移動APP應用安全測試，抓包分析數據是測試的重要部分。從最初導入代{過}{濾}理證書能抓取到HTTPS數據，到后來flutter應用通過代{過}{濾}理軟件抓取數據，再到后來的HTTPS雙向認證，安全上的加固讓數據抓包越來越困難。目前最困難的還是突破HTTPS雙向認證，我整理了筆記借用一個 ...

前言：我這里記錄了關於CA證書->https單向認證->抓包工具在https抓包原理->https雙向認證->SSL pining原理和繞過以及一些細節的思考（不知道對或錯） CA證書 先來了解下關於CA證書 證書是用來證明公鑰擁有者身份的憑證。 CA證書的由來 ...

https://blog.csdn.net/duanbokan/article/details/50847612 一、HttpHyperText Transfer Protocol，超文本傳輸協議 ...

一、Http HyperText Transfer Protocol，超文本傳輸協議，是互聯網上使用最廣泛的一種協議，所有WWW文件必須遵循的標准。HTTP協議傳輸的數據都是未加密的，也就是 ...

文中首先解釋了加密解密的一些基礎知識和概念，然后通過一個加密通信過程的例子說明了加密算法的作用，以及數字證書的出現所起的作用。接着對數字證書做一個詳細的解釋，並討論一下windows中數字證書的管理， ...

雙向認證： 客戶端向服務器發送消息，首先把消息用客戶端證書加密然后連同時把客戶端證書一起發送到服務器端， 服務器接到消息后用首先用客戶端證書把消息解密，然后用服務器私鑰把消息加密，把服務器證書和消息一起發送到客戶端， 客戶端用發來的服務器證書對消息進行解密，然后用服務器的證書 ...

參考文章1（原文鏈接：http://ian.wang/118.htm）： java tomcat 搭建SSL雙向認證以及httpclient代碼 ...

Https分單向認證和雙向認證 單向認證表現形式：網站URL鏈接為https://xxx.com格式 雙向認證表現心事：網站URL鏈接為https://xxx.com格式，並且需要客戶端瀏覽器安裝一個client.pfx格式的證書文件才能打開網址 需求說明：假設需要實現本地環境 ...