移动APP应用安全测试，抓包分析数据是测试的重要部分。从最初导入代{过}{滤}理证书能抓取到HTTPS数据，到后来flutter应用通过代{过}{滤}理软件抓取数据，再到后来的HTTPS双向认证，安全上的加固让数据抓包越来越困难。目前最困难的还是突破HTTPS双向认证，我整理了笔记借用一个 ...

前言：我这里记录了关于CA证书->https单向认证->抓包工具在https抓包原理->https双向认证->SSL pining原理和绕过以及一些细节的思考（不知道对或错） CA证书 先来了解下关于CA证书 证书是用来证明公钥拥有者身份的凭证。 CA证书的由来 ...

https://blog.csdn.net/duanbokan/article/details/50847612 一、HttpHyperText Transfer Protocol，超文本传输协议 ...

一、Http HyperText Transfer Protocol，超文本传输协议，是互联网上使用最广泛的一种协议，所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的，也就是 ...

文中首先解释了加密解密的一些基础知识和概念，然后通过一个加密通信过程的例子说明了加密算法的作用，以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释，并讨论一下windows中数字证书的管理， ...

双向认证： 客户端向服务器发送消息，首先把消息用客户端证书加密然后连同时把客户端证书一起发送到服务器端， 服务器接到消息后用首先用客户端证书把消息解密，然后用服务器私钥把消息加密，把服务器证书和消息一起发送到客户端， 客户端用发来的服务器证书对消息进行解密，然后用服务器的证书 ...

参考文章1（原文链接：http://ian.wang/118.htm）： java tomcat 搭建SSL双向认证以及httpclient代码 ...

Https分单向认证和双向认证 单向认证表现形式：网站URL链接为https://xxx.com格式 双向认证表现心事：网站URL链接为https://xxx.com格式，并且需要客户端浏览器安装一个client.pfx格式的证书文件才能打开网址 需求说明：假设需要实现本地环境 ...