最近在抓某宝app的时候,使用抓包工具,证书也配置对了,但就是抓不到请求,经过一番研究,终于找到了原因。
话不多说,首先找到app请求的协议,这个抓不到包肯定是协议没找对,某宝的请求协议就是ssl pinning,绕过这个协议有几种方法。我使用的是下面的方法
使用设备安卓8.0
1.手机安装virtualXpost 并激活xpost 框架,如有问题自行百度。
2.安装justTrustMe,然后再virtualXpost中添加此模块
3.安装手机抓包神器packet capture
4.在virtualXpost中运行app,并打开packet capture抓包就行
然而抓到包只是个开始,某宝的app加密破解需要逆向,没Java功底建议不要尝试。
app抓不到包,解决很简单
-
Your project contains C++ files but it is not using a supported native build system.
Your project contains C++ files but it is not using a supported native build system.
-
android-studio-please-select-android-sdk
重新打开android Studio工程,点击运行按钮,出现,please-select-android-sdk这样的提示
-
集成百度视频sdk遇到java.lang.NoClassDefFoundError
哎,这些个坑啊,以后还是不要信文档,文档有可能懒得更新,还是信demo啊。
-
DexArchiveMergerException: Unable to merge dex
我是把一个工程当做library导入后,所出现的问题,肯定是有很多冲突导致的。
-
Android设置控件的透明度(半透明效果)
学会用androud透明度,不但可以吧ui做到更加美观,还可以做出更加不错的效果来。
-
Android设置控件不可点击
学会安卓控件的不可点击,再加上控件的透明度,估计你会做出不错的效果来。
-
自己生成一个内存泄漏的代码
为了理解内存泄漏这个概念,我们认为的制作内存泄漏的例子。
-
java实现定时任务的三种方法
在进行多线程编程中,比较重要也是比较困难的一个操作就是如何获取线程中的信息。大多数人会采取比较常见的一种方法就是将线程中要返回的结果存储在一个字段中,然后再提供一个获取方法将这个字段的内容返回给该方法的调用者。如以下的ReturnThreadInfo类:
-
intellij 出现“Usage of API documented as @since 1.6+”的解决办法
在使用最新的Java8库的时候(我用的是Date.toInstant() ),在调用该方法的地方会有错误提示: