Make APK Accept CA Certificate
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Sommige toepassings hou nie van gebruikersafgelaaide sertifikate nie, so om webverkeer vir sommige toepassings te inspekteer, moet ons eintlik die toepassing dekompileer, 'n paar dinge byvoeg en dit weer compileer.
Die hulpmiddel https://github.com/shroudedcode/apk-mitm sal outomaties die nodige veranderinge aan die toepassing maak om die versoeke te begin vasvang en sal ook sertifikaat-pinning deaktiveer (indien enige).
Eerstens dekompileer ons die app: apktool d *file-name*.apk
Dan gaan ons in die Manifest.xml-lêer en blaai af na die <\application android>-etiket en ons gaan die volgende lyn byvoeg as dit nog nie daar is nie:
android:networkSecurityConfig="@xml/network_security_config"
Voor die toevoeging:
Na die toevoeging:
Gaan nou in die res/xml-map en skep/wysig 'n lêer genaamd network_security_config.xml met die volgende inhoud:
Dan stoor die lêer en gaan uit al die gidse en herbou die apk met die volgende opdrag: apktool b *folder-name/* -o *output-file.apk*
Laastens, jy moet net die nuwe aansoek teken. Lees hierdie afdeling van die bladsy Smali - Decompiling/[Modifying]/Compiling om te leer hoe om dit te teken.
Leer en oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer en oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
