一、目标李老板：最近刚买了辆新车，他带的App挺有意思，要不要盘一盘？奋飞:我去，加壳了，还挺有意思，搞一搞。v6.1.0二、步骤抓包我的抓包环境是Mac10.14.6httpToolKit,这一步很顺利的抓到包了。1:main可以看到，http请求和返回值都是加密的，我们的目标就是这个 request 和 response的来历的。脱壳

我们在开发网站项目的时候，我们可以通过浏览器的debug模式来看request以及response的数据，那么如果我们开发移动端项目没有网页呢？如何抓取数据呢？前几天有个做服务端的师弟跟我说他不用抓包工具，遇到问题直接debug代码，那我问他，如果线上服务的话，你怎么调？在实际项目中，没有遇到跟客户端相互扯皮的事情吗？我觉得很正常啊，客户端说他没问题，服

前言在多数情况下，我们做的网络请求是返回200状态码的，但也有返回302的时候，比如使用基于Oauth2认证协议的API时，在认证阶段，需要提供一个回调地址，当用户授权后，服务器会返回一个302Response，ResponseHeader中会一个Location字段，包含了我们的回调地址，同时会有一个Code参数。我们在程序中该如何处理这个

摘要：本文演示如何构建起一个优秀的后端接口体系，体系构建好了自然就有了规范，同时再构建新的后端接口也会十分轻松。一个后端接口大致分为四个部分组成：接口地址（url）、接口请求方式（get、post等）、请求数据（request）、响应数据（response）。如何构建这几个部分每个公司要求都不同，没有什么“一定是最好的”标准，但一个优秀的后端

如何使用JS实现异步下载吗？即：既能实现下载又不刷新页面。这时我们常常会想到使用ajax，但是由于ajax接受的response始终是字符串，因此并不能使用ajax来实现下载功能。常见是新建下载的方法为1，a标签2，url跳转,3，提交表单,其中a标签体验好些，其他两个会打开一个新标签再下载再关闭新标签，整个过程让人感觉眼花缭

一，自动化传参在实现接口自动测试的时候，会经常遇到接口参数依赖的问题，例如调取登录接口的时候，需要先获取登录的key值，而每次请求返回的key值又是不一样的，那么这种情况下，要实现接口的自动化，就要用到postman中设置环境变量这个功能了；在postman中，可以利用tests将接口返回的response设置为环境变量，供后续接口使用（类似参数化的

一、中间件　　什么是中间件　　中间件有什么用　　自定义中间件　　中间件应用场景二、csrf　　csrftoken跨站请求伪造一、中间件　　什么是中间件中间件顾名思义，是介于request与response处理之间的一道处理过程，相对比较轻量级，并且在全局上改变django的输入与输出。因为改变的是全局，所以需要谨

摘要：本文演示如何构建起一个优秀的后端接口体系，体系构建好了自然就有了规范，同时再构建新的后端接口也会十分轻松。一个后端接口大致分为四个部分组成：接口地址（url）、接口请求方式（get、post等）、请求数据（request）、响应数据（response）。如何构建这几个部分每个公司要求都不同，没有什么“一定是最好的”标准，但一个优秀的后端