文章浏览阅读4.2k次，点赞2次，收藏8次。前言在安卓手机安装上应用后，使用抓包工具如burpsuite无法抓包(手机用户凭证已安装burp的证书)，此时考虑存在抓不到包的原因可以分为以下四种情况：应用只信任系统证书，不信任我们安装在用户凭证的证书。 应用做了单向校验，一般情况下是客户端校验服务端证书是否是正确来源的，也有服务端校验客户端证书的。 应用做了双向校验，也就是服务端和客户端互相校验证书来源的正确性。 应用不走http系统代理。参考链接【1】HTTPS单向认证、双向认证、抓包原理、反抓包策略【2】HTTPS实战之单向_app加固可以抓到包吗