此文不涉及任何道义和伦理的讨论

距离上一次做反编译已经一个月过去了，这次要解开另一个谜题，也算是多了解一个接口加密的设计方案。

本文环境：macOS Sierra

安装 Erlang OTP

通过homebrew安装erlang：

1

brew install erlang

成功页面：

验证安装： 输入erl命令会返回：

安装Rebar

Rebar可以帮助我们编译和调试erlang程序，可以通过以下命令进行安装：

1
2
3
4
5
6
7
8

git clone git://github.com/rebar/rebar.git
$ cd rebar
$ ./bootstrap
Recompile: src/getopt
...
Recompile: src/rebar_utils
==> rebar (compile)
$ mv ./rebar /usr/local/bin/

成功页面如图：

本文中，服务端IP地址是120.55.246.173，移动端（我的手机）的IP地址是192.168.1.226，中间人（我的电脑）的IP地址是192.168.1.158，电脑通过Charles监听8888端口，转发移动端发来的数据包。

昨天参加了云栖社区开发者技术峰会——架构专场，会议议程包含了分布式系统，容器，混合云，机器学习中蕴含的架构思想。 这是架构师最好的时代。物联网、移动、云计算、大数据、人工智能等等新兴领域，都包含着背后架构师的思想、设计、技能和经验。

在上一篇文章中我说到：HTTPS是不安全的，因为存在MIM攻击。但是随着了解的深入，发现这个认识是有问题的，正确的认识应当是：HTTPS的设计是安全的，只是错误的用法导致了MIM攻击。

关于SSL/TLS协议运行机制，阮一峰的博客文章做了很好的介绍。

稍加了解，可以发现，其实上一篇文章中的设计就是参照了SSL/TLS协议运行机制，混合了非对称加密和对称加密，有几点需要注意：