最近在抓某宝app的时候,使用抓包工具,证书也配置对了,但就是抓不到请求,经过一番研究,终于找到了原因。
话不多说,首先找到app请求的协议,这个抓不到包肯定是协议没找对,某宝的请求协议就是ssl pinning,绕过这个协议有几种方法。我使用的是下面的方法
使用设备安卓8.0
1.手机安装virtualXpost 并激活xpost 框架,如有问题自行百度。
2.安装justTrustMe,然后再virtualXpost中添加此模块
3.安装手机抓包神器packet capture
4.在virtualXpost中运行app,并打开packet capture抓包就行
然而抓到包只是个开始,某宝的app加密破解需要逆向,没Java功底建议不要尝试。
app抓不到包,解决很简单
-
graphics2d图片旋转后出现黑边
graphics2d图片旋转后出现黑边,问题找到了
-
Java实现图片任意角度旋转
Java实现图片任意角度旋转
-
JAVA#中基于GDI+(Graphics)图像处理系列之文字或者图片水印(透明、任意角度旋转)
给图片添加水印是比较常用的功能,通常是用于给图片添加版权的信息或者作者信息。 本文将重点向大家介绍怎么使用GDI+(Graphics)给图像添加图片水印和文字水印。
-
Java 实现图片拼接
用于将多个图片拼接成一张图片
-
Glide使用高级技巧(解决Glide生成缓存Key问题)
虽说Glide将缓存功能高度封装之后,使得用法变得非常简单,但同时也带来了一些问题。 比如之前有一位群里的朋友就跟我说过,他们项目的图片资源都是存放在七牛云上面的,而七牛云为了对图片资源进行保护,会在图片url地址的基础之上再加上一个token参数。也就是说,一张图片的url地址可能会是如下格式:
-
Java压缩图片util,可等比例宽高不失真压缩,也可直接指定压缩后的宽高
分两个压缩方式,一个等比例宽高压缩,一个直接指定压缩后的宽高
-
linux系统中清理MySql的日志文件,打印日志文件
默认情况下mysql会一直保留mysql-bin文件,这样到一定时候,磁盘可能会被撑满,这时候是否可以删除这些文件呢,是否可以安全删除,是个问题。 首先要说明一下,这些文件都是mysql的日志文件,如果不做主从复制的话,基本上是没用的,虽然没用,但是不建议使用rm命令删除,这样有可能会不安全,正确的方法是通过mysql的命令去删除。
-
数据库整理碎片
最后还是用的ALTER TABLE来修改的,不知道为什么有时候管用,有时候不管用。
-
在vue项目里面使用引入公共方法
今天早上来到公司,没事看了一下别人的博客,然后试了一下,发现的确是可以的,在此记录一下,方便自己日后查阅。 首先新建一个文件夹:commonFunction ,然后在里面建立 一个文件common.js
-
JavaScript递归方法 生成 json tree 树形结构数据
JavaScript递归方法 生成 json tree 树形结构数据