简介 做APP安全评估，调试代码等，都会要抓取数据包 过程 上面我写的一篇博客 https://blog.csdn.net/tangyuan569/article/details/103786986 已经说了怎么简单抓取数据包，和过一次校验抓取数据包的思路和大概的过程。 今天说说过二次校验的思路。 你下载了APP 然后解压 过双向校验的，得先去APP里面找到证书，然后导入到抓包工具里面，因为在向前面所述博客文章，去伪造证书已经不管用了，我们先去找找特征。 比如 搜索 运气好的话能搜索到证书，