最近在抓某宝app的时候,使用抓包工具,证书也配置对了,但就是抓不到请求,经过一番研究,终于找到了原因。
话不多说,首先找到app请求的协议,这个抓不到包肯定是协议没找对,某宝的请求协议就是ssl pinning,绕过这个协议有几种方法。我使用的是下面的方法
使用设备安卓8.0
1.手机安装virtualXpost 并激活xpost 框架,如有问题自行百度。
2.安装justTrustMe,然后再virtualXpost中添加此模块
3.安装手机抓包神器packet capture
4.在virtualXpost中运行app,并打开packet capture抓包就行
然而抓到包只是个开始,某宝的app加密破解需要逆向,没Java功底建议不要尝试。
app抓不到包,解决很简单
-
webpack用externals优化echarts
防止将某些 import 的包(package)打包到 bundle 中,而是在运行时(runtime)再去从外部获取这些扩展依赖(external dependencies)。
-
在 webpack使用HtmlWebpackPlugin根据环境变量添加min或者开发版本
同有个疑问,cdn区分开发版本和生产版本呀。怎么去动态设置呢??
-
chrome暂时禁用所有插件
在Chrome中按下Ctrl+Shift+N,进入隐身模式,隐身模式会禁用所有的插件。
-
JS如何操作DOM this.$el
DOM,this.$el,vue
-
yarn upgrade 和 yarn upgrade --latest
yarn upgrade 用于更新包到基于规范范围的最新版本
-
Vue函数式调用组件创建公共组件
所有组件都需要这么去调用,就会有些许麻烦而且不太美观。像Loading、Toast等这些组件,一页面可以经常用到而且每次显示的内容都可能不一样,这样的话用js的方式【this.$xxx.show(option)】去调用就方便很多,而且代码也更整洁。
-
VUE返回上一层时对当前逻辑判断
当我们需要在返回上一级之前进行某些函数判断时,可以借助beforeRouteLeave 进行判断。
-
css transition分别指定多个属性
transition有四个属性,很多人都会遗忘,分别是transition-property,transition-duration,transition-timing-function,transition-delay,尤其是transition-delay,这个可以实现延迟动画
-
vue keepalive 前进刷新后退不刷新终极解决方案
另外,我们做路由的时候要有意的根据页面等级做出路由的长度 比如 /a是一级的页面/a/b是二级的页面,下面的文章大家也可以通过判断path的长度来计算rank值,不用有意自定了 这样做的好处有两点,一个就是前进刷新,后退不刷新,还有就是,如果我们做页面进出效果的时候也能排上用场。
-
深入理解vue中的slot与slot-scope
vue中关于插槽的文档说明很短,语言又写的很凝练,再加上其和methods,data,computed等常用选项使用频率、使用先后上的差别,这就有可能造成初次接触插槽的开发者容易产生“算了吧,回头再学,反正已经可以写基础组件了”,于是就关闭了vue说明文档。