Make APK Accept CA Certificate
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Деякі програми не приймають сертифікати, завантажені користувачем, тому для перевірки веб-трафіку для деяких додатків нам насправді потрібно декомпілювати додаток, додати кілька речей і знову скомпілювати його.
Інструмент https://github.com/shroudedcode/apk-mitm автоматично внесе необхідні зміни в додаток, щоб почати захоплювати запити, а також відключить прив'язку сертифікатів (якщо така є).
Спочатку ми декомпілюємо додаток: apktool d *file-name*.apk
Потім ми відкриваємо файл Manifest.xml і прокручуємо вниз до тегу <\application android>
і додамо наступний рядок, якщо його ще немає:
android:networkSecurityConfig="@xml/network_security_config"
Перед додаванням:
Після додавання:
Тепер перейдіть до папки res/xml і створіть/змініть файл з назвою network_security_config.xml з наступним вмістом:
Тоді збережіть файл і вийдіть з усіх директорій, а потім знову зберіть apk за допомогою наступної команди: apktool b *folder-name/* -o *output-file.apk*
Нарешті, вам просто потрібно підписати новий додаток. Прочитайте цей розділ сторінки Smali - Декомпіляція/[Модифікація]/Компіліція, щоб дізнатися, як його підписати.
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)