目录 现象 原因 解决办法 webview抓包失败 警告 现象 android7.0以上的手机https抓包失败(安装了https证书也不行) 原因 android7.0+的版本新增了证书验证(系统证书) 解决办法 前提:在手机端和电脑端都必须安装https的安全证书 配置:打测试包时,项目设置默认信任所有证书(系统+用户) 1.在工程res-xml目录中创建一个名为 network_security_config.xml的文件,文件内容如下: <network-security-config>…

一直是按照以往的设置抓包,设置代理ip,通过Safari下载安装证书,抓包https怎么显示证书无效呢?难道证书被apple设为黑名单了?google后发现,IOS10.3以后,安装了证书不是默认启用的,而是需要手动开启. 如何设置呢? 设置 –> 通用 –> 关于本机 –> 证书信息设置…

本文仅供学习交流使用,如侵立删! Charles 某音最新版本抓包环境搭建 操作环境 google nexus5x Android 8.1 Magisk 24.3 Douyin 17.3 kaliLinux win10 准备 刷机root相关的准备工作本篇就不啰嗦了,有兴趣的可参考之前的文章 google nexus5x 刷机抓包逆向环境配置(一) google nexus5x 刷机抓包逆向环境配置(二) google nexus5x 刷机抓包逆向环境配置(三) 分析 一般需要抓取https的数…

前言 Google从Android8.0版本开始,对在清单文件中静态注册广播做了限制. *** 特殊广播(动态注册广播接收者) 说:有序广播和无序广播之前,咱们先来说下Android中一些特殊的广播如何接收呢? 特殊的广播:指那些操作比较频繁的广播事件类型.如:屏幕的开.关广播,电量的变化广播等等 这种特殊的广播事件在 AndroidManifest.xml 中注册是无效的! 因为这种特殊的广播如果在清单文件中注册,会浪费内存资源.你可以想象下,如果有100个应用在清单文件中注册了手机电量变化广…

留作工作学习使用 现在Spring官网已经很难找到完整包的下载地址,都已经迁移到Maven上,这给不能用Maven或者不愿用Maven的各位带来了不小的麻烦. 经过挖掘,找到了下载3.2之后各个版本完整包的下载地址,供各位享用: http://repo.spring.io/libs-release-local/org/springframework/spring/ 或者: http://maven.springframework.org/release/org/springframework/s…

本篇用户记录,在用Fiddler遇到过的坑,首先, 先上图,遇到的问题,提示主机连接失败.只是打开Fiddler,不会报这个问题,只有当Fiddler和火狐浏览器一起启动的时候,才会报这个错. 尝试去解决这个问题,为什么在别的电脑没问题,在自己的笔记本有问题呢?能想到的是端口冲突和证书有问题? 尝试更改端口号,没有用,改了端口号后,还是提示127.0.0.1:5000,这里的端口号并没有改过来啊?是不是带有上一次Fiddler安装的缓存呢?卸载Fiddler,删除用户下的APPData将Fidd…

背景 测试群里经常看到客户端的同学反馈发现了偶现Bug,但是来不及抓包,最后不了了之,最近出现得比较频繁,所以写个小脚本解决这个问题. 实现思路 实现的思路比较简单: 抓包 存日志 做日志管理 具体实现 此前使用过优步的号称性能最好的golang日志管理包zap,结合lumberjack对日志的管理特别的方便,几个配置参数就能满足需求,比如一键日志压缩压缩后1M只占20Kb.所以拿来即用, lumberjack常见的配置参数 参数 含义 Filename: // 日志文件路径 MaxSize:…

一.问题: 之前写的一款安卓4.4的应用程序,用来连接蓝牙BLE,而现在拿出来用新的AS编译(此时SDK为6.0,手机也是6.0)应用程序并不能搜索到蓝牙,查看log总是报权限错误: Need ACCESS_COARSE_LOCATION or ACCESS_FINE_LOCATION permission... 二.解决过程: 但是,我把相应的权限加入manifest.xml仍然报这个错误,最终查到这个资料: http://www.open-open.com/lib/view/open1445…

[FAQ18076]Android 6.0 M版本默认会打开system verified boot,即在userdebug和user版本会把system映射到dm-0设备,然后再挂载.挂载前会检查system分区数据完整性,如果system分区被恶意修改了则不允许挂载system. userdebug版本如果需要remount system分区来push文件debug,不需要重新编译版本disable dm-verity,只需要执行以下adb命令即可. adb root adb disable…

