1.生成服务端/客户端证书╰─$opensslgenrsa-outserver.key1024╰─$opensslreq-new-x509-keyserver.key-outserver.crt-days3650╰─$opensslgenrsa-outclient.key1024╰─$opensslreq-new-x509-keyclient.key-outclient.crt-days3650将client.key和client.crt合成client.p12。p12文件可以认为是一对公私钥的合体文件，通常会有密码保护；可以通过openssl命令生成（将公私钥两个文件合成得到一个p12文件）

项目场景：这是一款金融类型的安卓app，有着root检测，与sslpinning校验，并且带有壳。下载的unpinning脚本根本行不通，接下来咱们看看该怎么去分析。众所知周，要分析一款app抓包只是第一步。偏偏是第一步就难倒不少人，本文只做知识要点记录，均会脱敏处理。大佬们轻喷问题描述一般来说我们拿到apk都迫不及待的装到手机上，立马开始抓包，结果就会和下图一样Charles这边是这样显示的 初步判断是存在sslpinning校验sslpinning校验定位：把apk拖动到apk，发现加壳了，随后使用frida-dump进行脱壳，拿到dex，使用jadx-gui进行反编译。 经过r0capt