忽略OkHttp3 ssl pinning，拦截HTTPS封包(一)。

拦截封包

故事的开头，是因为我有天想要分析高铁订票App的https封包，于是我就先準备好Android上面可以拦截https封包的工具Packet Capture，照之前的使用经验，我只需要移动到目标App开始操作送出请求，就会看到这个画面内出现我想要找的封包纪录。

但这也是我第一次开始拦截封包后失败

于是我开始思索这段流程里面可能是哪个环节导致这个问题发生，最有可能的元素可能就是因为Packet Capture是开启VPN的服务将我手机上的所有网路流量透过它转发，并附带一个Packet Capture要求我安装的凭证，这样才能解读我的https封包。

凭证绑定

但是为什么我之前用在其他的App上却没有这个问题？开始将我所有的疑问上Google查询后稍微整理出一个大概的方向，猜测是我要记录的App做了凭证绑定 (certificate pinning) ，所以在我转发的时候出现了问题。

结论

在这样的前提下，第一步就是要想办法让订票App採信我的凭证，但对于一个已经封装好的APK我能想到的办法，就是反编译它，将我自己的凭证放进去App内，或者是让App内忽略验定凭证绑定时的错误。