost中运行app,并打开packet capture抓包就行
然而抓到包只是个开始,某宝的app加密破解需要逆向,没Java功底建议不要尝试。
app抓不到包,解决很简单
-
iOS AES-128-CBC加密解密算法的实现
AES是开发中常用的加密算法之一,在多平台统一加密时,需要统一的几个参数:
-
vue实现粘贴功能
paste事件就是粘贴事件 需要通过clipboardData获得粘贴的内容
-
contenteditable去除html标签
用正则去除粘贴带的html标签
-
flex和inline-flex区别
flex: 将对象作为弹性伸缩盒显示 inline-flex:将对象作为内联块级弹性伸缩盒显示
-
自建SMTP服务器完成发信,垃圾邮件拦截相关域名处理
发送的邮件会被腾讯邮箱识别为垃圾邮件并直接拦截 原因是没有添加mx,spf,DMARC记录
-
发出的邮件被 QQ 邮箱当作垃圾邮件的讨论
发出的邮件被 QQ 邮箱当作垃圾邮件的讨论
-
node.js使用Nodemailer发送邮件
常常看到一些网站有邮箱获取验证码验证注册或者修改密码等,今天也来了解一下在nodejs + express怎么发送电子邮件。使用模块Nodemailer。这里以qq邮箱举例子。
-
MongoDB $set和$unset做什么的
MongoDB 更新文档中$set和$unset的作用
-
Mongodb字段更新$unset操作符
当使用$操作符匹配任何数组元素,$unset替换指定的元素为null而不是删除掉指定的元素,此行为保持数组大小和位置一直;
-
Mongodb字段更新$set操作符
Mongodb字段更新$set操作符