最近在抓某宝app的时候,使用抓包工具,证书也配置对了,但就是抓不到请求,经过一番研究,终于找到了原因。
话不多说,首先找到app请求的协议,这个抓不到包肯定是协议没找对,某宝的请求协议就是ssl pinning,绕过这个协议有几种方法。我使用的是下面的方法
使用设备安卓8.0
1.手机安装virtualXpost 并激活xpost 框架,如有问题自行百度。
2.安装justTrustMe,然后再virtualXpost中添加此模块
3.安装手机抓包神器packet capture
4.在virtualXpost中运行app,并打开packet capture抓包就行
然而抓到包只是个开始,某宝的app加密破解需要逆向,没Java功底建议不要尝试。
app抓不到包,解决很简单
-
anyProxy使用注意事项
anyproxy-ca 运行这个命令,如果是mac电脑他会提醒你去通过证书。
-
利用localStorage来处理你的Javascript脚本错误
localStorage作为HTML5中的新特性,它的出现可以说对于前端性能体验来讲可以获得相当大的改善。存储一些用户经常用到而又不是涉及隐私和安全的东西,的确是一个非常好的选择。下面分享一下用localStorage来处理客户端代码错误的例子来了解一下它的用途吧。
-
Intellij在mac中是去除多余的包快捷键
Intellij idea 中去除多余的java包,所有到的快捷键是option+control+o
-
Nginx开启Gzip,节省网络资源
nginx合理开启gzip,能加快访问速度,但是会过多消耗cpu
-
git撤销add,撤销commit,撤销push总结
不删除工作空间改动代码,撤销commit,不撤销git add .
-
js如何生成唯一标识符UUID
在JavaScript中生成uuid的代码如下,这个函数会直接给你返回uuid,所以直接调用,然后用变量接收即可!
-
华为手机关闭应用检测功能的方法
华为手机关闭应用检测功能的方法
-
华为手机开发测试不自动关闭开发者模式设置
小编发现好多用户在使用华为手机时,把USB调试打开后总会自动关闭,小编今天针对此问题通过亲自测试之后,找到了原因所在,接下来跟着小编一起来操作吧。
-
android获取当前运行Activity名字的方法
最近在做IM时需要知道当前Activity是哪一个Activity.自己整理一下两种方法
-
String和inputstream互转
字符串转inputStream,InputStream转字符串