张小明
前端开发工程师
 抓取某大厂 App 核心接口)
当我们使用 Charles 抓包 HTTPS 时,本质上是实施了MITM(中间人攻击)。
如果 App 只是简单校验“证书是否由受信任的 CA 签发”,那你把 Charles 的根证书安装到手机系统里,就能骗过它。
但是,SSL Pinning是 App 内置了服务器证书的Hash(指纹)。
当 App 收到 Charles 的证书时,它会算一下 Hash,发现跟代码里写的不一样,直接掐断连接。
攻防原理图 (Mermaid):
🦾 前言:人人都能当“钢铁侠” 你是否想过,在做 PPT 演讲时,不用拿着翻页笔,潇洒地挥挥手就能切换幻灯片? 或者在看电影时,不用碰鼠标,手指捏合就能调节音量? 这并不是什…
李华
在AI图像生成技术飞速发展的今天,硬件性能瓶颈成为阻碍技术普及的最大障碍。Nunchaku团队推出的FLUX.1-Krea-dev量化模型,通过革命性的SVDQuant算法,在保持高质量图像生成的同时,让高性能文本到图像生成在普通消费级硬件上成为现实…
李华
第一章:Open-AutoGLM 量产在即,小米能否靠它弯道超车特斯拉FSD?小米近期宣布其自研自动驾驶大模型 Open-AutoGLM 即将进入量产阶段,引发行业广泛关注。该模型基于 GLM 架构深度优化,专为车载场景设计,具备多…
李华
第一章:智谱Open-AutoGLM部署概述智谱AI推出的Open-AutoGLM是一个面向自动化机器学习任务的大模型工具链,支持从数据预处理、特征工程到模型训练与评估的全流程自动化。该系统基于GLM大语言模型架构,结合AutoML技术,能够显著降低开…
李华
用波形“看见”代码:jscope 实战指南,让嵌入式调试不再靠猜 你有没有过这样的经历?系统运行时偶尔出现抖动、延迟或异常重启,但串口打印的日志里翻来覆去都是“OK”和时间戳,根本看不出问题出在哪。你想抓一个变量的变…
李华
第一章:Open-AutoGLM部署电脑部署 Open-AutoGLM 需要在本地或远程服务器上配置合适的硬件与软件环境,以确保模型推理和自动化任务的高效运行。以下为推荐配置与部署流程。系统要求 操作系统:Ubuntu 20.04 LTS 或更高版本CPU:Intel…
)
李华