@tinting #1 文章是我自己写的，我只是往 V2 上发一下增加传播面而已。
至于内容是不是干货这一点我觉得比较看个人，有些人确实就自己看文档看不懂，需要有这么一个文章来教他用，而有些人看到一个核心关键词自己就能查出结果来。
这篇文章也是因为有很多人反馈前面 APP 加密参数和抓包高级篇文章中的 DEMO 搞不定，自己看文档搞了半天搞不出来，想要我写一篇这种科普型的文章，要不然这种看文档就能知道的东西我都不想专门写一篇，写完我自己都感觉有点水，但确实是有人需要的。

@roberts #24 一般的逆向确实属于常规操作，但五个月不到就有能搞“阿里系 xsign 逆向爬虫、微信 pc 协议逆向”的水平就很恐怖了，你懂我意思吧？
如果属实的话你做爬虫 /数据挖掘太屈才了，不如直接往安全方向发展或者搞知识付费，还接什么外包赚那点辛苦费？

@locoz #16 不对，“光是两年经验达到 Android、PC 双端逆向一线水平”应该换成“五个月不到从初级爬虫工程师到 Android、PC 双端逆向大佬” https://ws4.sinaimg.cn/bmiddle/62e721e4gw1et02g5wksrj200k00k3y9.jpg 我觉得如果属实的话楼主直接搞知识付费要比赚外包钱轻松得多

描述可信度很低，138 天前的简历（ https://www.v2ex.com/t/534943 ）都还是：
https://i.imgur.com/KDbv0o0.png
这种很水的水平，而且还在找工作：
https://i.imgur.com/kWAd5Rg.png
138 天后就已经做过“阿里系 xsign 逆向爬虫、微信 pc 协议逆向”了？

而且 6 楼的 murmur 说的没错，能逆向微信协议还生活不易？不管是搞黑产还是搞安全都不会缺钱，光是两年经验达到 Android、PC 双端逆向一线水平这一点都会是被人抢着要的。
你如果说你做了一个外包中间商，后面的人可以做到这种程度的话，可信度还比较高。https://ws4.sinaimg.cn/bmiddle/62e721e4gw1et02g5wksrj200k00k3y9.jpg

如果你要说你的描述全部属实，那你发完贴隐藏自己的主题列表干什么呢？
https://i.imgur.com/UXuXPal.png
https://i.imgur.com/rzIFerF.png

@locoz #3 或者说是它的那个基础框架？

你需要的可能是 HttpCanary ？

@nnnToTnnn #80 会让大部分人自闭

我也很讨厌那些全是水文和广告的公众号，有些人发的文章甚至能明显地看到多处有语句不通／有错别字的地方，看着就会感觉那人写水文都不认真，完全不想花时间在上面，只想着发广告捞钱。
所以我自己写文章的时候都是尽量保证内容不水，写完后再反复读文章找错别字和病句，以确保内容的质量和准确性。不过这么写下来还是挺耗时间的，通常写一篇就需要几小时了，所以我觉得看到专注内容的原创号还是多多支持吧，要不然变成垃圾号也是迟早的事情。

然后楼主你说的那种送书的，其实可能只是在发广告或者互推，并不是什么“感受到了读者的厌倦，想送点甜头”。

@happyhou 😄谢谢

@yepinf #75 好的😂

@moonkiller #13 目前没看到有公开，可能还在融资阶段吧

@Bakarua #71 https://ws1.sinaimg.cn/large/b64a58e3gy1fikr7bnfrmj200k00k0sh.jpg 感兴趣的话可以关注一下哦

@wtebug6 #72 你的这个截图还是看不出啥哦。。然后你自己用 fiddler 发请求的时候，是用的那个 replay 功能吗？如果是的话不应该会出现返回不一样的情况啊 https://ws1.sinaimg.cn/bmiddle/62e721e4gw1et00rsrkrnj200k00k3y9.jpg

@wtebug6 #69 你这个问题最好是附上截图，要不然只能盲猜。。
根据你的描述我可以猜到三个可能：
1、直接重发请求会返回鉴权失败，原因是 sign 不允许复用，所以第一次正常请求被接收了之后，sign 就失效了。

2、拦截 APP 发送的请求不让他发出，然后“复制请求并发送”，这一步的“复制请求并发送”我不知道你具体是怎么做的。
如果是直接在 Fiddler 中操作重发的话，有可能是因为时间太久了，也就是跟请求中所带的时间参数有关；如果是在自己写的代码里发送的话，时间太久同样有可能，但更可能是你发送的姿势不对，发出去的东西和正常的长得不一样。

3、第一次直接重发请求之后就已经被服务端做了限制，所以第二次才会失败，但是这个概率很低，毕竟容易误伤。

@lzvezr #65 很多人其实连 xposed 是干什么的都不知道的，而且你搜一下这方面的东西其实会发现满屏的 [教装抓包工具的证书] 的教程，然后如果搜抓不到包之类的关键词，很多内容也只是说 android 7.0+的原生 ssl pinning，但是对第三方 http client 的部分基本没有，最多说用 justTrustMe 可以解决。然后 sslunpinning 的名气似乎没 justTruseMe 这么大，很少看到这个名字被提起，所以 Inspeckage 不怎么被人知道也挺正常的。

@lzvezr #66 哈哈哈哈哈哈哈哈没事我还会发一份到知乎的，但是这方面的东西是确实很少

@DrPikaduo #8 emmmm，那人也是潜水的，你估计观摩不到

@unclemcz #26 https://ws4.sinaimg.cn/bmiddle/62e721e4gw1et01xu1r3aj200k00k3y9.jpg https://ws4.sinaimg.cn/bmiddle/62e721e4gw1et01xu1r3aj200k00k3y9.jpg

@gc528262067 #8 chrome 右键翻译一下就行了