Make APK Accept CA Certificate
一部のアプリケーションはユーザーがダウンロードした証明書を好まないため、特定のアプリのウェブトラフィックを検査するには、実際にアプリケーションを逆コンパイルし、いくつかの変更を加えて再コンパイルする必要があります。
自動
ツール https://github.com/shroudedcode/apk-mitm は、リクエストのキャプチャを開始するためにアプリケーションに必要な変更を自動的に行い、証明書ピンニングを無効にします(ある場合)。
手動
まず、アプリを逆コンパイルします: apktool d *file-name*.apk
次に、Manifest.xmlファイルに移動し、<\application android>
タグまでスクロールして、以下の行がまだない場合は追加します:
android:networkSecurityConfig="@xml/network_security_config"
追加前:
追加後:
次に、res/xmlフォルダーに移動し、network_security_config.xmlという名前のファイルを作成または修正し、以下の内容を追加します:
次に、ファイルを保存し、すべてのディレクトリからバックアウトして、次のコマンドでapkを再構築します: apktool b *folder-name/* -o *output-file.apk*
最後に、新しいアプリケーションに署名する必要があります。署名する方法については、このページのSmali - Decompiling/[Modifying]/Compilingのセクションをお読みください。
Last updated