Fiddler 中的设置 1 查看 Fiddler所在 电脑的内网 ip地址. (cmd  > ipconfig 查看本机ipv4地址) 2 Fiddler 设置 允许远程设备连接: Fiddler    Tools > Options > Connections >  勾选  Allow remote conmuters to connect  开启后需要重启fiddler. 3 查看远程端口 默认为: 8888  可在  Fiddler  Tools > Options…

https://blog.csdn.net/yichengace/article/details/80167878…

[DESCRIPTION]      在android P版本上如果按照“FAQ18076 android 6.0 M userdebug版本执行adb remount失败”的做法在userdebug版本上执行adb remount会提示以下错误: remount of the / superblock failed: Permission deniedremount failed      原因是android P版本后google启用avb(Android Verified Boot)2.0…

因为Redis Desktop Manager作者在 0.9.4 版本之后选择对所有的安装包收费,不再提供安装包下载,但是源码依旧公开. github 上有 redis destop manager 的源码,但是需要自行编译.github 地址:https://github.com/uglide/RedisDesktopManager 编译方法可以参考:https://github.com/necan/RedisDesktopManager-Windows 如果你用的是Redis Desktop…

1.简介 众所周知,假如设备是android 7.0+的系统同时应用设置targetSdkVersion >= 24的话,那么应用默认是不信任安装的Fiddler用户证书的,所以你就没法抓到应用发起的https请求,然后你在Fiddler就会看到一堆200 HTTP Tunnel to xxx.xxx.xxx:443的请求日志,这些都是没有成功抓取的https请求,下面重点介绍一下各种解决方案,相信总有一款解决方案适合你~ 在抓包测试中,相信很多人都遇到过 Android 高版本(Android…

比如我安装gulp时,会多出很多无用的包,如下图: 经过查询,原来是npm升级了导致的,在npm3.0以上的版本,包的依赖不再安装在每个架包的node_modules文件夹内,而是安装在顶层的node_modules文件夹中. 解决方法: # 清空node_modules文件后,重新执行命令 npm install --legacy-bundling…

APP的测试重点小部分在APP本身,大部分还是在网络通信上(单机版除外).所以在安卓APP测试过程中,网络抓包非常重要,一般来说,app开发会采用HTTP协议.Websocket.socket协议,一般来说,HTTP协议最多,Websocket是后起之秀,socket最少,而针对HTTP和websocket,Burp Suite工具是最适合不过的工具了.但是在遇到了app使用SSL或TLS加密传输(https)的时候,由于证书不被信任,直接导致网络通信终端,抓包失败.本文介绍如何使用Burp s…

Charles安装 HTTP抓包 HTTPS抓包 1. Charles安装 官网下载安装Charles:https://www.charlesproxy.com/download/ 2. HTTP抓包 (1)查看电脑IP地址 (2)设置手机HTTP代理 iphone连上wifi,点击“设置->无线局域网->连接的WiFi”,设置HTTP代理:服务器为电脑IP地址:如10.0.50.20端口:8888(charles设置的代理端口) (3)电脑上打开Charles进行HTTP抓包 打开需要抓包的…

mac上面安装安卓模拟器并能使用charles抓包软件调研 一.Genymotion 1.先下载Virtua Box虚拟机 https://www.virtualbox.org/wiki/Downloads 2.下载 Genymotion,前提是要先注册 https://www.genymotion.com/ 3.安装好上面2个之后软件之后,先打开Virtua Box 在打开Genymotion,并登陆Genymotion账号,选择个人使用,然后安装对应的模拟器就可以啦 总结:花了老大劲,装好了…

第一步:使用charles进行https抓包 https://www.jianshu.com/p/7a88617ce80b   使用charles进行https抓包 使用Charles进行HTTPS抓包(包括安装信任证书以及抓包 出现无法抓包unknown和证书无效解决方案) 因为微信小程序都是https的请求,所以必须要能解析https,要解析https,就要证书 最近很多同行使用第一步所说的配置之后,发现获取的https响应数据依然是乱码.所以,请进行第二步设置. 第二步:Android 7…

适用情况:电脑里本身有NET4.0或4.5版本,并且正确安装.或本身你就装有AutoCAD2013或AutoCAD2012要装AutoCAD2012或AutoCAD2013却装不上的情况 如图1所示. 方法:   方法/步骤     完美解决AutoCAD2012,AutoCAD2013本身电脑里有NET4.0或以上版本却装不上的问题 适用情况:电脑里本身有NET4.0或4.5版本,并且正确安装.或本身你就装有AutoCAD2013或AutoCAD2012要装AutoCAD2012或AutoCA…

