首页   注册   登录
letitbesqzr's repos on GitHub
3 人关注
docker-sniproxy
Base Docker Image to run an sniproxy
JavaScript · 3 人关注
sqzr-blog
基于struts2 + mybatis + spring 开发,采用Markdown语法发表文章的博客程序
Java · 1 人关注
ccbbs
一个基于Spring mvc + Spring data + Shiro 开发的社区
Python · 0 人关注
12308Spider
12308一个内部接口爬虫脚本(已修复)
Python · 0 人关注
ahrq-epSS-Spider
采用scrapy爬取Ahrq epss 主题
JavaScript · 0 人关注
DataTablesSrc
DataTables source repository
PHP · 0 人关注
docker-freeradius
0 人关注
docker-nexus
Docker image for Sonatype Nexus
Shell · 0 人关注
docker-ngrokd
dockerized selfhosted ngrok deamon
0 人关注
elasticsearch
ElasticSearch Dockerfile for trusted automated Docker builds.
Shell · 0 人关注
elasticsearch-1
Docker Official Image packaging for elasticsearch
Java · 0 人关注
hutool
一个类似于jodd和Apache commons lang的Java工具类
Java · 0 人关注
itchat4j
itchat4j -- 用Java扩展个人微信号的能力
JavaScript · 0 人关注
jeesite
JeeSite 是一个企业信息化开发基础平台,Java EE(J2EE)快速开发框架,使用经典技术组合(Spring、Spring MVC、Apache Shiro、MyBatis、Bootstrap UI),包括核心模块如:组织机构、角色用户、权限授权、数据权限、内容管理、工作流等。
Ruby · 0 人关注
logstash-patterns
A collection of grok patterns for use with logstash
Shell · 0 人关注
php-apache-image
JavaScript · 0 人关注
RSSHub
🍰 万物皆可 RSS
Java · 0 人关注
spring-init
Spring Demo致力于即拿即用,简单快速. SpringMVC+Spring+Spring Data JPA+Druid. 前台JSP+Bootstrap. 权限使用shiro. 数据库不限.
Java · 0 人关注
springside4
A Spring Framework based, pragmatic style JavaEE application reference architecture.
JavaScript · 0 人关注
sqzr.github.io
blog
CSS · 0 人关注
SuperPasswordInquiry
基于sphinx + struts2 + hibernate开发的亿级密码查询工具
JavaScript · 0 人关注
webui-aria2
The aim for this project is to create the worlds best and hottest interface to interact with aria2. Very simple to use, just download and open index.html in any web browser.

letitbesqzr

V2EX 第 45418 号会员,加入于 2013-09-14 14:31:10 +08:00
今日活跃度排名 150
9 G 3 S 80 B
立志成为包工头的搬砖者
letitbesqzr 最近回复了
10 小时 26 分钟前
回复了 Coody 创建的主题 Java 使用 ELock 实现高性能分布式锁(非轮询)
赞,非常常见的场景,我们目前采用的就是 其他等待锁的线程去轮询获取锁,因为请求量小,所以没感觉出对系统有什么影响。有空学习下楼主的实现方式,感觉更加的优雅。
我猜楼主是说的如何绕过 android 7.0+ 以后的 SSL Pinning 吧。

比如微信 7.0 在 android 7.0+以上的版本,就会有 SSL Pinning, 只信任系统内置的证书。
"客户端在收到服务器的证书后,对该证书进行强校验,验证该证书是不是客户端承认的证书,如果不是,则直接断开连接。"

可以尝试以下几个方案:

1. xposed 及其插件 JustTrustMe (可以配合 virtualxposed)
JustTrustMe 是一个用来禁用、绕过 SSL 证书检查的基于 Xposed 模块。JustTrustMe 是将 APK 中所有用于校验 SSL 证书的 API 都进行了 Hook,从而绕过证书检查。

2. 将证书安装到系统证书中(需要 root )
系统证书的目录是:/system/etc/security/cacerts/
每个证书的命名规则为:<Certificate_Hash>.<Number>
Certificate_Hash 表示证书文件的 hash 值,Number 是为了防止证书文件的 hash 值一致而增加的后缀;
证书的 hash 值可以由命令计算出来,在终端输入 openssl x509 -subject_hash_old -in <Certificate_File>,其中 Certificate_File 为证书路径,将证书重命名为 hash.0 放入系统证书目录,之后你就可以正常抓包了。

3. VirtualApp (最简单的)
大概的介绍,VirtualApp 是一个开源的 Android App 虚拟化引擎,允许在其中创建虚拟空间,并在这个虚拟空间中运行其他应用。
我不是很清楚这个东西的原理,看介绍感觉应该是 VirtualApp 代理运行了程序,然而代理程序后并没有带 SSL Pinning 的功能?
实际测试,VirtualApp 直接把微信 7.0 在里面运行,直接按照以前的方法就可以进行抓包。
2 天前
回复了 karenn 创建的主题 全球工单系统 腾讯为什么要读取我的文件信息?
@Asice 别杠,那游戏一个用户量很大的外挂,官方提供的连接方式是采用 ss
3 天前
回复了 alvin666 创建的主题 问与答 服务器被扫后台怎么办?
不知道楼主在怕啥,怕流量耗完了?
估计是想保证后台接口的安全,加大非法用户调试的难度吧。。

几乎无解,加 sign 签名也只是加大别人读 js 的时间而已。
6 天前
回复了 Jex 创建的主题 Java 有多少 Java 程序员用 jOOQ ?
@applehater #37 互联网产品吧? 企业产品几乎不可能的,那几千上万张表的业务,不关联很麻烦。。
8 天前
回复了 Geekgogo 创建的主题 问与答 大家一般一个月用多少度电啊?
@iPhone8 #6 #6 冬天的空调,认真的? 两室一厅,白天出门上班,一个月 500 多度很正常。
10 天前
回复了 aaa5838769 创建的主题 MongoDB 关于 mongodb 文件系统。
无法启动报错什么? 目录要是能够正常读写,应该是没问题的,注意下权限方面是否正常
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   854 人在线   最高记录 4236   ·  
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 10ms · UTC 20:14 · PVG 04:14 · LAX 12:14 · JFK 15:14
♥ Do have faith in what you're doing.
沪ICP备16043287号-1