问题描述

限时删除！！

我用查尔斯检查哪些数据发送扔我的应用程序到HTTPS。我安装我的手机上的查尔斯CA证书正因为如此，我能够每解密SSL流量。

但我发现应用程序，在这里我不可能看到的SSL流量。我怎样才能实现这一行为到我自己的应用程序吗？这一点，在中路进攻没有人将成为可能。

This can be done with certificate/public key pinning, where you don't check the servers certificate against the local root certificates, but instead make sure that you only get the expected certificate. See OWASP for details and code samples.

这篇关于安卓：prevent嗅探（例如与CharlesProxy）SSL流量的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持！

1403页，肝出来的..