Make APK Accept CA Certificate
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
一部のアプリケーションはユーザーがダウンロードした証明書を好まないため、特定のアプリのウェブトラフィックを検査するには、実際にアプリケーションを逆コンパイルし、いくつかの変更を加えて再コンパイルする必要があります。
ツール https://github.com/shroudedcode/apk-mitm は、リクエストをキャプチャし始めるためにアプリケーションに必要な変更を自動的に行い、証明書ピンニングを無効にします(ある場合)。
まず、アプリを逆コンパイルします: apktool d *file-name*.apk
次に、Manifest.xmlファイルに移動し、<\application android>
タグまでスクロールして、以下の行がまだない場合は追加します:
android:networkSecurityConfig="@xml/network_security_config"
追加前:
追加後:
次に、res/xmlフォルダーに移動し、network_security_config.xmlという名前のファイルを作成または修正し、以下の内容を追加します:
次に、ファイルを保存し、すべてのディレクトリからバックアウトして、次のコマンドでapkを再構築します: apktool b *folder-name/* -o *output-file.apk*
最後に、新しいアプリケーションに署名する必要があります。署名方法については、このページのSmali - Decompiling/[Modifying]/Compilingのセクションをお読みください。
AWSハッキングを学び、練習する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、練習する: HackTricks Training GCP Red Team Expert (GRTE)