Android 如何拦截HTTPS请求？

我最近制作了一个android应用程序，通过HTTPS Post请求向服务器发送一些信息。信息存储在请求主体中。然而，其中一个应用程序用户似乎正在修改请求的内容。我不确定这是怎么可能的，因为我的印象是，如果使用HTTPS，内容是完全加密的，不可能被截获。然而，现在看来这个假设是错误的

---

有人能帮我理解用户是如何截获这个请求的吗？

有很多方法可以做到这一点，但最简单的方法是Charles Proxy，它是一个有价值的开发工具。您上面描述的场景非常简单：）

---

HTTPS/TLS协议不能防止中间人攻击。除非您验证服务器证书，并确保它由受信任的CA签名，并且此CA未受损，否则您永远无法确定您是在与服务器还是与某个代理对话。哦，SSL堆栈也可能受到损害。

但是这个代理如何访问服务器的证书和私钥呢？请访问Charles的网站。您在设备上设置了受信任的证书，以便Charles可以代理请求。一切都是完全解密的，你可以修改消息的任何部分：标题、正文等。哈哈，我记得我在facebook的游戏中用这个来“破解”点的时候：P按照你所描述的做起来非常简单！