Make APK Accept CA Certificate

从零开始学习AWS黑客技术，成为 htARTE（HackTricks AWS红队专家）！

支持HackTricks的其他方式：

如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看订阅计划!
获取官方PEASS & HackTricks周边产品
探索PEASS家族，我们的独家NFTs收藏品
加入 💬 Discord群组 或 电报群组 或关注我们的Twitter 🐦 @carlospolopm。
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

Try Hard Security Group

Join the Try Hard Security Discord Server!Discord

有些应用程序不喜欢用户下载的证书，因此为了检查某些应用程序的Web流量，我们实际上必须反编译该应用程序并添加一些内容，然后重新编译它。

自动化

工具https://github.com/shroudedcode/apk-mitm将自动对应用程序进行必要的更改以开始捕获请求，并且还会禁用证书固定（如果有）。

手动

首先我们反编译应用程序：apktool d *file-name*.apk

然后我们进入Manifest.xml文件并滚动到<\application android>标签，如果尚未存在，我们将添加以下行：

android:networkSecurityConfig="@xml/network_security_config

添加前：

添加后：

现在进入res/xml文件夹，并创建/修改一个名为network_security_config.xml的文件，内容如下：

<network-security-config>
<base-config>
<trust-anchors>
<!-- Trust preinstalled CAs -->
<certificates src="system" />
<!-- Additionally trust user added CAs -->
<certificates src="user" />
</trust-anchors>
</base-config>
</network-security-config>

然后保存文件并退出所有目录，使用以下命令重新构建apk：apktool b *folder-name/* -o *output-file.apk*

最后，您只需要签署新应用程序。阅读本页Smali - 反编译/[修改]/编译部分以了解如何签署。

从零开始学习AWS黑客技术，成为专家 htARTE (HackTricks AWS Red Team Expert)!

Try Hard Security Group

支持HackTricks的其他方式：

如果您想在HackTricks中看到您的公司广告或下载PDF版本的HackTricks，请查看订阅计划!
获取官方PEASS & HackTricks周边产品
探索PEASS家族，我们的独家NFTs
加入 💬 Discord群组 或 电报群组 或在Twitter上关注我们 🐦 @carlospolopm.
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

上一页Intent Injection 下一页Manual DeObfuscation

最后更新于1个月前