Https防抓包机制

了解常用的抓包工具

常见的抓包工具

Charles

Fiddler

了解中间人攻击原理

首先当服务器发送CA证书给客户端时，获取证书，完成CA认证，从证书中获取服务端的公钥，然后自己制作一张证书，替换服务器的证书发送给客户端，当客户端发送私钥给服务器时，由于密钥的生成是自己发送的公钥给客户端的，用自己的私钥解密得到F，然后用服务器端的公钥加密发送给服务器，从而完成通信。

了解https防抓包手段

代理检测

检测是否使用网络代理

将网络库okhttp设置为无代理模式，不走系统代理

证书固定

SSL-Pinning

证书锁定

公钥锁定

对抗HOOK