最近在抓某宝app的时候,使用抓包工具,证书也配置对了,但就是抓不到请求,经过一番研究,终于找到了原因。
话不多说,首先找到app请求的协议,这个抓不到包肯定是协议没找对,某宝的请求协议就是ssl pinning,绕过这个协议有几种方法。我使用的是下面的方法
使用设备安卓8.0
1.手机安装virtualXpost 并激活xpost 框架,如有问题自行百度。
2.安装justTrustMe,然后再virtualXpost中添加此模块
3.安装手机抓包神器packet capture
4.在virtualXpost中运行app,并打开packet capture抓包就行
然而抓到包只是个开始,某宝的app加密破解需要逆向,没Java功底建议不要尝试。
app抓不到包,解决很简单
-
高并发 php uniqid 不重复唯一标识符生成方案
PHP uniqid()函数可用于生成不重复的唯一标识符,该函数基于微秒级当前时间戳。在高并发或者间隔时长极短(如循环代码)的情况下,会出现大量重复数据。即使使用了第二个参数,也会重复,最好的方案是结合md5函数来生成唯一ID。
-
Out of range value for column 'id' at row 1
Out of range value for column 'id' at row 1
-
Column count doesn't match value count at row 1
Column count doesn't match value count at row 1
-
用nodejs把xls转为json
用nodejs把xls转为json
-
将中文字符串分割为数组 解决str_split中文乱码php
首先来介绍str_split()这个函数; 它的作用是将字符串分割为数组;
-
说说JSON和JSONP,也许你会豁然开朗
JSON(JavaScript Object Notation)和JSONP(JSON with Padding)虽然只有一个字母的差别,但其实他们根本不是一回事儿:JSON是一种数据交换格式,而JSONP是一种依靠开发人员的聪明才智创造出的一种非官方跨域数据交互协议。我们拿最近比较火的谍战片来打个比方,JSON是地下党们用来书写和交换情报的“暗号”,而JSONP则是把用暗号书写的情报传递给自己同志时使用的接头方式。看到没?一个是描述信息的格式,一个是信息传递双方约定的方法。
-
webpack图片的路径与打包
刚开始用webpack的同学很容易掉进图片打包这个坑里,比如打包出来的图片地址不对或者有的图片并不能打包进我们的目标文件夹里(bundle)。下面我们就来分析下在webpack项目中图片的应用场景。
-
Linux crontab定时执行任务 命令格式与详细例子
Linux crontab定时执行任务 命令格式与详细例子,大家可以参考下。
-
JS中给正则表达式加变量
JS中给正则表达式加变量
-
PHP 7 user sessions issue - Failed to initialize storage module
https://stackoverflow.com/questions/34125849/php-7-user-sessions-issue-failed-to-initialize-storage-module