Make APK Accept CA Certificate
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Baadhi ya programu hazipendi vyeti vilivyopakuliwa na mtumiaji, hivyo ili kukagua trafiki ya wavuti kwa baadhi ya programu tunapaswa kweli ku-decompile programu hiyo na kuongeza mambo machache na kuirekebisha tena.
Zana https://github.com/shroudedcode/apk-mitm itafanya mabadiliko muhimu kwenye programu ili kuanza kukamata maombi na pia itazima certificate pinning (ikiwa ipo).
Kwanza tunadecompile programu: apktool d *file-name*.apk
Kisha tunaenda kwenye faili ya Manifest.xml na kuporomoka hadi kwenye lebo ya <\application android>
na tutongeza mstari ufuatao ikiwa haupo tayari:
android:networkSecurityConfig="@xml/network_security_config"
Kabla ya kuongeza:
Baada ya kuongeza:
Sasa ingia kwenye folda ya res/xml na uunde/badilisha faili inayoitwa network_security_config.xml yenye maudhui yafuatayo:
Kisha hifadhi faili na kutoka kwenye saraka zote na ujenge tena apk kwa amri ifuatayo: apktool b *folder-name/* -o *output-file.apk*
Hatimaye, unahitaji tu kusaini programu mpya. Soma sehemu hii ya ukurasa Smali - Decompiling/[Modifying]/Compiling kujifunza jinsi ya kuisaini.
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)