Make APK Accept CA Certificate

Sommige toepassings hou nie van gebruikersafgelaaide sertifikate nie, so om webverkeer vir sommige toepassings te inspekteer, moet ons eintlik die toepassing dekompileer, 'n paar dinge byvoeg en dit weer compileer.

Outomaties

Die hulpmiddel https://github.com/shroudedcode/apk-mitm sal outomaties die nodige veranderinge aan die toepassing maak om die versoeke te begin vasvang en sal ook sertifikaat-pinning deaktiveer (indien enige).

Handmatig

Eerstens dekompileer ons die app: apktool d *file-name*.apk

Dan gaan ons in die Manifest.xml-lêer en blaai af na die <\application android>-etiket en ons gaan die volgende lyn byvoeg as dit nie daar is nie:

android:networkSecurityConfig="@xml/network_security_config

Voor die toevoeging:

Na die toevoeging:

Nou gaan in die res/xml-map en skep/wysig 'n lêer genaamd network_security_config.xml met die volgende inhoud:

<network-security-config>
<base-config>
<trust-anchors>
<!-- Trust preinstalled CAs -->
<certificates src="system" />
<!-- Additionally trust user added CAs -->
<certificates src="user" />
</trust-anchors>
</base-config>
</network-security-config>

Then save the file & back out of all the directories & rebuild the apk with the following command: apktool b *folder-name/* -o *output-file.apk*

Finally, you need just to teken die nuwe aansoek. Read this section of the page Smali - Decompiling/[Modifying]/Compiling to learn how to sign it.