最近在抓某宝app的时候,使用抓包工具,证书也配置对了,但就是抓不到请求,经过一番研究,终于找到了原因。
话不多说,首先找到app请求的协议,这个抓不到包肯定是协议没找对,某宝的请求协议就是ssl pinning,绕过这个协议有几种方法。我使用的是下面的方法
使用设备安卓8.0
1.手机安装virtualXpost 并激活xpost 框架,如有问题自行百度。
2.安装justTrustMe,然后再virtualXpost中添加此模块
3.安装手机抓包神器packet capture
4.在virtualXpost中运行app,并打开packet capture抓包就行
然而抓到包只是个开始,某宝的app加密破解需要逆向,没Java功底建议不要尝试。
app抓不到包,解决很简单
-
nuxtjs打成用于webview的相对路径
路径为绝对路径,当项目的域名为二级域名的时候,就不能打包为这绝对路径了。 nuxt不同于vue项目,思索了许久,终于找到了配置的地方
-
express-http-proxy做代理转发解决跨域和中间层问题
例如,将路由为'/proxy'的请求转发至‘www.google.com’:则可用下列语句实现
-
eruda,移动端网页调试神器
webapp或者移动端网页需要嵌入到app时候,尤其是在APP内置的webView上加载我们的页面,想要查看手机浏览器信息是非常困难的事,当出现问题的时候,你又不能查看日志,一般会连接本地测试环境,然后在alert来打印日志
-
Vue 添加全局Toast和Confirm
vue添加全局Toast和Confirm
-
vue props自定义函数validator
validator 用于接收来自父组件的数据(子组件期待获得的数据)
-
beforeunload event 当浏览器窗口关闭或者刷新时触发
beforeunload,event,浏览器窗口,关闭,刷新
-
js中set和get方法
1. get和set是方法,因为是方法,所以可以进行判断 2. get一般是要返回的;而set是设置,不用返回 3. 如果调用对象内部的属性约定的命名方式是变量名前加_
-
IntelliJ IDEA之代理配置 anyproxy
网络号,真是太爽了,真的,如果又了好的网络,开发真是事半功倍,所以,大家开发前,一定要把自己的网络给整好。 会给你节省不少时间呢。
-
HTTP状态码429的含义
发生429是服务器接口并发太多引起的,可根据代码进行修改,放开限制次数
-
vue中动画分布解析
enter, enter-active, enter-active-to, (开始 进入阶段的)第1帧 属性值,到 (默认属性值 的过渡阶段),移除enter动画, leave, leave-active, leave-active-to (开始 离开 阶段的)第1帧 默认属性值,到 (属性值 的过渡阶段),移除leave动画