错误:Unsupported major.minor version 51.0(jdk版本错误)的解决方法 java.lang.UnsupportedClassVersionError: org/apache/nutch/crawl/Crawl3 : Unsupported major.minor version 51.0 at java.lang.ClassLoader.defineClass1(Native Method) at java.lang.ClassLoader.defineCla…

在安卓9.0/8.1/8.0/7.1.2里如何消除x号(在老一点点版本是感叹号)呢? 1.首先开启usb调试,然后用数据线连接电脑和手机. 2.然后解决好您的adb驱动问题,具体教程见:http://www.pixcn.cn/thread-1084-1-1.html 3.在电脑开始菜单-运行 输入cmd,打开命令提示符 依次输入下面语句 (以下办法支持安卓9.0/8.1/8.0/7.1.2/7.1.1) adb shell settings put global captive_portal_h…

今天是2021年的最后一天了,多分享一些干货吧!看过上一章节教程后会有同学疑惑,我也一步一个脚印的,跟着流程走也设置了代理以及安装了证书,有的同学会发现 为什么手机不能够连接网络了呢?细心一点的同学会发现抓包抓的全部都是http协议的请求,没有一个https协议请求呢?然而有的同学却能够进行正常的抓取app得包呢? 从最最最基本得开始吧, HTTP 协议发展至今,已经有二十多年的历史,整个发展的趋势主要是两个方向:效率 & 安全. • 效率方面,从 HTTP1.0 的一次请求一个连接,到 HTT…

之前将Nexus5刷成了MIUI系统,现在想体验一下安卓6.0,网上都是windows的教程,但如何在linux下刷机呢? 首先准备环境和工具: 1. 我的linux系统是lubuntu 15.10 64位版本, 内核版本:4.2.0-35-generic 2. 下载刷机工具包: https://dl.google.com/android/repository/platform-tools_r23.1.0-linux.zip ,这个包里有fastboot,adb等工具 下载以后解压到opt目录:…

(一)前  言                                                                    最近一个月使用VS2012(默认框架是.net framework4.5),EF5.0开发了一套基础框架.开发完成之后,准备部署到window server 2003(公司的外网服务器).却发现 window server 2003只支持.net framework 4.0和比 net framework 4.0 低的版本. (二)解决方案简述  …

OpenGL2.0及以上版本中gl,glut,glew,glfw,mesa等部件的关系 一.OpenGL OpenGL函数库相关的API有核心库(gl),实用库(glu),辅助库(aux).实用工具库(glut),窗口库(glx.agl.wgl)和扩展函数库等. gl是核心,glu是对gl的部分封装.glx.agl.wgl 是针对不同窗口系统的函数.glut是为跨平台的OpenGL程序的工具包,比aux功能强大(aux很大程度上已经被glut库取代.).扩展函数库是硬件厂商为实现硬件更新利用Op…

xcode7.3 升级 xcode8.0 后权限设置问题(升级xcode 8.0 后构建版本不显示问题) 前两天为了适配 iOS10 的系统 我将xcode 7.3 升级到了 xcode 8.0 但是在给项目升级的时候用xcode8.0打包并且上传构建的版本后,在新建版本里看不到新上传的 构建版本 并且在"活动"里也找不到新版本的信息,上传多次还是不行如下图 经查阅资料是 iOS10的权限兼容问题,现有如下解决办法 打开 info.plist 文件添加一下 权限设置(原则上只添加在你的…

http://blog.csdn.net/lovecluo/article/details/8710174 在做我们自己的APP的时候,为了让APP看起来更加的好看,我们就需要将我们的自己的View做成圆角的,毕竟主流也是将很多东西做成圆角,和苹果的外观看起来差不多,看起来也还不错.要将一个View做成圆角的也很容易,只需要建立一个自定义的Drawable就可以了.我们在res/drawable下面建立一个shape的drawable,代码如下: <?xml version="1.0&qu…

转载:http://www.cnblogs.com/eggTwo/p/3653825.html (一)前  言                                                                    最近一个月使用VS2012(默认框架是.net framework4.5),EF5.0开发了一套基础框架.开发完成之后,准备部署到window server 2003(公司的外网服务器).却发现 window server 2003只支持.net fra…

施用 maven shade plugin 解决 jar 或类的多版本冲突   使用 maven shade plugin 解决 jar 或类的多版本冲突java 应用经常会碰到的依赖的三方库出现版本冲突,下面举一个具体的例子. Dubbo 是一个分布式的服务框架,其中的一种 rpc 实现(dubbo 协议)使用 hessian 3.2.0 来做序列化,另外一种实现(hsf协议)同样使用了 hesssian,但使用的版本是 3.0.14.如果现在一个应用中同时使用了 dubbo 协议和 hsf…