V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  locoz  ›  全部回复第 286 页 / 共 324 页
回复总数  6473
1 ... 282  283  284  285  286  287  288  289  290  291 ... 324  
@gz911122 #14 嗯,Java 层怎么调我知道
@gz911122 #10 给 Android APP 调用的话,就属于 Android 正向开发下的一部分了啊 https://ws3.sinaimg.cn/bmiddle/62e721e4gw1et02ek7u61j200k00k3y9.jpg 还是说一般的 Android 开发不会搞 NDK ?
@gz911122 #4 等我研究一下 Android 正向开发先 https://ws3.sinaimg.cn/bmiddle/62e721e4gw1et02ek7u61j200k00k3y9.jpg https://ws3.sinaimg.cn/bmiddle/62e721e4gw1et02ek7u61j200k00k3y9.jpg 非自己名下的东西不敢写,会有法律风险。
@tinting #1 文章是我自己写的,我只是往 V2 上发一下增加传播面而已。
至于内容是不是干货这一点我觉得比较看个人,有些人确实就自己看文档看不懂,需要有这么一个文章来教他用,而有些人看到一个核心关键词自己就能查出结果来。
这篇文章也是因为有很多人反馈前面 APP 加密参数和抓包高级篇文章中的 DEMO 搞不定,自己看文档搞了半天搞不出来,想要我写一篇这种科普型的文章,要不然这种看文档就能知道的东西我都不想专门写一篇,写完我自己都感觉有点水,但确实是有人需要的。
2019-07-02 18:23:51 +08:00
回复了 roberts 创建的主题 酷工作 生活不易, Python 后端,全栈,逆向爬虫接活~
@roberts #24 一般的逆向确实属于常规操作,但五个月不到就有能搞“阿里系 xsign 逆向爬虫、微信 pc 协议逆向”的水平就很恐怖了,你懂我意思吧?
如果属实的话你做爬虫 /数据挖掘太屈才了,不如直接往安全方向发展或者搞知识付费,还接什么外包赚那点辛苦费?
2019-07-02 15:55:14 +08:00
回复了 roberts 创建的主题 酷工作 生活不易, Python 后端,全栈,逆向爬虫接活~
@locoz #16 不对,“光是两年经验达到 Android、PC 双端逆向一线水平”应该换成“五个月不到从初级爬虫工程师到 Android、PC 双端逆向大佬” https://ws4.sinaimg.cn/bmiddle/62e721e4gw1et02g5wksrj200k00k3y9.jpg 我觉得如果属实的话楼主直接搞知识付费要比赚外包钱轻松得多
2019-07-02 15:49:55 +08:00
回复了 roberts 创建的主题 酷工作 生活不易, Python 后端,全栈,逆向爬虫接活~
描述可信度很低,138 天前的简历( https://www.v2ex.com/t/534943 )都还是:
https://i.imgur.com/KDbv0o0.png
这种很水的水平,而且还在找工作:
https://i.imgur.com/kWAd5Rg.png
138 天后就已经做过“阿里系 xsign 逆向爬虫、微信 pc 协议逆向”了?

而且 6 楼的 murmur 说的没错,能逆向微信协议还生活不易?不管是搞黑产还是搞安全都不会缺钱,光是两年经验达到 Android、PC 双端逆向一线水平这一点都会是被人抢着要的。
你如果说你做了一个外包中间商,后面的人可以做到这种程度的话,可信度还比较高。https://ws4.sinaimg.cn/bmiddle/62e721e4gw1et02g5wksrj200k00k3y9.jpg

如果你要说你的描述全部属实,那你发完贴隐藏自己的主题列表干什么呢?
https://i.imgur.com/UXuXPal.png
https://i.imgur.com/rzIFerF.png
2019-07-02 08:11:54 +08:00
回复了 fhy1994 创建的主题 Android 请教大家个抓包问题及响应问题
@locoz #3 或者说是它的那个基础框架?
2019-07-02 08:11:22 +08:00
回复了 fhy1994 创建的主题 Android 请教大家个抓包问题及响应问题
你需要的可能是 HttpCanary ?
@nnnToTnnn #80 会让大部分人自闭
2019-06-23 18:51:21 +08:00
回复了 codermagefox 创建的主题 前端开发 我为什么讨厌很大一部分的"腐化"掉的技术公众号
我也很讨厌那些全是水文和广告的公众号,有些人发的文章甚至能明显地看到多处有语句不通/有错别字的地方,看着就会感觉那人写水文都不认真,完全不想花时间在上面,只想着发广告捞钱。
所以我自己写文章的时候都是尽量保证内容不水,写完后再反复读文章找错别字和病句,以确保内容的质量和准确性。不过这么写下来还是挺耗时间的,通常写一篇就需要几小时了,所以我觉得看到专注内容的原创号还是多多支持吧,要不然变成垃圾号也是迟早的事情。

然后楼主你说的那种送书的,其实可能只是在发广告或者互推,并不是什么“感受到了读者的厌倦,想送点甜头”。
@happyhou 😄谢谢
@yepinf #75 好的😂
@moonkiller #13 目前没看到有公开,可能还在融资阶段吧
@wtebug6 #72 你的这个截图还是看不出啥哦。。然后你自己用 fiddler 发请求的时候,是用的那个 replay 功能吗?如果是的话不应该会出现返回不一样的情况啊 https://ws1.sinaimg.cn/bmiddle/62e721e4gw1et00rsrkrnj200k00k3y9.jpg
@wtebug6 #69 你这个问题最好是附上截图,要不然只能盲猜。。
根据你的描述我可以猜到三个可能:
1、直接重发请求会返回鉴权失败,原因是 sign 不允许复用,所以第一次正常请求被接收了之后,sign 就失效了。

2、拦截 APP 发送的请求不让他发出,然后“复制请求并发送”,这一步的“复制请求并发送”我不知道你具体是怎么做的。
如果是直接在 Fiddler 中操作重发的话,有可能是因为时间太久了,也就是跟请求中所带的时间参数有关;如果是在自己写的代码里发送的话,时间太久同样有可能,但更可能是你发送的姿势不对,发出去的东西和正常的长得不一样。

3、第一次直接重发请求之后就已经被服务端做了限制,所以第二次才会失败,但是这个概率很低,毕竟容易误伤。
@lzvezr #65 很多人其实连 xposed 是干什么的都不知道的,而且你搜一下这方面的东西其实会发现满屏的 [教装抓包工具的证书] 的教程,然后如果搜抓不到包之类的关键词,很多内容也只是说 android 7.0+的原生 ssl pinning,但是对第三方 http client 的部分基本没有,最多说用 justTrustMe 可以解决。然后 sslunpinning 的名气似乎没 justTruseMe 这么大,很少看到这个名字被提起,所以 Inspeckage 不怎么被人知道也挺正常的。
@lzvezr #66 哈哈哈哈哈哈哈哈没事我还会发一份到知乎的,但是这方面的东西是确实很少
1 ... 282  283  284  285  286  287  288  289  290  291 ... 324  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3567 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 121ms · UTC 00:50 · PVG 08:50 · LAX 16:50 · JFK 19:50
Developed with CodeLauncher
♥ Do have faith in what you're doing.