小白技术社

安卓7.0开始以及以上抓包的时候都要处理一下证书。改apk包、在电脑上 上输入下面命令。 其实可以很简单就能处理了。前提是已经安装了证书，用户目录下就好了。 https://github.com/NVISO-BE/MagiskTrustUserCerts 这个是magisk的模…

之前见过单向证书校验，比如企查查、饿了么等，这个最简单的方法就是使用JustTrustMe，当然这个要依赖Xposed，手机没有root的话，你也可以使用太极、 VirtualXposed 等一些免root的xposed框架，这里就不主要说了，今天的重点是双向证书校验的破解。 …

话说这个网站在过年前使用了aes算法，当然过年后也是aes，但就是把秘钥换了，换成更需要解密一段字符串，然后获得秘钥，最后请求时候再去用这个秘钥加密，并且最后发现秘钥和偏移是一样的。 在r = He(data) 打上断点，这里是加密的地方，可以继续追踪康康。 追踪到这里，一目了…

现在很多的app使用了so加密，以后会越来越多。爬虫工程师可能会直接逆向app，看java代码，完成java层的算法破解，但是如果遇到so该怎么办呢？可能你会直接破解so，但是真的会有很多爬虫工程师会去并且会破解so吗？有时候我们可以不用破解so，利用很多大佬写好的轮子即可…

frida脚本: xposed模块xposed模块 目前测试淘宝抓包可以用，喜欢的可以start一下 欢迎关注小白微信公众号【小白技术社】，一起学习一起交流。

通过以上发现，就其实很简单的把这些用起来。。。。如何做？？看下面的骚操作 安装企查查最新版和天眼查最新版、按键精灵最新版，最后是postern这个软件，postern这个需要自己配置，最后用到的时候再说。 1. 介绍mitmproxy 要启动 mitmproxy 用 mitmp…

这个问题比较坑，我的服务器内存比较低，所以导致了没法分配更大内存，启动时候直接fork:(12)cannotallocatememorysquid这个问题解决起来也很简单。增加swap，我把swap扩

最近玩squid主要是为了爬虫代理，但是使用docker搭建squid的时候发现，docker一直默认使用的ipv6，但是squid使用ipv4，导致无法绑定，出现commBind:Cannotbin

需要pyppeteer下载文件，网上没什么资料，自己摸索了下。欢迎关注小白微信公众号【小白技术社】，一起学习一起交流