Make APK Accept CA Certificate

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Ορισμένες εφαρμογές δεν δέχονται πιστοποιητικά που έχουν κατεβάσει οι χρήστες, οπότε για να επιθεωρήσουμε την κίνηση ιστού για ορισμένες εφαρμογές, πρέπει στην πραγματικότητα να αποσυμπιέσουμε την εφαρμογή, να προσθέσουμε μερικά πράγματα και να την ξανασυμπιέσουμε.

Αυτόματη

Το εργαλείο https://github.com/shroudedcode/apk-mitm θα αυτόματα κάνει τις απαραίτητες αλλαγές στην εφαρμογή για να αρχίσει να καταγράφει τα αιτήματα και θα απενεργοποιήσει επίσης την πιστοποίηση πιστοποιητικών (αν υπάρχει).

Χειροκίνητη

Πρώτα αποσυμπιέζουμε την εφαρμογή: apktool d *file-name*.apk

Στη συνέχεια, πηγαίνουμε στο αρχείο Manifest.xml και κυλάμε προς τα κάτω στην ετικέτα <\application android> και θα προσθέσουμε την παρακάτω γραμμή αν δεν υπάρχει ήδη:

android:networkSecurityConfig="@xml/network_security_config"

Πριν την προσθήκη:

Μετά την προσθήκη:

Τώρα πηγαίνουμε στον φάκελο res/xml και δημιουργούμε/τροποποιούμε ένα αρχείο με το όνομα network_security_config.xml με τα παρακάτω περιεχόμενα:

<network-security-config>
<base-config>
<trust-anchors>
<!-- Trust preinstalled CAs -->
<certificates src="system" />
<!-- Additionally trust user added CAs -->
<certificates src="user" />
</trust-anchors>
</base-config>
</network-security-config>

Τότε αποθηκεύστε το αρχείο & βγείτε από όλους τους φακέλους & ξαναχτίστε το apk με την παρακάτω εντολή: apktool b *folder-name/* -o *output-file.apk*

Τέλος, χρειάζεται απλώς να υπογράψετε τη νέα εφαρμογή. Διαβάστε αυτή την ενότητα της σελίδας Smali - Decompiling/[Modifying]/Compiling για να μάθετε πώς να την υπογράψετε.