最近在抓某宝app的时候,使用抓包工具,证书也配置对了,但就是抓不到请求,经过一番研究,终于找到了原因。
话不多说,首先找到app请求的协议,这个抓不到包肯定是协议没找对,某宝的请求协议就是ssl pinning,绕过这个协议有几种方法。我使用的是下面的方法
使用设备安卓8.0
1.手机安装virtualXpost 并激活xpost 框架,如有问题自行百度。
2.安装justTrustMe,然后再virtualXpost中添加此模块
3.安装手机抓包神器packet capture
4.在virtualXpost中运行app,并打开packet capture抓包就行
然而抓到包只是个开始,某宝的app加密破解需要逆向,没Java功底建议不要尝试。
app抓不到包,解决很简单
-
nginx 安装提示缺少pcre
经查看我的服务器里面有pcre,为什么还提示我缺少pcre。
-
启动Tomcat6.x时,manager does not exist or is not a readable directory-解决
几天重新安装了Tomcat6,安装完Tomcat6后在wepapps下面会有一些tomcat自带的项目(root、manager、host-manager等几个),这几天项目没什么用我就删掉了,后来在MyEclipse中配置好Tomcat,新建web项目,在启动Tomcat是会出现
-
Unable to set localhost. This prevents creation of a GUID
今天部署服务器,莫名其妙的出现了这样的问题,以前从没这情况过。
-
七牛上传图片 open failed: EACCES (Permission denied)
好久不做安卓了,把原来工程的七牛上传图片的代码粘贴过来,运行竟然出错了
-
uri,file,path互相转化
uri,file,path互相转化
-
Android中Uri和Path之间的转换
其实Uri分好多种,下面介绍介绍
-
mogodb 备份
error connecting to db server: server returned error on SASL authentication
-
Failed to connect to 127.0.0.1:27017 connect@src/mongo/shell/mongo.js:237:13
Failed to connect to 127.0.0.1:27017 connect@src/mongo/shell/mongo.js:237:13
-
MongoDB3.4版本配置详解
配置文件方面,mongod和mongos有很多相同之处,下文中如有区别之处将会特别指出。 在一个节点上,通常同时启动mongod和mongos进程是正常的,他们之间不存在资源竞争,但是为了避免冲突,我们希望它们使用各自的配置文件,比如mongod.conf、mongos.conf;mongodb的某些平台下的安装包中没有自带配置文件,需要开发者自己创建。
-
mongodb3.4开启用户认证
初始安装的时候没有admin数据库,一切需要配置