最近在抓某宝app的时候,使用抓包工具,证书也配置对了,但就是抓不到请求,经过一番研究,终于找到了原因。
话不多说,首先找到app请求的协议,这个抓不到包肯定是协议没找对,某宝的请求协议就是ssl pinning,绕过这个协议有几种方法。我使用的是下面的方法
使用设备安卓8.0
1.手机安装virtualXpost 并激活xpost 框架,如有问题自行百度。
2.安装justTrustMe,然后再virtualXpost中添加此模块
3.安装手机抓包神器packet capture
4.在virtualXpost中运行app,并打开packet capture抓包就行
然而抓到包只是个开始,某宝的app加密破解需要逆向,没Java功底建议不要尝试。
app抓不到包,解决很简单
-
git关于文件权限修改引起的冲突及忽略文件权限的办法
git,权限修改,冲突,忽略
-
【前端性能】高性能滚动 scroll 及页面渲染优化
scroll,高性能,页面渲染
-
is_int 检测变量是否是整数
is_int — 检测变量是否是整数
-
is_int 检测变量是否是整数
is_int — 检测变量是否是整数
-
mysql自增主键归零的方法
如果曾经的数据都不需要的话,可以直接清空所有数据,并将自增字段恢复从1开始计数
-
php开启openssl的方法
php,开启,openssl
-
html5 postMessage解决跨域、跨窗口消息传递
postMessage()方法允许来自不同源的脚本采用异步方式进行有限的通信,可以实现跨文本档、多窗口、跨域消息传递。
-
mysql存在就更新,否则插入
,如果要在插入的时候先判断插入的数据是否存在数据库中,那每一次插入之前都要进行一次select的操作,这样效率不高?如何优化蛤?
-
php.ini修改php上传文件大小限制
upload_max_filesize = 8m ;望文生意,即允许上传文件大小的最大值。默认为2M
-
linux与windows安装gd库
linux与windows安装gd库