标签: android ssl-security
我已经经历过这个 How to detect SSL pinning on Android
答案 0 :(得分:3)
如果使用mitmproxy或Burp等工具设置SSL拦截,然后将此拦截代理的代理CA导入到可信任的android证书存储中,那么您应该能够拦截连接,即获取纯文本。如果相反,应用程序失败并且可能会抛出一些关于SSL验证失败的错误,而不是此应用程序可能正在进行SSL固定。