项目场景：

这是一款金融类型的安卓app，有着root检测，与sslpinning校验，并且带有壳。下载的unpinning脚本根本行不通，接下来咱们看看该怎么去分析。众所知周，要分析一款app抓包只是第一步。偏偏是第一步就难倒不少人，本文只做知识要点记录，均会脱敏处理。大佬们轻喷

---

问题描述

一般来说我们拿到apk都迫不及待的装到手机上，立马开始抓包，结果就会和下图一样

Charles这边是这样显示的

 初步判断是存在sslpinning校验

---

sslpinning校验定位：

把apk拖动到apk，发现加壳了，随后使用frida-dump进行脱壳，拿到dex，使用jadx-gui进行反编译。