首发于土司论坛： https://www.t00ls.com/thread-68689-1-1.html 0x01 抓包 1.1 burp抓包测试(抓不到) 1.2 httpcanary HttpCanary可以抓到包，可以看到有请求包有加密。可以看到报文有显著的特征：params 0x02 代码分析 直接将app拖到Jadx-gui中，可以看到没有加壳：

SSLpinnig 前言一、起步二、抓包三、分析四、验证第一种方法：第二种方法： 借鉴 前言 这题在抓包方面会有点小问题，但是最后结果是正确出来了，如果有了解后面这个问题的读者，请多指教，十分感谢。 一、起步 先打开APP，打开第五题，可以发现是一个双向认证的题目。 二、抓包 打开代理工具抓包设置一下于Charles的端口，我这里使用的代理工具是Brook。 代理打开