最近在抓某宝app的时候,使用抓包工具,证书也配置对了,但就是抓不到请求,经过一番研究,终于找到了原因。
话不多说,首先找到app请求的协议,这个抓不到包肯定是协议没找对,某宝的请求协议就是ssl pinning,绕过这个协议有几种方法。我使用的是下面的方法
使用设备安卓8.0
1.手机安装virtualXpost 并激活xpost 框架,如有问题自行百度。
2.安装justTrustMe,然后再virtualXpost中添加此模块
3.安装手机抓包神器packet capture
4.在virtualXpost中运行app,并打开packet capture抓包就行
然而抓到包只是个开始,某宝的app加密破解需要逆向,没Java功底建议不要尝试。
app抓不到包,解决很简单
-
ServletRequest获取token,获取header
把ServletRequest转化为HttpServletRequest,就好获得了
-
intellij,idea,git for windows一直占用,内存过高
fatal: Unable to create,git/index.lock': File exists.
-
consola 教程
consola 和 console 只差一个字母,并且它们都是控制器日志输出的好帮手。console 在某些方面,使用有些局限性。consola 是一个功能更丰富,更漂亮的控制台日志输出控件。今天我们一起来学习它的
-
AndroidStudio 多层级 Module 对 aar 引用问题
有个arr文件被放到Module A中引用,现在Module B又依赖了Module A,则在编译过程中会发生错误,Module B找不到aar文件。
-
nginx支持socket
安装nginx,stream模块默认不安装的,需要手动添加参数:–with-stream,根据自己系统版本选择nginx1.9或以上版本。
-
Java中List转换为数组,数组转List
List转换为Array可以这样处理,反过来,如果要将数组转成List怎么办呢
-
git合并时冲突<<<<<<< HEAD
head 到 =======里面的lalala是自己的commit的内容 =========到 >>>>>>里面的hehehe是下拉的内容
-
Java中数组怎么深度复制
有时候循环进行一些操作,放入list,发现,list中的数据都是一个数据,这就尴尬了,我们需要深度复制,才能解决这个问题。或者生成新的,也就是深度复制。
-
static inner class和非static inner class的实例化问题(can only instantiate non-static inner class...)
non-static inner class 需要持有外部类实例的引用,所以无法直接调用构造器创建,需要先构造外部类实例,然后通过外部类实例调用构造方法创建,如下:
-
spring post jackson的反序列化需要无参构造函数
JSON parse error: Cannot construct instance of `com.**` (although at least one Creator exists): cannot deserialize from Object value (no delegate- or property-based Creator); nested exception is com.fasterxml.jackson.databind.exc.MismatchedInputException: Cannot construct instance of `com.**` (although at least one Creator exists): cannot deserialize from Object value (no delegate- or property-based Creator) at [Source: (PushbackInputStream); line: 2, column: 2]] ———————————————— 版权声明:本文为CSDN博主「冰夏之夜影」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/u011561335/article/details/91346777