Elm56的博客

近段时间因为业务需要研究了下 HTTP + TLS的抓包，研究过程挺耗时耗力的，还好最后研究出来了，现在写文章记录一下整个过程。实验环境为Android+SpringBoot 写的靶机,，生成证书为了简单一律用的jdk自带的Keytool生成，jdk要设置第三方安全库、需要添加bcprov-jdk15on-168.jar到jdk里并做一些设置，网上很多资料我这里就不详细叙述了。下面开始介绍了#1.先介绍一下Android如何实现的TLS 的 SSL Ping证书绑定及解绑Android端的证书一般放在