README.md

HttpsTamper for Android

补天沙龙配套工具和教程文章《移动应用数据流防篡改攻与防》，工具有时间会持续上传。

1、服务端证书双向认证破解手法

单向认证和双向认证的区别

各种证书

WEB容器配置双向认证（nginx apache）

Apk包定位证书

各种代理工具配置证书

2、SSL pinning 快速绕过

证书绑定方法

证书解绑定

Hook设置代理

3、加签名算法无需逆向快速破解

常见加签名方式

传统方式

定位代码位置逆向

idea动态调试

打印函数堆栈injectlog

Hook函数变量

Hook关键词打印堆栈

4、 安卓native加签加密破解之道

Ida静态分析

android调用navtive

C调用native

修改 native so

5、 打造工具无感代理链路

Mitm插件基本用法

常见加密加签处理

一层代理

双层代理