最近在群里看到好多人在讨论安卓逆向中某APP的 bd-ticket-guard-client-cert | bd-ticket-guard-client-data 于是乎就过去喵了两眼！ 经过一番分析后发现这和我正在学习的 安全通信行为与方案 有异曲同工之妙，于是记个小记！

首先证书交换一定要经过服务器，所以我们先抓他个10分钟的包再说。

喝口茶的功夫，包抓到了,哦看起来像是个Base64？ 解密下？？？

太标准的证书格式了，拿出我们的openssl解析下

依然没什么花哨的直接解析出来，既然这是个X509证书，那么要么是服务器下发，要么是自己生成喽，但是如果是本地直接生成，那服务器还校验个鬼哦！

既然是服务器下发的，那服务器又是怎么校验这个证书是自己下发的呢，这就要讲到CA验证了，首先根据上图我们发现证书的Issuer"（颁发者）是 ticket_guard_ca_ecdsa_256 服务器用自己的 私钥 签名的值是

当服务器收到这个证书的时候，会做几件事，首先用自己的公钥解开签名获得解密后的证书hash
然后手动计算这个证书的hash值，如果两个hash匹配，那么服务器就确认这个证书是自己所签发下来的了。

那么就ctrl+f搜索是什么包下发的呗！！！

霍霍嚯嚯嚯，直接搜到！ 发现如参是个csr证书，okkkkk

CSR是什么

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课