最近在抓某宝app的时候,使用抓包工具,证书也配置对了,但就是抓不到请求,经过一番研究,终于找到了原因。
话不多说,首先找到app请求的协议,这个抓不到包肯定是协议没找对,某宝的请求协议就是ssl pinning,绕过这个协议有几种方法。我使用的是下面的方法
使用设备安卓8.0
1.手机安装virtualXpost 并激活xpost 框架,如有问题自行百度。
2.安装justTrustMe,然后再virtualXpost中添加此模块
3.安装手机抓包神器packet capture
4.在virtualXpost中运行app,并打开packet capture抓包就行
然而抓到包只是个开始,某宝的app加密破解需要逆向,没Java功底建议不要尝试。
app抓不到包,解决很简单
-
为什么pageHelper超过最大页数后还会返回数据
做查询接口,用到pageHelper,数据库只有8行数据,pageNum=1&pageSize=10,pageNum=2&pageSize=10,pageNum=3&pageSize=10。。。返回的数据都是那8条。
-
html5 audio stop功能
html5并没有提供停止功能,我们需要通过其他方式来实现这个问题,下面我们来看下神仙般的操作。
-
hapi,nuxtjs跨域请求
简单请求 与 预检请求,Fetch 与 CORS 的一个有趣的特性是,可以基于 HTTP cookies 和 HTTP 认证信息发送身份凭证。一般而言,对于跨域 XMLHttpRequest 或 Fetch 请求,浏览器不会发送身份凭证信息。如果要发送凭证信息,需要设置 XMLHttpRequest 的某个特殊标志位。
-
跨域资源共享 CORS 详解
阮一峰大哥的文章写的不错,推荐,也推荐他的整个王章,大家可以去看一下啊。
-
去除options,减少options的访问
因为跨域请求,浏览器可能(后面讲)会发送一次options请求,如果处理不好,跨域还是会gg的。 之前很少涉及跨域,涉及也是简单请求(下面阮老师文章中区别热简单请求和复杂请求),所以基本不会很少关注options。后面就遇到坑了,下面讲讲注意点。
-
spring boot jackson的一些配置项
Could not write JSON: No serializer found for class java.lang.Object
-
spring老项目转springboot项目详细步骤
spring老项目转springboot项目,但是尽量不转还是不转啊,如果工程量大的话,费事费力,还不一定有成效
-
BMap.Polygon对象触发事件mouseover、mouseout有时不触发
用计算鼠标是否在图形内来判断
-
nuxt.js框架中 audio标签的坑
nuxt.js框架中 audio标签的坑
-
nuxt.js项目中全局捕获异常并生成错误日志全过程
需求:客户在使用过程中页面报错时,可以生成错误记录传回服务器,以便改进。 步骤: 一.全局捕获异常, 二.发送到服务端, 三.生成错误日志。 一.全局捕获异常 如图,vue提供了errorHandle这个方法来处理全局异常,更多详细内容参见官网。