1.BurpSuite的代理设置，我是参考Configuring an Android Device to Work With Burp来设置的。

2.Android模拟器我用的是genymotion(需要注册)，用的版本是Android 10.0 API 29。启动安卓系统后，当然将app.apk拖入 apk的下载
模拟的安卓系统会遇到如下错误:

解决方法是安卓模拟中，安装Genymotion_ARM_Translation,我的Android 10.0 API 29安装的是Genymotion_ARM_Translation中的8.0(其他版本的组合我试了，不成功，不知道为啥）。

3.这样完成之后，我尝试网络链接app出现错误提示，发现链接错误。

其实这个时候，浏览器打开网页 http://baidu.com 还是可以打开的只是 https://baidu.com 打不开。心想可能是SSL证书没有安装吧，让BurpSuite生成证书不久完事了吗。

导出的证书命名为burp.cer然后拖入安卓模拟器，从sdcard/download安装，安装完成之后终于可以打开 HTTPS的网站，以为到这里就大功告成了，没想到打开app之后，还是原来的那个错误，而且还导致了安卓模拟器的退出。

4.于是我又问了我的好朋友搜索引擎，找到先知社区的文章Android应用程序：绕过SSL pinning 设置完成后app还是出现同样的错误。

5.于是又去找搜索引擎,又找到了先知社区 Se8s0n 师傅的Android抓包总结，我一看居然还有个 绕过SSL双向校验，仿佛就是黑暗中看到了的曙光，
当我用apktool解压apk之后

在 子目录 asset 和 res 下面都没有找到 .p12 或者 .pfx 结尾的文件只是在 unknow 子目录下找到一个 stamp-cert-sha256这个又不知道是什么鬼。也只能到这里，哪位师傅来指点迷津一下，下面该怎么破啊？