Android应用HTTPS证书锁定绕过实践

文档的章节跳转功能挺顺手的，左侧大纲一目了然，想查哪段内容都不用瞎翻。内容也完整，从基础知识到实战技巧都有覆盖，看起来蛮舒服的。

讲的是HTTPS 证书锁定绕过，是移动端流量这一块，对搞 CTF 或者做逆向的小伙伴来说有参考价值。你要是想搞懂 Android App 怎么拦 HTTPS 包，建议认真看看这篇。

里面提到像Stegsolve、CyberChef这些工具，平时做题或者数据都用得上。比如看到一张图不知道藏了啥，用 Stegsolve 一层层翻；音频里藏个 flag？用 Audacity 一放波形就出来了，挺实用的。

CTF 里流量包可不少，文章里讲的Wireshark 技巧、LSB 隐写也都有具体示例，照着学快能上手。顺手还能看看几个延伸阅读，像CTF 图片隐写术入门和经典例题，有时间一块刷了也不亏。

对了，文章只是学习用的，别拿去干别的事哈。如果你正好在搞流量或 CTF，真的值得抽时间好好看看。