Make APK Accept CA Certificate
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Sommige toepassings hou nie van gebruikersafgelaaide sertifikate nie, so om webverkeer vir sommige toepassings te inspekteer, moet ons eintlik die toepassing dekompileer, 'n paar dinge byvoeg en dit weer compileer.
Die hulpmiddel https://github.com/shroudedcode/apk-mitm sal outomaties die nodige veranderinge aan die toepassing maak om die versoeke te begin vasvang en sal ook sertifikaat-pinning deaktiveer (indien enige).
Eerstens dekompileer ons die app: apktool d *file-name*.apk
Dan gaan ons in die Manifest.xml-lêer en blaai af na die <\application android>-etiket en ons gaan die volgende lyn byvoeg as dit nie daar is nie:
android:networkSecurityConfig="@xml/network_security_config"
Voor toevoeging:
Na toevoeging:
Gaan nou in die res/xml-map en skep/wysig 'n lêer genaamd network_security_config.xml met die volgende inhoud:
Then save the file & back out of all the directories & rebuild the apk with the following command: apktool b *folder-name/* -o *output-file.apk*
Finally, you need just to teken die nuwe aansoek. Read this section of the page Smali - Decompiling/[Modifying]/Compiling to learn how to sign it.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
