会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
家迪的家
博客园
首页
新随笔
联系
订阅
管理
2019年2月21日
Xposed+JustTrustMe+Android
摘要: 场景介绍:APP抓包 引出的知识点:ssl-pinning。 ssl-pinning: apk在开发时就将服务端证书一块打包到客户端里。这样在HTTPS建立时与服务端返回的证书比对一致性,进而识别出中间人攻击后直接在客户端侧中止连接。 解决原理: 客户端不是会做两个证书间的一次性校验吗,那么就通过h
阅读全文
posted @ 2019-02-21 14:17 家迪的家
阅读(5558)
评论(5)
推荐(0)
编辑
公告