Android系统HTTPS抓包问题分析 前言曾在Android系统抓包Bilibili客户端时遇到HTTPS验证问题，一直很不解，我不是安装了CA证书了吗？直到在52pojie看到@小木曾雪菜 的文章 [原创] 网络逆向（一） 油猴脚本与抓包初步 以显示b站楼层编号为例 才恍然大悟,b站客户端通过SSL pinning进行安全通信,原理大概是: 中间人通过伪造假的服务端证书来欺骗客户端，那么客户端就预置一份服务端证书来验证证书的真假. 之后机缘巧合下刚好在论坛的精华贴看到@psych1 的文章 [Android 原创] android系统https抓包问题分析很好的解释了我遇到的问题，特此记录，侵删