最近在抓某宝app的时候,使用抓包工具,证书也配置对了,但就是抓不到请求,经过一番研究,终于找到了原因。
话不多说,首先找到app请求的协议,这个抓不到包肯定是协议没找对,某宝的请求协议就是ssl pinning,绕过这个协议有几种方法。我使用的是下面的方法
使用设备安卓8.0
1.手机安装virtualXpost 并激活xpost 框架,如有问题自行百度。
2.安装justTrustMe,然后再virtualXpost中添加此模块
3.安装手机抓包神器packet capture
4.在virtualXpost中运行app,并打开packet capture抓包就行
然而抓到包只是个开始,某宝的app加密破解需要逆向,没Java功底建议不要尝试。
app抓不到包,解决很简单
-
Java获取当前进程ID以及所有Java进程的进程ID
我们不但可以得到显著运行的进程id,我们同样也可以得到其他java的进程id
-
浅谈js运行机制(线程)
从开始接触js时,我们便知道js是单线程的。单线程,异步,同步,互调,阻塞等。在实际写js的时候,我们都会用到ajax,不管是原生的实现,还是借助jQuery等工具库实现,我们都知道,ajax可以实现局部刷新,并且在请求处理时,任然可以响应用户的操作,比如点击事件。不是说js是单线程吗?这些都是怎么实现的? 在阅读《深入理解Bootrap的源码》一书,在分析轮播组件(carousel.js)的源码时,作者对一句代码操作的注释引起了我的兴趣。
-
php 判断一个字符串里是否有某个字符
这个方法主要是要注意大小写的方法写法。
-
Fatal error: Class 'Memcached' not found
从别地方复制来了新的配置文件,包了这样的错误,因为我也是刚刚安装了php7,以为是php的问题,于是就根据网上的提示,安装memcached.dll包。
-
读文档,看demo,加俩字,仔细!!!!
读文档,看demo,加俩字,仔细!!!!
-
怎么设置input只能输入数字和一个小数点
限制文本框只能输入正数,小数
-
php 7.2 一些注意事项.
很多函数在7.2已经不能用了
-
PHP中session_cache_limiter() 是什么意思啊
session_cache_limiter('public'); session_cache_expire(30); session_start();第三个我晓得 前两个 网络上没找着资料 手册上全是英文的 翻译后 还是看不懂主要是没翻译正确
-
关于php升级7.2后overture微信开发遇到的问题
ession_cache_limiter(): Cannot change cache limiter when session is active