最近在抓某宝app的时候,使用抓包工具,证书也配置对了,但就是抓不到请求,经过一番研究,终于找到了原因。
话不多说,首先找到app请求的协议,这个抓不到包肯定是协议没找对,某宝的请求协议就是ssl pinning,绕过这个协议有几种方法。我使用的是下面的方法
使用设备安卓8.0
1.手机安装virtualXpost 并激活xpost 框架,如有问题自行百度。
2.安装justTrustMe,然后再virtualXpost中添加此模块
3.安装手机抓包神器packet capture
4.在virtualXpost中运行app,并打开packet capture抓包就行
然而抓到包只是个开始,某宝的app加密破解需要逆向,没Java功底建议不要尝试。
app抓不到包,解决很简单
-
window 全新安装php7.2
注意选对版本,选对镜像源,基本不会有错的。
-
linux安装tomcat Neither the JAVA_HOME nor the JRE_HOME environment variable is defined
这两天我们的开发机重启了好几次,发现每次重启后我的tomcat总是没有启动。 检查java路径,配置正确,后来拿普通账号启动tomcat时报如下的错:
-
linux 服务自动重启以及tomcat自动重启设置
以前在centos7上做过自动重启成功,今天准备吧tomcat也自动重启一波,结果遇到了无尽的麻烦。
-
201712月如何买到阿里云免费SSL证书(0元SSL证书)
2017年12月,阿里云搞了个安全月活动,安全活动有折扣。 但是,免费SSL证书却在此时进行过调整,调整后的操作中存在缺陷,不容易找到免费SSL证书。目前尚不清除这是bug还是刻意为之,阿里云作为国内云计算厂商第一,想必不会刻意为之。晚些时候我会提交阿里云聆听平台,反馈此问题,帮助大家后方便从阿里云购买免费SSL证书。
-
怎么让自己的网站支持https 访问 - SLL证书服务
让自己的网站能够通过 https://你的域名 进行访问。 实现这个需要给你服务器安装安全证书。安全证书是有偿的,你要去申请,当然如果你的服务器在阿里云,你可以向阿里云免费申请SSL证书(每个帐号最多申请20个)。
-
Call to undefined function openssl_decrypt
我也把extension=php_openssl.dll 都打开了 还是不行
-
nginx 配置 ssl,https访问 注意事项
如何给nginx配置ssl,https访问,特别要注意https默认的443端口。
-
Error:Execution failed for task ':app:processDebugManifest'. > Manifest merger failed with multiple,万能的解决办法
以前遇到这个问题我是很头疼的,因为根本不知道头绪,更不知道哪里错了。下载我找到一个万能的结局办法。
-
php之curl实现http与https请求的方法
今天来用php封装的curl访问微信小程序接口的时候发现无反应,后来查询是curl访问https的时候需要做特殊处理。
-
加快gradle的编译速度总结-亲身经历
这两题集成mob的maven,这个编译速度是慢的可怜啊,经过百度得出了这样一个方案,配置好以后那可是神速啊,妈妈再也不用担心我的编译速度看。嗷嗷的。