最近在抓某宝app的时候,使用抓包工具,证书也配置对了,但就是抓不到请求,经过一番研究,终于找到了原因。
话不多说,首先找到app请求的协议,这个抓不到包肯定是协议没找对,某宝的请求协议就是ssl pinning,绕过这个协议有几种方法。我使用的是下面的方法
使用设备安卓8.0
1.手机安装virtualXpost 并激活xpost 框架,如有问题自行百度。
2.安装justTrustMe,然后再virtualXpost中添加此模块
3.安装手机抓包神器packet capture
4.在virtualXpost中运行app,并打开packet capture抓包就行
然而抓到包只是个开始,某宝的app加密破解需要逆向,没Java功底建议不要尝试。
app抓不到包,解决很简单
-
Headless CMS 详细介绍
什么是 Headless CMS? 为什么 Headless CMS 带有真正的革命性?因为它严格的将内容和格式分离,使我们回归到内容管理的本源。这种变化必然会带来一些不确定性。因此,在开始您的第一个 CMS 项目之前,了解 Headless CMS 概念至关重要。因为它和传统的 CMS 有着本质的区别。
-
知乎上 40 个有趣回复,很精辟很提神
出世的智者,入世的强者, 或者正常而阳光的普通人。
-
免费注册小程序
这样注册小程序,能省 300 元
-
多个数组间元素排列组合问题求解(Java实现),可用于商品规格
求多个数组之间元素的排列组合问题,方法有两个:递归法、循环法。
-
@Autowired用法详解
在使用@Autowired时,首先在容器中查询对应类型的bean 如果查询结果刚好为一个,就将该bean装配给@Autowired指定的数据 如果查询的结果不止一个,那么@Autowired会根据名称来查找。 如果查询的结果为空,那么会抛出异常。解决方法时,使用required=false
-
所有的Python库
这里面是我总结的python常用库
-
注解@Mapper、@MapperScan
定要变成实现类的接口所在的包,然后包下面的所有接口在编译之后都会生成相应的实现类
-
@EnableConfigurationProperties注解详解,源码
用springboot开发的过程中,我们会用到@ConfigurationProperties注解,主要是用来把properties或者yml配置文件转化为bean来使用的,而@EnableConfigurationProperties注解的作用是@ConfigurationProperties注解生效。 如果只配置@ConfigurationProperties注解,在IOC容器中是获取不到properties配置文件转化的bean的,当然在@ConfigurationProperties加入注解的类上加@Component也可以使交于springboot管理。
-
Android UI布局优化之ViewStub介绍
ViewStub的inflate只能被调用一次,第二次调用会抛出异常,setVisibility可以被调用多次,但不建议这么做(文章中说原因)
-
成员变量,局部变量,方法局部变量区别和详解
能不使用成员变量就别使用成员变量 能不使用方法局部变量就别使用方法局部变量 使用代码块局部变量性能最好。