最近在抓某宝app的时候,使用抓包工具,证书也配置对了,但就是抓不到请求,经过一番研究,终于找到了原因。
话不多说,首先找到app请求的协议,这个抓不到包肯定是协议没找对,某宝的请求协议就是ssl pinning,绕过这个协议有几种方法。我使用的是下面的方法
使用设备安卓8.0
1.手机安装virtualXpost 并激活xpost 框架,如有问题自行百度。
2.安装justTrustMe,然后再virtualXpost中添加此模块
3.安装手机抓包神器packet capture
4.在virtualXpost中运行app,并打开packet capture抓包就行
然而抓到包只是个开始,某宝的app加密破解需要逆向,没Java功底建议不要尝试。
app抓不到包,解决很简单
-
TypeScript 入门教程
TypeScript 是 JavaScript 的超集,扩展了 JavaScript 的语法,因此现有的 JavaScript 代码可与 TypeScript 一起工作无需任何修改,TypeScript 通过类型注解提供编译时的静态类型检查。 TypeScript 可处理已有的 JavaScript 代码,并只对其中的 TypeScript 代码进行编译。
-
package.json 字段说明
package.json 有很多字段,也有很多官方字段,我们需要知道他们的具体是做什么的才能很好的运用
-
批量替换require成import
IDEA实现正则批量替换
-
caniuse前端兼容性检查和使用
相信大家都曾用caniuse网站查询过css、js的一些兼容性问题,并且都从它反馈的兼容性数据中获益,让我们的线上项目更加稳定、和谐的跑在用户电脑里。不过对于caniuse页面上的一些细节,我们可能会感到困惑或者模棱两可,今天就带着大家一起来重新认识caniuse这个网站,并对它的原理和细节做些探究。
-
import和require如何在项目中混用
为什么import和require能混合使用,不出问题
-
vue axios 通过await Promise封装后获得不了catch错误信息
try catch,await ,axios
-
export和import的理解,这一篇问扎根就够了
在 ES6 之前,社区制定了一些模块加载方案,最主要的有 CommonJS 和 AMD 两种。前者用于服务器,后者用于浏览器。ES6 在语言标准的层面上,实现了模块功能,而且实现得相当简单,完全可以取代 CommonJS 和 AMD 规范,成为浏览器和服务器通用的模块解决方案。
-
深度解析npm包import报错的问题,对比import、require、export、module.exports的区别
nodejs至今仍然不支持ES6标准的import引用,所以发布的npm包不能直接用import,即使你是用import写的,最后发布的时候也要转成commonjs规范的代码,一个模块只发布的源码没有发布commonjs规范的代码,直接怼作者就行了。
-
.d.ts与.ts的区别 .d.ts怎么用
在TypeScript项目中直接引入Javascript包是不能使用的,因为包中缺少TypeScript类型声明,如果是自己写的包,可以考虑自己增加一个.d.ts类型声明文件,如果代码比较多或者使用的是第三方的包,自己写就比较麻烦了。第三方的包首先考虑找一个别人写好的声明文件,如果没有可以使用一些自动生成声明文件的工具。
-
"此图片来自微信公众平台,未经允许不可引用"解决方案
简单点的 我们可以用iframe加载图片来破解防盗链,也可以通过后台获取图片