最近在抓某宝app的时候,使用抓包工具,证书也配置对了,但就是抓不到请求,经过一番研究,终于找到了原因。
话不多说,首先找到app请求的协议,这个抓不到包肯定是协议没找对,某宝的请求协议就是ssl pinning,绕过这个协议有几种方法。我使用的是下面的方法
使用设备安卓8.0
1.手机安装virtualXpost 并激活xpost 框架,如有问题自行百度。
2.安装justTrustMe,然后再virtualXpost中添加此模块
3.安装手机抓包神器packet capture
4.在virtualXpost中运行app,并打开packet capture抓包就行
然而抓到包只是个开始,某宝的app加密破解需要逆向,没Java功底建议不要尝试。
app抓不到包,解决很简单
-
华为手机开发测试不自动关闭开发者模式设置
小编发现好多用户在使用华为手机时,把USB调试打开后总会自动关闭,小编今天针对此问题通过亲自测试之后,找到了原因所在,接下来跟着小编一起来操作吧。
-
android获取当前运行Activity名字的方法
最近在做IM时需要知道当前Activity是哪一个Activity.自己整理一下两种方法
-
String和inputstream互转
字符串转inputStream,InputStream转字符串
-
Android中添加两个(多个)FileProvider节点问题
我们知道在android7.0,修改了对私有存储的限制,导致在获取资源的时候,不能通过Uri.fromFile(..)来获取uri了,但是在写入数据的时候是可以通过Uri.fromFile(..)来获取uri的,android 官网给出的解决办法是通过FileProvider来解决这一问题,我们需要在AndroidManifest.xml 配制provider节点。
-
根据byte[]数组,生成相对应的文件并保存指定路径下
我在做视频ts解密的时候,用到了InputStream流转byte[],解密byte[],解密后的byte[],再通过new ByteArrayInputStream(byt)转回到inputStream,再进行文件保存。
-
Apache Commons IO之IOUtils优雅操作流
在开发过程中,你肯定遇到过从流中解析数据,或者把数据写入流中,或者输入流转换为输出流,而且最后还要进行流的关闭,原始jdk自带的方法写起来太复杂,还要注意各种异常,如果你为此感到烦恼,那IOUtils可以让我们优雅的操作流。
-
百度视频SDK,突然不能播放
开发过程中,不知道什么时候开始视频不能播发了,怎么办都不行,其他项目没问题,线上都也没有问题,这可急躁完蛋我了,整了仨小时,还是那熊样。 哎。
-
AssetManager.finalize() Timed Out 解决办法以及分析
在我们的项目崩溃中,有一个比较常见的bug,就是 java.util.concurrent.TimeoutException android.content.res.AssetManager.finalize() timed out after 10 seconds 意思简单明了,就是说在AssetManager析构的时候发生了超时异常。
-
java.lang.IllegalArgumentException: View=DecorView@4b56afc[] not attached to window manager
使用Dialog的时候,没少出现下面这个报错 出现的原因:因为你的Dialog的生命周期比你的activity的生命周期要长 所以,出现这个bug的时候,请检查创建这个Dialog的context所属的Activity是不是已经结束了,而dialog还在显示。
-
JS数组添加不重复元素
push() 原生数组在末尾添加参数,返回一个新的数组