NopeProxy插件
留坑

ts 文件合并

1

copy /b *.ts new.ts

占坑，开始填填

前言

最近遇到一款双向证书的app，之前也是遇到过这情况，那时候还不是非常熟悉Charles的配置，就通过Xposed插件进行抓包了，现在感觉，呀呀呀，早知道早点折腾Charles了，昨晚还因为自己写的Xposed导致手机成了黑砖头，发现Shell模式还能进去，手贱执行了一下

1

$ rm -rf /

贼刺激，虽然还是可以正常开机，他也就是删除了Date目录以及System目录，但是很多感应器都是无法正常使用的，比如无法正常开关WIFE，蓝牙等等之类与硬件相关的功能但是还是不要手贱啊！！！

本文承接之前的文章，回顾上篇文章，要是跟着步骤跑，那就是可以正常抓到Https的包，以及youtube等一些境外的app了。
点我回去上篇

在做某一款软件碰上vmp代码native抽取。。。遂之放弃。。。转到某一款同样类型的程序。。。

竟然发现，在主流的app中，换皮的程序竟然有那么多。。。也称之为马甲包。。。还有一些行内的龌龊行为。。。绝望。。。卧槽！

不扯淡了，直接正题。扯一下分析过程。

有时候需要对境外的APP，例如youtube，facebook（IOS平台测试不通过，可能是因为wifi代理检测）抓包。。。那就会引出了个问题，打开VPN，以及使用WIFI代理去抓包。。。压根就是抓不到包，，，原因是为啥呢？？？原因很简单呐，那就是，流量都通过VPN跑了，跑了，跑了！王八蛋黄鹤带着他的小姨子跑了！…压根就没有通过Charles等一些列的抓包工具（Wireshark等网卡抓包咱暂时不谈，因为我不会。。。）。不打开VPN，由于国内环境，又访问不了网站，硬伤呐。。。

不扯那么远了，回到正题。

本文使用的工具是Charles。

其实我还是比较喜欢Burpsuite Community，因为有时候重新修改请求再发送，用Charles，真的很容易误操作。。。导致很少使用Charles，另外就是我使用的是免费体验版本，每次三十分钟就要强制关闭我，对他的好感就下降了很多。。。
另外Burpsuite 也是有硬伤的，就是会漏包！！！致命点，，，算了，看他那么好用，还是使用它吧，毕竟他是可以跟Frida的一款插件Brida一起使用。。。牛逼吧。。。简直是无敌了，可以快速验证自己逆向找到的协议所在的类是否为解密类。。。

前言

在服务器中慎用rm -rf 等之类的删除命令，万一翻车了呢？万一手都敲快了呢？敲时一时爽，一直敲一直爽，事后跑路。。。

那就少用rm -rf等之类删除命令。。。
下面脚本就是为了避免以上情况的出现，把要删除的文件移动到一个目录，让定时器定时删除命令。。。

selenium 常见报错总结

有时候不想重写硬肝网站的登录逻辑，就会使用selenium，cdp4j去模拟自动登录逻辑。然后获取cookie进行一系列的请求。。。但难免会出现翻车的情况，下面就是我在使用selenium遇到的常见问题以及解决方案。

呼，都有大半年没开发过HTML了，怀念之前天天加班的时间(逃

开玩笑的啦

不过也是，确实是很久没开发了，但是思路还是有的，手呢，也确实是非常的生疏了，呼~~~

好好学习了啦，天天向上拉！！！