最近在抓某宝app的时候,使用抓包工具,证书也配置对了,但就是抓不到请求,经过一番研究,终于找到了原因。
话不多说,首先找到app请求的协议,这个抓不到包肯定是协议没找对,某宝的请求协议就是ssl pinning,绕过这个协议有几种方法。我使用的是下面的方法
使用设备安卓8.0
1.手机安装virtualXpost 并激活xpost 框架,如有问题自行百度。
2.安装justTrustMe,然后再virtualXpost中添加此模块
3.安装手机抓包神器packet capture
4.在virtualXpost中运行app,并打开packet capture抓包就行
然而抓到包只是个开始,某宝的app加密破解需要逆向,没Java功底建议不要尝试。
app抓不到包,解决很简单
-
android Toast提示异常:java.lang.RuntimeException: Can't create handler inside thread that has not called
原来是在子线程弹Toast了, 切记,Toast只能在UI线程弹出,如果一定要在子线程弹,那么就通过 new Handler(Looper.getMainLooper()) 来弹
-
Android在thread中Toast不能显示问题解决
一般如果不是在主线程中又开启了新线程的话,一般都会碰到这个问题。 原因是在创建新线程的时候默认情况下不会去创建新的MessageQueue。
-
IntelliJ Idea解决Could not autowire. No beans of 'xxxx' type found的错误提示
在Idea的spring工程里,经常会遇到Could not autowire. No beans of 'xxxx' type found的错误提示。但程序的编译和运行都是没有问题的,这个错误提示并不会产生影响。但红色的错误提示在有些有强迫症的程序员眼里,多多少少有些不太舒服。
-
如何去除设置 location.hash 后的 # 号?
怎么去除location,中的hash
-
监听地址栏hash值的变化
用vue模仿原生,去监听hash变化来做些事情感觉不错,
-
implementation影响依赖的library,应该用compile
今天在library中引入了一些第三方jar包,通过implemention的方法,接头在主工程中找不到。
-
Html5去掉滚动条和Android中去掉WebView滚动条
在android中在xml文件中直接定义WebView组件的属性即可:
-
目前最流行的运行时权限请求框架PermissionsDispatcher、RxPermissions和easypermissions的使用和对比
今天是2017年6月23日,到目前为止,Android6.0已经发布了两年的时间,随着时间的推移,Android6.0肯定会越来越普及,而6.0版本的一个重大改动就是增加了运行时权限(动态权限):一些危险的权限不单止要在AndroidMainifest文件声明,还要在运行的时候使用代码来申请,让用户同意才进行授权。
-
Druid多数据源配置
搞了一天,竟然输在了把datasource,携程dataSource.老是切换不成功,几近崩溃。
-
PermissionsDispatcher 6.0权限控制框架注意事项
简单写一下遇到的坑