console.log(`f.a is called: str=${str}, list=${list}`);
return;
};
});
}
setTimeout(main,500)
9.非常幸运,经过hook后,我们成功抓到了这个数据包,至此完成。
三、双向证书认证:服务器校验客户端证书。
1.这是第三种情况,我们以x利蜂app为例,进行抓包尝试,经过尝试,还是和之前一样报错:SSL handshake with client failed: An unknown issue occurred processing the certificate (certificate_unknown)
2.我们先使用objection的android sslpinning disable把这个sslpinning过掉,过掉之后,我们再抓包,发现请求正常发出,响应返回报错:400 No required SSL certificate was sent。判断为服务器校验客户端证书。